POSTE : Expert en Cybersécurité Offensive - Spécialisation Réseaux & Protocole H/F DESCRIPTION : Rejoignez-nous ! Créé en 1998, Oppida, filiale du groupe Apave, est un cabinet de conseil indépendant spécialisé dans la sécurité des systèmes d'information. Nous intervenons dans tous les secteurs où la cybersécurité est un enjeu stratégique : banques, industries, secteur public. Avec 49 collaborateurs répartis en plusieurs équipes (Consultants techniques, consultants conseil, CESTI, R&D), nos experts sont reconnus pour leur excellence et leurs compétences, validées par les accréditations de l'ANSSI. Le CESTI d'Oppida est spécialisé dans l'évaluation de la sécurité des logiciels critiques tels que les pare-feu, VPN, solutions de chiffrement, systèmes de contrôle d'accès physique. Dans le cadre de ses activités d'évaluation de la sécurité des logiciels, nous recherchons un(e) Expert(e) en Cybersécurité Offensive avec une forte spécialisation en réseaux et protocoles. Vous intégrerez une équipe de chercheurs et d'experts en sécurité et contribuerez à l'évaluation et au test de la résistance des systèmes face aux cyberattaques. Votre mission : Encadré(e) par nos experts en cybersécurité, vous aurez pour rôle de rechercher des vulnérabilités dans les logiciels soumis à nos évaluation. Concrètement, vous aurez pour mission de : - Réaliser des tests d'intrusion avancés sur des infrastructures réseau, des protocoles de communication et des logiciels embarqués. - Analyser la sécurité des protocoles réseau et industriels (TCP/IP, TLS, 5G, CAN, Modbus, etc.). - Concevoir et développer des outils d'attaque et d'analyse sur des protocoles spécifiques. - Participer à l'évaluation de la conformité des logiciels selon des référentiels de cybersécurité (Common Criteria, ISO 15408, etc.). - Effectuer du reverse, de l'analyse et du fuzzing sur des protocoles existants. - Rédiger des rapports techniques d'évaluation et présenter les résultats aux clients. - Mener une veille active sur les nouvelles vulnérabilités et techniques d'attaque. PROFIL : Profil recherché : - Diplômé(e) d'un Bac +5 minimum en cybersécurité, réseaux, informatique ou discipline connexe. - Expérience confirmée en tests d'intrusion, analyse de protocoles et audits de sécurité. - Maitrise des protocoles réseaux (Ethernet, TCP/IP, IPv6, DNS, Ipsec, TLS, etc.) et capacité à identifier leurs vulnérabilités. - Expérience dans l'utilisation et le développement d'outils de pentest (Scapy, Metasploit, Burp Suite, etc.). - Connaissance des techniques de fuzzing et des méthodes d'attaque sur protocoles. Compréhension des architectures systèmes et réseaux complexes. - Une expérience en reverse engineering et analyse de binaires serait un plus. - Capacité à travailler en équipe, à rédiger des rapports techniques clairs et à présenter ses travaux. Nous rejoindre, c'est : - Travailler sur des projets de cybersécurité stratégiques. - Évoluer dans un environnement technologiquement avancé et stimulant. - Participer à des projets de recherche et développement en cybersécurité offensive. - Collaborer avec des experts reconnus dans le domaine. - Accéder à des formations et certifications pour enrichir vos compétences. Avantages : - Télétravail hybride. - Salaire de base attractif. - Prime sur objectifs. - RTT. - Tickets restaurants. - Mutuelle sponsorisée à 70%. - Pass Navigo pris en charge à 75%. - Indemnité mensuelle de télétravail. - Participation à des conférences et CTF. A partir de maintenant, comment ça se passe ? 1. Faites-vous connaître. Postulez ! 2. Vous avez attiré notre curiosité ? Nous vous contactons pour un 1er échange. 3. Nous souhaitons poursuivre ensemble ? Un entretien sera programmé où vous pourrez rencontrer votre manager et le directeur technique. 4. Bienvenue ! Notre collaboration va commencer, hâte de vous retrouver ! #LI-CO1