Consultant Sécurité Offensive – Auditeur polyvalent en sécurité des SI

Tous nos postes sont ouverts au télétravail. 

Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour. C'est évoluer dans un environnement de travail fondé sur la confiance, la transmission et l'intelligence collective pour construire l'avenir de nos clients. Un avenir que nous voulons plus responsable, plus durable et respectueux de l'environnement en prenant des initiatives concrètes à notre échelle. Nous rejoindre, c'est aussi dire oui à une entreprise Great Place to Work, attachée au bien-être, et à l'inclusion sans distinction de nos collaborateurs. 

Et vous, prêts à dire #ISayYes à votre futur chez Deloitte ? 

Vous intégrerez l'équipe Offensive Security Center en tant qu'auditeur en sécurité des SI. Dans le cadre des missions, votre profil polyvalent vous permet de participer sereinement à différents types d'engagements et d'activités au sein d'équipes pluridisciplinaires sur tout type de périmètre :

• Réalisation d'audit organisationnel et technique sur base de revue documentaire, conduite d'entretiens et collecte de preuve.

• Réalisation de tests d'intrusion (web, Active Directory, Cloud…), de revues de configurations de composants (routeurs, pare-feu, brique logicielle…).

• Accompagnement de nos clients sur de l'expertise technique (Ex : configuration de composants de sécurité, architecture réseau…) et organisationnelle (définition de plan de contrôle, feuille de route Cyber…).

• Construction de frameworks d'audit adaptés aux périmètres et enjeux de nos clients basés sur des standards (ISO27001/2, NIST…) et réglementations spécifiques (MICA, RGS, LPM, II901…).

Intégrer l'équipe Offensive Security chez Deloitte France, c'est l'opportunité de :

• Faire partie d'une équipe pour laquelle la formation et le développement personnel est au cœur des ambitions, via un programme d'investissement sur des certifications telles que CISA, CISM, CISSP, ISO27001 LA/LI, ITIL, mais aussi OSCP, GIAC, etc. ;

• Participer à des missions d'expertise pour des clients de tous secteurs, de tailles différentes et localisés tant en France (et régions) qu'à l'étranger ;

• S'intégrer dans un réseau international d'experts et collaborer sur des sujets d'éminences avec des auditeurs et spécialistes en Europe et dans le monde ;

• Réaliser des actions d'éminence, de publication et de recherche en vue de développer le rayonnement de l'équipe ;

• [Le plus important] Être partie prenante d'une équipe, dans laquelle chaque membre apporte et contribue, tant sur le côté opérationnel que stratégique.

En nous rejoignant, vous agirez activement pour le développement d'une équipe ayant pour ADN :

• La gestion et prise de décision collaborative ;

• La cohésion d'équipe et l'esprit d'initiative ;

• L'éminence et l'expertise technique ;

• La bienveillance et l'envie.

Nous nous engageons activement dans la recherche et le développement, ainsi que dans l'éminence de nos capacités offensives. Ainsi, vous disposerez d'un temps dédié à la recherche et publication ou encore au développement des compétences et des capacités relatives à l'audit de la sécurité des SI et sujets associés.

Et si c'était vous ?

Vous êtes passionné et justifiez d'une expérience réussie, significative et démontrable dans le domaine de l'audit des SI.

Vous faites preuve de connaissances approfondies dans les domaines listés ci-dessous :

• Fonctionnement des systèmes d'exploitation Windows, Linux et Mac

• Expertise en sécurité et architecture réseau (protocoles, composants, firewall, sondes, etc.)

• Compréhension des mécanismes de surveillance des systèmes d'information d'entreprise (SIEM, SOC…)

• Compréhension des mécanismes de gestions des incidents, des sauvegardes, de continuité et reprise d'activité

• Expertise dans la sécurité du Cloud (Azure, AWS, GCP)

• Expertise dans le cycle de vie du développement logiciel (SDLC)

• Compréhension des enjeux et contraintes liés aux systèmes industriels

• Expertise en sécurité physique et protection des locaux hébergeant les SI

• Maîtrise des référentiels d'audits (ISO 19011, ISO 27001/27002, NIST, CIS, RGS, NIS2…).

Vous vous définissez comme quelqu'un de « technique » et êtes capable d'échanger et challenger sur des sujets à la fois « haut » et « bas niveau ». Vous avez le sens de l'observation, vous êtes rigoureux et vous savez vous adapter à la situation. Vous aimez les défis et challenges techniques, vous cherchez un environnement de travail dynamique, vous donnant les moyens d'être acteur de l'évolution de l'équipe.

Les plus :

• Une certification cybersécurité dans le domaine de l'audit, du test d'intrusion, du cloud...

• La présence sur les réseaux, la maintenance d'un blog de sécurité

• Le développement et la mise à disposition de la communauté d'outils

Poste basé à Paris