Consultant Sécurité Offensive – Reconnaissance

Tous nos postes sont ouverts au télétravail. 

Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour. C'est évoluer dans un environnement de travail fondé sur la confiance, la transmission et l'intelligence collective pour construire l'avenir de nos clients. Un avenir que nous voulons plus responsable, plus durable et respectueux de l'environnement en prenant des initiatives concrètes à notre échelle. Nous rejoindre, c'est aussi dire oui à une entreprise Great Place to Work, attachée au bien-être, et à l'inclusion sans distinction de nos collaborateurs. 

Et vous, prêts à dire #ISayYes à votre futur chez Deloitte ? 

L'équipe Offensive Security Center de Deloitte cherche à étoffer ses équipes et services. Dans le cadre de cette croissance, Deloitte recherche un profil spécialisé en reconnaissance et recherche en source ouverte.

Quel sera votre rôle dans la #TeamDeloitte ?

Dans le cadre des missions, vous serez amené, à :

• Effectuer des missions d'évaluation de l'exposition Cyber (OSINT, Threat Intelligence), par l'utilisation d'outils, de bases de données et de scripts permettant de fournir une visibilité sur leur sécurité et leur image de marque :

• Le niveau d'exposition des sites, services, technologies utilisées et vulnérabilités ;

• Le niveau d'exposition de tout ou partie de leurs collaborateurs (profils professionnels, réseaux sociaux) ;

• Les informations confidentielles, fuites de données, de mots de passe.

• Identifier des failles permettant des intrusions et par extension analyser le niveau de sécurité des infrastructures exposées (Tests d'intrusion externes, cloud, etc.) ;

• Participer à des missions de Red-team, notamment lors de la phase de reconnaissance et d'initial access en fournissant l'intelligence nécessaire à l'exécution de scénarios d'attaque avancés ;

• Développer une infrastructure de reconnaissance permettant de décupler les capacités de renseignement Cyber de Deloitte.

Intégrer l'équipe Offensive Security chez Deloitte France, c'est l'opportunité de :

Faire partie d'une équipe pour laquelle la formation et le développement personnel est au cœur des ambitions, via un programme d'investissement sur des certifications telles que GIAC, OSCP, OSWE, OSEP, RTO, etc. ;

Participer à des missions d'expertise pour des clients de tous secteurs, de tailles différentes et localisés tant en France (et régions) qu'à l'étranger ;

Maintenir et développer les outils, infrastructures et ressources de l'équipe dans un objectif d'amélioration continue, et d'ajustement / finetuning de l'outillage ;

S'intégrer dans un réseau international d'experts et collaborer sur des sujets d'éminences avec des pentesters et spécialistes en Europe et dans le monde ;

Réaliser des actions d'éminence, de publication et de recherche en vue de développer le rayonnement de l'équipe ;

[Le plus important] Être partie prenante d'une équipe, dans laquelle chaque membre apporte et contribue, tant sur le côté opérationnel que stratégique.

En nous rejoignant, vous agirez activement pour le développement d'une équipe ayant pour ADN :

La gestion et prise de décision collaborative ;

La cohésion d'équipe et l'esprit d'initiative ;

L'éminence et l'expertise technique ;

La bienveillance et l'envie.

Nous nous engageons activement dans la recherche et le développement, ainsi que dans l'éminence de nos capacités offensives. Ainsi, vous disposerez d'un temps dédié à la recherche et publication, à la création et maintien d'outil interne ou encore au développement des compétences et des capacités relatives au renseignement en source ouverte et sujets associés.

Et si c'était vous ? 

Vous êtes passionné, justifiez d'une expérience réussie en OSINT et reconnaissance Cyber.

Vous faites preuve de connaissances approfondies dans les domaines listés ci-dessous :

• Protocoles de communication liés aux réseaux Internet (web, deep web, dark web)

• Techniques de collecte de données en source ouverte

• Plateformes de réseaux sociaux et leur usage dans le cadre d'actions de reconnaissance

• Techniques d'anonymat / pseudonymat sur internet

• Threat Intelligence, recherche de menaces et fuites d'information

• Test d'intrusion Externe et Applicatif

• Expertise en sécurité et architecture réseau (composants, firewall, sondes, etc.)

• Vous aimez les défis et challenges techniques, vous cherchez un environnement de travail dynamique, vous donnant les moyens d'être acteur de l'évolution de l'équipe.

Les plus :

Une certification Offensive dans le domaine du Red Team, du Cloud ou des tests d'intrusion.

La présence sur les réseaux, la maintenance d'un blog de sécurité

Le développement et la mise à disposition de la communauté d'outils

La participation active à une communauté technique (Association, Discord, Forum…)

La présence sur la scène technique ou présentation lors de conférences

La participation avec succès à des programmes de Bug Bounty

#ALLIN : tous les candidats ont leur place chez Deloitte. Nous croyons en un environnement inclusif dans lequel les personnes se sentent impliquées, respectées, valorisées, et capables d'apporter leur « soi authentique ». La lutte contre toute forme de discrimination, l'égalité des chances, le respect et la mise en valeur de la diversité sont les pierres angulaires de notre politique RH. Ainsi, toutes les candidatures sans aucune distinction (âge, handicap, sexe, nationalité, religion, orientation sexuelle…) ont leur place dans notre processus de recrutement.

---