Expert sécurité offensive - Red Team F / H

Centhys est une société experte en cybersécurité, réseaux et transformation de l’IT, créée par des Consultants passionnés dont le noyau a plus de 25 ans d’expérience.

Notre panel d’offres permet de couvrir l’ensemble des besoins remontés par nos clients.

Ainsi, nous proposons 4 axes principaux de services en cybersécurité :

INTÉGRATION DE SOLUTIONS (Défensif) 4 vecteurs : Endpoint, Périmétriques, Cloud et Protections des Données. Expertise sur des éditeurs reconnus du marchés de la cybersécurité, avec pour certains un niveau de certification niveau Professional Services Officiels / Formateurs Officiel (seule entreprise en France bénéficiant de ces niveaux d'accréditation).

PENTEST (Offensif) Expertise sur la réalisation de test d'intrusions sur différents vecteurs : Externes, Internes, Wifi, Reverse Engineering Code Applicatif, Social Engineering / Sensibilisation

GRC | RGPD : Audit de sécurité, Analyse de risque, Conformité (ISO, PCI-DSS, etc.) et Service de DPO Externe.

SECURITE MANAGEE : Service Managé MDR "Managed EDR" et SOC (Amélioration Continue, Analyse & Remédiation) de solutions de Cybersécurité Endpoint, Mobile, EDR, Email, Web, Network.

Les projets réalisés sont adressés sur toute taille d'entreprise, avec une forte prévalence d'environnement grands comptes, ceci de manière transverse sur l'ensemble des secteurs d'activité (Banque, Assurance, Défense, Industrie, Spatial, Public, etc.).

Par cette expérience diversifiée, une adaptation aux besoins et spécificités de chaque entreprise est appliquée permettant de répondre dans les meilleures conditions à leurs attentes.

Vous rejoindrez l’équipe Sécurité opérationnelle avec un focus sur les activités de sécurité offensive et la défense proactive.

Vous pourrez intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants (il n’est pas requis d’avoir le même niveau d’expertise et / ou de maîtrise dans l’ensemble des domaines évoqués ci-dessous, le candidat pouvant avoir une ou deux expertises en majeure et d’autres compétences en mineure) :

• Définir le périmètre du programme d’audit en collaboration avec les parties prenantes et identifier les zones critiques
• Planifier la campagne d’audits, établir le calendrier, mobiliser les ressources
• Organiser et coordonner les échanges avec les équipes impliquées afin de comprendre les pratiques et d’identifier les points de vigilance

• Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque.
• Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces
• Faire évoluer la capacité globale de gestion de la surface d’attaque

• Évaluer les risques de compromission des modèles d’IA et des infrastructures associées.
• Tester la robustesse des modèles d’apprentissage face aux cyberattaques.
• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA.
• Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA.
• Intégrer la sécurité dans les projets embarquant des systèmes d’IA.

• Monitoring, Détection et Réponse aux incidents cyber N-3 et Hunting
• Cyber Threat Intelligence
• Projets Cyber
• Outillage et équipements Cyber

Vous avez minimum 10 d’expérience professionnelle dans le domaine de la Sécurité opérationnelle avec une expertise en sécurité offensive et un esprit "Red Team".

Posture pédagogique et collaborative, notamment avec les parties prenantes non-cyber.

Bonne maîtrise de l'anglais, à l'oral comme à l'écrit.

• Maîtrise des tests d’intrusion (pentest), des audits de sécurité et des exercices Red Team.
• Compétences en analyse des vulnérabilités.
• Programmation et scripting (Python, Bash, PowerShell, C, C++).
• Très bonne connaissance des systèmes d’exploitation (Windows, Linux, macOS) et des protocoles réseaux (TCP / IP, DNS, VPN).
• Expertise en ingénierie sociale et en simulation de scénarios d’attaque complexes.
• Capacité à réaliser de l’analyse de malwares.
• Compréhension approfondie de la sécurité des applications Web, de la cryptographie et de la gestion des identités.
• Pratique des standards méthodologiques reconnus.
• Veille constante sur les menaces et adaptation aux nouvelles vulnérabilités et modes opératoires.