POSTE : Consultant Senior Pentest et Red Team H/F DESCRIPTION : Imaginez, transformez et impactez le monde positivement : venez vivre au coeur du changement en tant que Consultant junior spécialisé dans les problématiques de sécurité de l'information Dans ce cadre, nous recherchons Consultant Senior Pentest et Red Team pour intégrer nos équipes Cyber Resilience, contribuer activement aux différentes missions en cours, et participer au développement de nos capacités sur cette ligne de services. Ce poste unique exige une combinaison de compétences pour mener des tests de pénétration sophistiqués et exécuter des opérations complètes de Red Team afin d'identifier et d'exploiter les vulnérabilités au sein de l'infrastructure informatique des clients, qu'elle soit sur site ou dans le cloud. Vos missions : - Réalisation de tests de pénétration internes : Effectuer des évaluations de sécurité approfondies sur les infrastructures informatiques (y compris le WIFI), qu'elles soient sur site ou dans le cloud. - Mise en place d'infrastructures Red Team : Concevoir et gérer des infrastructures dédiées aux opérations de Red Team, incluant le contournement des solutions de sécurité telles que les antivirus et les EDR. - Simulation d'attaques Red Team et exploitation avancée d'Active Directory : Planifier et exécuter des opérations de Red Team, tester la réactivité des équipes de sécurité et améliorer les mesures de défense. Utiliser des techniques d'attaque avancées pour identifier et exploiter les vulnérabilités d'Active Directory. - Analyse et remédiation des vulnérabilités : Fournir des analyses détaillées des vulnérabilités découvertes et proposer des recommandations de remédiation concrètes et pragmatiques. - Veille technologique : Maintenir une connaissance approfondie des dernières vulnérabilités, exploits et outils de pentesting. Participer à des conférences et formations pour rester à la pointe du domaine. - Formation et sensibilisation : Contribuer aux programmes de formation pour améliorer la sensibilisation à la sécurité au sein de l'entreprise. PROFIL : Profil recherché: - Vous avez aumoins 5 ans d'expérience en tests de pénétration/opérations Red Team, - Vous êtes diplômé d'une formation Bac +5 ou supérieur, dans le domaine de la Cybersécurité. - Vous disposez d'excellentes compétences en communication écrite et orale, avec la capacité de rédiger des rapports techniques détaillés et de présenter les résultats à un public non technique. - Vous maîtrisez des outils de pentesting, des scripts (Python, Bash, etc.) et des systèmes d'exploitation (Windows, Linux). - Vous disposez d'une expérience dans la réalisation de tests de pénétration internes (y compris le WIFI) et de simulations d'attaques dans des environnements cloud (AWS, Azure, GCP) et sur des plateformes basées sur des conteneurs (Docker, Kubernetes). - Vous disposez d'une capacité à concevoir, déployer et gérer des infrastructures complexes pour les opérations Red Team, incluant des serveurs de commande et contrôle, des outils de phishing et des payloads personnalisés. - Techniques avancées de contournement des défenses : Expertise dans les méthodes de contournement des solutions de sécurité telles que les antivirus et les EDR (Endpoint Detection and Response). Capacité à développer et utiliser des payloads et des techniques "living off the land" (LotL) pour éviter la détection. - Vous disposez d'expérience dans le développement de malware et maitrisez les langages tels que C, C++, C# ou PowerShell. Ou encore des frameworks tels que Cobalt Strike, Brute Ratel, etc - Maîtrise des techniques d'énumération réseau, d'escalade de privilèges et de mouvements latéraux. - Langues : Maîtrise de l'anglais technique. Vous tirerez également votre épingle du jeu grâce aux éléments suivants : - Certifications en sécurité de l'information telles que OSCE3, OSEP, CRTO, CRTL, OSCP, CRT (P/E) ou autres. - Compétences en tests de pénétration d'applications web et mobiles sont un plus. En rejoignant notre réseau international de22000experts en sécurité vous protègerez les personnes, les données, les réseaux, les biens en développant des services de défense innovants adaptés à chaque secteur, et surtout, à chacun de nos clients. Vous développez votre expertise : Accenture propose des évolutions internes vers de nouvelles responsabilités ou de nouvelles expertises. En rejoignant nos équipes, vous travaillez au quotidien avec des experts du monde entier. Vous maîtrisez une méthodologie performante et progressez grâce à un large panel de formation. À propos de nous : Accentur