Contexte Au sein du Group Digital & IT, l'équipe est responsable du suivi continu des vulnérabilités dans l'environnement du client ainsi que de l'attaque surface exposée à travers toutes les entités et régions. Le consultant aura pour mission de délivrer des projets clés autour du Pentest et de l'automated Pentest, en lien direct avec le Manager. Il interviendra comme facilitateur sur plusieurs volets stratégiques : organisation des Pentests, support opérationnel, documentation des processus, automatisation et développement de scripts. Responsabilités principales 1. Organisation des Pentests - Assister l'équipe offensive dans la préparation des Pentests (comptes, rôles, environnements). - Organiser les kick-offs et réunions de cadrage, animer les discussions et définir le périmètre. - Collecter et tester les prérequis pour accélérer la livraison des Pentests par l'équipe OSO. - Coordonner la logistique des Pentests (réunions de lancement et restitution finale). 2. Support de la plateforme d'Automated Pentest - Onboarder de nouvelles applications sur la solution (identification des contacts, présentation du process, lancement de la signature). - Maintenir la livraison opérationnelle du service Patrowl (blackbox pentest). - Documenter un processus standard d'onboarding des applications, incluant les étapes contractuelles. 3. Contribution offensive Participer aux activités de Pentest (GB, WB et BB automatisés). Apporter un support opérationnel et contribuer à l'amélioration continue des pratiques . Objectifs et livrables Organisation et coordination des Pentests. Support opérationnel et enablement des équipes . Documentation des processus et automatisation. Profil recherché - Formation supérieure en informatique, cybersécurité ou équivalent. - Expérience confirmée en cybersécurité offensive et en gestion de projets techniques. - Bonne maîtrise des environnements complexes et des processus de sécurité. - Capacité à travailler en équipe, sens de l'organisation et rigueur. - Anglais professionnel requis (environnement international). Compétence Niveau requis Cybersécurité Confirmé Risk Management Avancé Scripting Avancé Project Management Confirmé Pentest Élémentaire