Cert Pentester Redteam

**Mission**:
Chez **Capgemini Group Cybersecurity**, nous protégeons les actifs numériques et l'infrastructure du Groupe contre les menaces et les vulnérabilités. L'équipe **Red Team & Offensive Security**joue un rôle central en menant des **simulations d'attaques réelles**pour identifier les failles de sécurité et renforcer la résilience globale. En rejoignant notre équipe, vous participerez activement à la **cybersécurité offensive**et à la **collaboration avec les équipes Blue Team et SOC**pour tester et améliorer les contrôles de surveillance de la sécurité.

**Responsabilités**:
**1. Opérations de sécurité offensive**
- Diriger les campagnes Red Team et Purple Team depuis l'idée initiale jusqu'au débrief final.
- Planifier et définir la portée des engagements Red Team avec les parties prenantes, en respectant les critères de qualité.
- Simuler des scénarios de cyberattaques réels pour identifier les failles et vulnérabilités dans les environnements internes.
- Fournir une expertise technique au sein des équipes CERT internes sur les aspects de cybersécurité offensive.

**2. Recherche et développement**
- Conduire des recherches sur les menaces émergentes et les TTPs (Tactics, Techniques & Procedures) des attaquants.
- Créer de nouveaux outils d'attaque internes et contribuer au développement de solutions open-source.
- Automatiser l'infrastructure Red Team et développer des outils internes pour optimiser la capacité de livraison.
- Participer à la recherche d'évasions avancées et de techniques d'offuscation pour les attaques de type Red Team.

**3. Collaboration et mentorat**
- Collaborer avec les équipes Blue Team et SOC pour renforcer les contrôles de surveillance et de détection des menaces.
- Fournir un mentorat et un soutien technique aux analystes juniors de l'équipe offensive.
- Participer aux réunions de débriefing et aux sessions de partage des connaissances avec les parties prenantes, y compris les exécutifs.

**4. Rapports et amélioration continue**
- Rédiger des rapports d'intrusion détaillés contenant des recommandations d'atténuation claires et exploitables.
- Contribuer aux initiatives de partage des connaissances au sein de la communauté de la cybersécurité interne.
- Participer aux évaluations post-attaque (REX) et aux sessions de rétroaction pour améliorer les méthodologies et les outils.

**Votre profil**:
Vous êtes un(e) expert(e) en sécurité offensive avec une passion pour le hacking éthique et la cybersécurité proactive. Vous avez un esprit d'analyse et une mentalité de hacker qui vous permettent de penser de manière critique et d'explorer des solutions créatives pour contourner les contrôles de sécurité.

**Compétences techniques**
- Expérience en Red Team / Offensive Security (simulations d'attaques, Purple Team, tests d'intrusion avancés).
- Maîtrise des outils de Red Team tels que Metasploit, Cobalt Strike, Core Impact, Covenant, BloodHound, PowerShell Empire, Splinter et autres frameworks offensifs.
- Compétences en automatisation : Capacité à automatiser les infrastructures Red Team (GitLab, Docker, CI/CD).
- Connaissance des méthodes de contournement des défenses : Évasion d'analyse, persistance, escalade de privilèges, mouvement latéral et techniques d'exfiltration.
- Expertise en tests d'intrusion (web, réseau, cloud, mobile) et connaissance des outils SAST/DAST.
- Compétences en OSINT (Open Source Intelligence) et reconnaissance des cibles.
- Capacité à développer des outils d'attaque et à créer des scripts personnalisés en Python, PowerShell ou.NET.

**Formation et certifications**
- Diplôme en cybersécurité, informatique ou domaine connexe.
- 3+ ans d’expérience en tests d'intrusion, Red Team ou Offensive Security.
- Certifications recommandées:

- OSCP (Offensive Security Certified Professional)
- OSCE (Offensive Security Certified Expert)
- CRTO (Certified Red Team Operator)
- CISSP, CEH, GPEN, GXPN

**Soft skills**
- **Mentalité de hacker**: Capacité à penser de manière non conventionnelle et à trouver des solutions créatives.
- Autonomie et capacité à travailler en équipe dans des environnements internationaux et distants.
- Capacité de mentorat et de transmission de connaissances au sein de l'équipe Red Team.
- Précision et attention aux détails : Savoir produire des rapports d'intrusion détaillés et clairs.
- Gestion du stress et de la pression : Capacité à gérer plusieurs engagements simultanément dans des délais contraints.

**Langues**
- Anglais courant obligatoire (écrit et oral) pour interagir avec des équipes internationales.

**3 Raisons de nous rejoindre**:
**Qualité de vie au travail**:

- Accord de télétravail en France et à l’international.
- Accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.

**Apprentissage en continu**:

- Certifications et formations en libre accès.
- Accompagnement sur mesure avec votre career manager.
- Parcours d’intégration sur 9 mois.

**Avantages groupe & CSE**:

- Plan d’actio