Consultant Senior en Sécurité Offensive / Opérateur Red Team (H/F)

Description de l'entreprise

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! 

Pour en découvrir plus sur Devoteam, rendez-vous ici.

Description du poste

Devoteam Cyber Trust est l'équipe dédiée à l'expertise Cybersécurité. Composée de plus de 800 experts passionnés dans le monde, dont 450 en France, nous conseillons nos clients sur les sujets complexes : cyber, risques, résilience, sécurité des réseaux, sécurité dans le Cloud, chiffrement, audit et sécurité autour de nos 5 partenaires AWS, Google, Microsoft, Salesforce et ServiceNow. 

Pour en savoir plus sur nos trajectoires de carrière, découvrez le parcours d’Adel, consultant en cyber sécurité chez Devoteam Cyber Trust !

En tant qu'Opérateur Red Team dans la tribe Purple de Devoteam Cyber Trust, vous jouerez un rôle crucial dans l'identification des vulnérabilités et l'amélioration de la posture de sécurité de nos clients à travers des attaques simulées. 

Ce poste est une opportunité pour ceux qui aspirent à devenir Leader Red Team, en se concentrant sur des techniques de sécurité offensive avancées et la planification collaborative de missions.

Responsabilités Clés :

Réaliser des tests d'intrusion et des exercices de red teaming et purple teaming.

Collaborer avec des équipes pluridisciplinaires pour développer et mettre en oeuvre des scénarios d'attaque sur mesure en fonction des besoins des clients et des modèles de menaces.

Analyser les résultats, créer des rapports détaillés et présenter des recommandations actionnables à des parties prenantes techniques et non techniques.

Rester à jour sur les dernières menaces, vulnérabilités et tendances en cybersécurité pour améliorer en permanence les méthodologies d'attaque.

Participer au partage de connaissances internes, aider à la montée en compétences des membres de l'équipe et à la création de matériel de formation.

Aider à développer des stratégies pour l'engagement et la communication avec les clients.

Qualifications

De formation supérieure bac + 5, en école d'ingénieur ou en université, vous recherchez à vous spécialiser ou continuer votre spécialisation en sécurité offensive. Vous possédez un sens de l'écoute, des capacités d'analyse et de synthèse et êtes méthodique. Vous possédez également un bon relationnel, vous aimez travailler en équipe et vous souhaitez vous investir dans des projets d'envergure. Votre anglais est opérationnel (niveau B2 du Cadre Européen Commun de Référence (CECR)).

Parmis les compétences que nous recherchons pour ce poste:

Bonne connaissance des protocoles réseau, systèmes d'exploitation et sécurité des applications web.

Maîtrise des outils de test d'intrusion (C2 divers, Metasploit, Burp Suite, Nmap, etc.).

Expérience avec des langages de script et de programmation (par exemple, Python, PowerShell, Bash).

Notions de développement de malware (Bypass AV/EDR, OPSec et infra structure de Red TEAM).

Compréhension de la modélisation des menaces, des vecteurs d'attaque et des méthodologies de red team.

Familiarité avec des cadres tels que MITRE ATT&CK, Unified Kill Chain.

Capacité de synthétiser clairement des éléments techniques et de les présenter à l'écrit.

Les certifications intéressantes pour le poste: OSCP, CRTO, CRTP, OSEP, GPEN ... sont un plus.

Le plus important: La volonté d'apprendre, de travailler en équipe, de développer ses compétences au travers des missions.

Informations supplémentaires

Pourquoi nous rejoindre ? 

• Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

• Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; 

• Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; 

• Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. 

• Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … 

• Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … 

• Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

• Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation 

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

• Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes convaincus que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Chaque candidature est donc considérée indépendamment de tout critère discriminatoire.