POSTE : Experienced Red Team Operator H/F DESCRIPTION : Rejoignez le département RISK de BNP Paribas, la deuxième ligne de défense du groupe, en tant qu'Expert en Red Team. Vous intégrerez une équipe d'experts techniques en cybersécurité et risques pour réaliser des missions Red Team et des tests d'intrusion. Votre rôle sera de vous mettre dans la peau d'un attaquant interne ou externe pour identifier les failles et vulnérabilités des systèmes d'information, évaluer les risques potentiels et leurs impacts, et proposer des solutions de remédiation et des plans d'actions. Les missions Red Team incluent une variété d'aspects exécutés pour simuler des attaques réelles et évaluer la sécurité des systèmes d'information. Voici quelques-unes des activités que vous pourriez être amené à réaliser : - Simulation d'Insider : Se mettre dans la peau d'un employé malveillant pour tester les défenses internes et évaluer les mesures de sécurité en place pour détecter et répondre aux menaces internes. - Intrusion Physique : Effectuer des tests d'intrusion physique pour évaluer la sécurité des installations et des infrastructures critiques. Cela peut inclure des tentatives d'accès non autorisé à des zones sensibles. - Social Engineering : Utiliser des techniques de manipulation psychologique pour inciter les employés à divulguer des informations sensibles ou à effectuer des actions compromettantes. - Phishing : Mener des campagnes de phishing pour tester la vigilance des employés face aux attaques par courriel et évaluer l'efficacité des formations de sensibilisation à la sécurité. - Attaques depuis Internet : Simuler des attaques externes en utilisant des techniques de piratage pour tester la robustesse des défenses périmétriques et des systèmes de détection d'intrusion. - Attaques depuis l'Interne : Simuler des attaques internes pour évaluer la sécurité des réseaux internes et des systèmes d'information, en testant les contrôles d'accès et les mécanismes de détection. - Tests d'Intrusion sur Active Directory : Tester la sécurité des environnements Active Directory pour identifier les vulnérabilités et les failles de configuration. - Tests d'Intrusion sur Applications Critiques : Évaluer la sécurité des applications critiques en identifiant les vulnérabilités et en testant les mécanismes de protection. - Exercices de Furtivité : Participer à des exercices impliquant un maximum de furtivité pour tester la capacité des équipes de sécurité à détecter et à répondre aux attaques discrètes. Missions et Responsabilités - Réalisation de Missions Red Team : Planifier, exécuter et restituer les résultats des missions Red Team en collaboration avec le manager Red Team. - Évaluation des Risques et Menaces : Évaluer l'exposition des entités ciblées et du groupe aux différents risques et menaces, tout en analysant la sécurité des trois piliers des systèmes d'information : Technologie, Humain et Organizations. - Développement et Innovation : Participer à la R&D, développer de nouveaux outils, rechercher des vulnérabilités et améliorer les TTPs (Tactics, Techniques & Procedures). - Tests d'Intrusion : Tester divers environnements (Active Directory, applications critiques, réseaux IoT, etc.) et participer à des exercices impliquant un maximum de furtivité. - Restitution des Résultats : Présenter les résultats des missions de manière claire au management et proposer des recommandations pour renforcer la défense. Les locaux se trouvent au Campus de Valmy à Montreuil. Accessible par la ligne 1 du métro (arrêt St Mandé), le RER A à Vincennes, la ligne 9 (Porte de Montreuil) et le tramway (Porte de Montreuil). Parking disponible pour les voitures. Rythme de travail hybride avec du télétravail jusqu'à 50% du temps de travail. Possibilité de déplacements internationaux (1 à 3 semaines par mission et jusqu'à 4 déplacements dans l'année). Et après ? Cette expérience vous permettra d'évoluer dans l'équipe sur le lead de mission (assessor et lead assessor), dans les équipes de sécurité, ou plus largement au sein de RISK. Êtes-vous notre Experienced Red Team Opérator ? Oui, si vous êtes diplômé de l'enseignement supérieur avec au moins 5 ans d'expérience professionnelle en sécurité offensive, Red Team, dont une expérience significative en cabinet d'audit externe. Vous êtes au minimum certifié OSCP (Offensive Security Certified Professional) ou similaire, et êtes à l'aise pour communiquer en français et en anglais à l'écrit et à l'oral. Vous êtes reconnu pour votre rigueur, votre excellente capacité d'analyse et d'adaptation. Votre capacité d'apprentissage continu et votre approche méthodique pour résoudre l