POSTE : Ingénieur Offensive Security - Pentester H/F DESCRIPTION : Vous êtes passionné(e) par la cybersécurité offensive, les environnements complexes et les défis techniques ? Nous recrutons un(e) Ingénieur(e) Offensive Security / Pentester expérimenté(e) pour renforcer notre cellule Red Team. Rejoignez notre équipe d'experts et intervenez auprès de nos clients grands comptes sur des projets variés à haute valeur ajoutée, en lien direct avec des environnements sensibles et exigeants. Il s'agit d'un poste en CDI basé sur Paris. Missions principales : - Réalisation de tests d'intrusion applicatifs (web, mobile, client lourd), réseau, périphériques, infrastructure, cloud) en environnement réel ou simulé - Participation à des campagnes Red Team / Purple Team (scénarios APT, simulation d'attaques ciblées, intrusions logiques/physiques, social engineering, contournement d'antivirus/XDR) - Elaboration et exécution de scénarios d'attaques complexes (exploitation de vulnérabilités, élévation de privilèges, mouvements latéraux, exfiltration, campagnes de phishing) - Contribution à la définition de stratégies d'attaque et à la veille technique sur les nouvelles menaces - Rédaction de rapports clairs, structurés et exploitables par les parties prenantes techniques et non techniques, en identifiant clairement les vulnérabilités et les étapes de remédiation associées - Présentation des résultats et recommandations aux clients internes ou externes (en français et en anglais) en prenant en compte les contraintes opérationnelles - Participation à l'amélioration continue des outils internes et des méthodologies de test. Développement d'outils et de scripts pour automatiser et améliorer les processus de tests d'intrusion actuels. - Mentorat des profils juniors et contribution à la montée en compétence collective PROFIL : Compétences techniques recherchées : - Maitrise des techniques d'attaque (reconnaissance, exploitation, post-exploitation, pivoting, etc.) - Excellente connaissance des systèmes Linux/Windows, des protocoles réseau et de la sécurité applicative (OWASP, etc.) - Maitrise des outils courants (Burp Suite, Metasploit, Kali, Cobalt Strike, Nmap, BloodHound, etc.) - Expérience avérée en Red Team / simulation d'APT (TTPs MITRE ATT&CK) - Capacité à rédiger des rapports de haute qualité technique et opérationnelle Profil : - Issu(e) d'une formation d'Ingénieur Informatique Bac +5 ou équivalent, vous justifiez d'au moins 4 ans d'expérience professionnelle en tant que Consultant(e) Offensive Security, Pentester ou Ethical Hacker. - Vous avez une approche offensive rigoureuse et méthodique - Vous êtes à l'aise dans un environnement exigeant, confidentiel et challengeant - Certifications appréciées : OSCP, OSCE, CRTP, CRTO, OSEP ou équivalent - Vous êtes familier(e) avec les techniques d'audit de sécurité des applications (tests de pénétration, scans automatisés, analyses de code source) - Vous êtes autonome, force de proposition et orienté solution - Vous parlez couramment anglais - Bonus : vous avez participé à des compétitions CTF ou des challenges cybersécurité Pourquoi nous rejoindre ? - Equipe passionnée, dynamique et reconnue sur le marché - Projets variés, challengeants et à fort impact - Possibilités de formation continue - Culture d'excellence technique, de bienveillance et d'autonomie Vous vous retrouvez dans cette description, n'hésitez plus et rejoignez-nous !