POSTE : Analyste Cybersécurité - Redteam H/F DESCRIPTION : Pourquoi nous recrutons La vitalité de notre organisation et le dynamisme de nos résultats, nous incite à poursuivre notre développement au service de l'économie réelle, pour une croissance responsable et durable. Vos missions Nous recherchons un(e) opérateur(trice) « Red Team » afin d'évaluer et maintenir le niveau de sécurité technique de l'entreprise. Pour cela différentes activités pourront être menées : Audit technique, investigations sur demande, conseil et aide à la mise en oeuvre des correctifs. Rattaché(e) à l'équipe « Red Team » interne Euro-Information, vous intégrerez une équipe dynamique et passionnée, réalisant diverses missions, dont les principales sont les suivantes : - Audit techniques (Wireless, IoT, Automates, Windows/Unix, AIX, Mainframe, LLM) - Réalisation de missions longues « Red Team » / TLTP - Activité de type « Purple Team » - Support offensif en cas d'investigation ou analyse d'une vulnérabilité 0day/1day - Maintien en condition opérationnelle et sécuritaire de la plateforme offensive (C2, malware, phishing, déchiffrement, etc.) - Accompagnement des équipes sur la correction des vulnérabilités ainsi que le développement sécurisé ; - Recherche & Développement - Veille technologique et offensive sur les nouvelles menaces et techniques d'attaque Ce que vous allez vivre chez nous Concrètement nos collaborateurs et nos collaboratrices bénéficient : - D'une rémunération fixe versée sur 13 mois - De 29 jours de congés payés et jusqu'à 23 jours de RTT par an - D'une prime de participation et d'intéressement pouvant atteindre jusqu'à 2 mois de salaire en fonction des résultats du groupe - D'un accord permettant jusqu'à 2 jours de télétravail/semaine - D'un plan épargne entreprise (PEE), d'un plan épargne retraite collectif (PERECOL) et d'un compte épargne temps (CET) - D'une participation aux frais de transports en commun jusqu'à 75 % ou d'une prime mobilité douce (cyclistes, covoiturage) - D'un régime de retraite supplémentaire (PERO) prise en charge à 100 % par l'employeur après 12 mois d'ancienneté - D'un plan de formation ambitieux et d'un accompagnement tout au long de la carrière - D'une convention collective avantageuse et d'un ensemble de mesures complémentaires (parentalité, handicap et proches aidants, égalité professionnelle, ) Ce que nous allons aimer chez vous Formations et expériences : - Issu(e) d'une école d'ingénieur (Bac +5), vous êtes passionné(e) par la sécurité offensive - Une certification Offensive dans le domaine (OSCP, CRTO, CRTL, CRTP, CRTE, CETP, etc.) - Expérience de 5 ans minimum sur des activités Red Team. Vous disposez de solides connaissances sur : - Les vulnérabilités web et les environnements mobiles - Les attaques sur l'Active Directory - Les infrastructures C2 (team server, redirecteurs, etc.) - Les méthodes de détection d'un SOC et les contournements possibles (OPSEC) - Attaques IoT - Reverse Engineering - Le développement système et bas-niveau (C, C++, etc.) - Au moins un langage de scripting (Python, Bash, PowerShell, etc.) - La Cyber Kill Chain et le MITRE ATT&CK - La méthodologie Red Team et le référentiel TIBER-EU/TIBER-FR Les plus: - La pratique de challenges sur des plateformes type TryHackMe ou HackTheBox - La réalisation de projets personnels en lien avec la Cybersécurité (article, participation à des conférences, publication de CVE, projets open-source) Votre personnalité : - Sens du relationnel et esprit d'équipe ; - La gestion et prise de décision collaborative ; - Capacité d'organisation et avoir le sens des priorités ; - Sens de l'innovation et de l'amélioration continue ; - Solide expertise technique et l'envie d'apprendre ; - Bienveillance et éthique ; - Capacité à vulgariser des notions complexes auprès d'interlocuteurs variés - Rigueur et discrétion - Synthétique, vous avez le goût du contact et une aptitude à communiquer et rédiger en français et en anglais. Autres informations L'offre est à pourvoir en CDI sur le site de Paris 1er PROFIL :