CERT Pentester RedTeam - Puteaux Défense

Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations, où vous serez soutenu et inspiré par une communauté d’experts dans le monde entier, où vous pourrez réécrire votre futur. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuer à libérer la valeur de la technologie pour les plus grandes organisations et participez à la construction d’un monde plus durable et inclusif. Get The Future You Want | www.capgemini.com

Mission

Chez Capgemini Group Cybersecurity, nous protégeons les actifs numériques et l'infrastructure du Groupe contre les menaces et les vulnérabilités. L'équipe Red Team & Offensive Security joue un rôle central en menant des simulations d'attaques réelles pour identifier les failles de sécurité et renforcer la résilience globale. En rejoignant notre équipe, vous participerez activement à la cybersécurité offensive et à la collaboration avec les équipes Blue Team et SOC pour tester et améliorer les contrôles de surveillance de la sécurité.

En tant que Pentester Offensive Security Analyst – Red Team, vous serez responsable de la réalisation de tests d'intrusion avancés, de la conduite d'exercices Red Team et de la recherche de nouvelles techniques d'attaque. Vous jouerez un rôle clé en contribuant à l’amélioration des systèmes de défense de Capgemini, en simulant des cyberattaques réalistes et en testant la résilience des infrastructures, des applications web et des environnements cloud.

Responsabilités

1. Opérations de sécurité offensive

• Diriger les campagnes Red Team et Purple Team depuis l'idée initiale jusqu'au débrief final.
• Conduire des tests d'intrusion avancés sur les infrastructures, les applications web et les environnements cloud.
• Planifier et définir la portée des engagements Red Team avec les parties prenantes, en respectant les critères de qualité.
• Simuler des scénarios de cyberattaques réels pour identifier les failles et vulnérabilités dans les environnements internes.
• Effectuer des évaluations de sécurité avancées sur les systèmes, réseaux et applications pour évaluer la résilience des environnements.
• Fournir une expertise technique au sein des équipes CERT internes sur les aspects de cybersécurité offensive.

2. Recherche et développement

• Conduire des recherches sur les menaces émergentes et les TTPs (Tactics, Techniques & Procedures) des attaquants.
• Créer de nouveaux outils d'attaque internes et contribuer au développement de solutions open-source.
• Automatiser l'infrastructure Red Team et développer des outils internes pour optimiser la capacité de livraison.
• Participer à la recherche d'évasions avancées et de techniques d'offuscation pour les attaques de type Red Team.

3. Collaboration et mentorat

• Collaborer avec les équipes Blue Team et SOC pour renforcer les contrôles de surveillance et de détection des menaces.
• Fournir un mentorat et un soutien technique aux analystes juniors de l'équipe offensive.
• Participer aux réunions de débriefing et aux sessions de partage des connaissances avec les parties prenantes, y compris les exécutifs.

4. Rapports et amélioration continue

• Rédiger des rapports d'intrusion détaillés contenant des recommandations d'atténuation claires et exploitables.
• Contribuer aux initiatives de partage des connaissances au sein de la communauté de la cybersécurité interne.
• Participer aux évaluations post-attaque (REX) et aux sessions de rétroaction pour améliorer les méthodologies et les outils.

Votre profil

Vous êtes un(e) expert(e) en sécurité offensive avec une passion pour le hacking éthique et la cybersécurité proactive. Vous avez un esprit d'analyse et une mentalité de hacker qui vous permettent de penser de manière critique et d'explorer des solutions créatives pour contourner les contrôles de sécurité.

Compétences techniques

• Expérience en Red Team / Offensive Security (simulations d'attaques, Purple Team, tests d'intrusion avancés).
• Maîtrise des outils de Red Team tels que Metasploit, Cobalt Strike, Core Impact, Covenant, BloodHound, PowerShell Empire, Splinter et autres frameworks offensifs.
• Compétences en automatisation : Capacité à automatiser les infrastructures Red Team (GitLab, Docker, CI/CD).
• Connaissance des méthodes de contournement des défenses : Évasion d'analyse, persistance, escalade de privilèges, mouvement latéral et techniques d'exfiltration.
• Expertise en tests d'intrusion (web, réseau, cloud, mobile) et connaissance des outils SAST/DAST.
• Compétences en OSINT (Open Source Intelligence) et reconnaissance des cibles.
• Capacité à développer des outils d'attaque et à créer des scripts personnalisés en Python, PowerShell ou .NET.

Formation et certifications

• Diplôme en cybersécurité, informatique ou domaine connexe.
• 3+ ans d’expérience en tests d'intrusion, Red Team ou Offensive Security.
• Certifications recommandées :
  • OSCP (Offensive Security Certified Professional)
  • OSCE (Offensive Security Certified Expert)
  • CRTO (Certified Red Team Operator)
  • CISSP, CEH, GPEN, GXPN

Soft skills

• Mentalité de hacker : Capacité à penser de manière non conventionnelle et à trouver des solutions créatives.
• Autonomie et capacité à travailler en équipe dans des environnements internationaux et distants.
• Capacité de mentorat et de transmission de connaissances au sein de l'équipe Red Team.
• Précision et attention aux détails : Savoir produire des rapports d'intrusion détaillés et clairs.
• Gestion du stress et de la pression : Capacité à gérer plusieurs engagements simultanément dans des délais contraints.

Langues

• Anglais courant obligatoire (écrit et oral) pour interagir avec des équipes internationales.

3 Raisons de nous rejoindre

Qualité de vie au travail :

• Accord de télétravail en France et à l’international.
• Accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.

Apprentissage en continu :

• Certifications et formations en libre accès.
• Accompagnement sur mesure avec votre career manager.
• Parcours d’intégration sur 9 mois.

Avantages groupe & CSE :

• Plan d’actionnariat.
• Activités à tarifs préférentiels.
• Remboursement partiel des vacances.
• Remboursement de votre abonnement sportif ou culturel.

Group Cybersecurity operations team helps to protect an organization by employing a range of security tools and technologies and processes to prevent, detect and manage cyber threats.

You will be working within a team primarily responsible for deployment, build, maintenance and administer the security tool chain required to keep the Group Cyber defence operational.

You will work with representatives of other team/business to capture requirement and convert the same into Alerts, Analytics, Playbooks, Correlation & detection rules etc.

Nos engagements et priorités

Le groupe Capgemini encourage une culture inclusive dans un cadre multiculturel et handi-accueillant. En nous rejoignant, vous intégrez un collectif qui valorise la diversité, développe le potentiel de ses talents, s’engage dans des initiatives solidaires avec ses partenaires et se mobilise pour réduire son impact environnemental sur tous ses sites et auprès de ses clients.

À propos de Capgemini
Capgemini est un leader mondial, responsable et multiculturel, regroupant près de 350 000 personnes dans plus de 50 pays. Fort de 55 ans d’expérience, nous sommes un partenaire stratégique des entreprises pour la transformation de leurs activités en tirant profit de toute la puissance de la technologie et des innovations dans des domaines en perpétuelle évolution tels que le cloud, la data, l’intelligence artificielle, la connectivité, les logiciels, l’ingénierie digitale ou les plateformes.