Consultant Sécurité Offensive – Pentester

Tous nos postes sont ouverts au télétravail. 

Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour. C'est évoluer dans un environnement de travail fondé sur la confiance, la transmission et l'intelligence collective pour construire l'avenir de nos clients. Un avenir que nous voulons plus responsable, plus durable et respectueux de l'environnement en prenant des initiatives concrètes à notre échelle. Nous rejoindre, c'est aussi dire oui à une entreprise Great Place to Work, attachée au bien-être, et à l'inclusion sans distinction de nos collaborateurs. 

Et vous, prêts à dire #ISayYes à votre futur chez Deloitte ? 

Quel sera votre rôle dans la #TeamDeloitte ?

Vous intégrerez l'équipe Offensive Security Center en tant que Pentester, dans le cadre des missions, vous serez amené, suivant vos appétences et expertises, à :

• Identifier des vulnérabilités au travers de tests d'intrusion sur les environnements de nos clients afin d'analyser leur niveau de sécurité ;

• Dumper des bases de données de site web, pwn des annuaires Active Directory, rooter des serveurs liés à des SI spécifiques (trésorerie, RH, logistique, etc.) ;

• Analyser le code source d'applications (PHP, Python, etc.) et la configuration des composants sous-jacents (Apache, SSH, etc.) ;

• Trouver des chemins d'attaques sur des technologies Cloud (EntraID, AWS…) ou encore « reverse » des clients lourds (Java, .NET, C/C++, etc.) ;

• Proposer votre expertise, sur des missions spécifiques : audit de code, pentest de composants et technologies exotiques (LLM, bornes, TPE, etc.).

Intégrer l'équipe Offensive Security chez Deloitte France, c'est l'opportunité de :

• Faire partie d'une équipe pour laquelle la formation et le développement personnel est au cœur des ambitions, via un programme d'investissement sur des certifications telles que GIAC, OSCP, OSWE, OSEP, CRTO, etc. ;

• Participer à des missions d'expertise pour des clients de tous secteurs, de tailles différentes et localisés tant en France (et régions) qu'à l'étranger ;

• Maintenir et développer les outils, infrastructures et ressources de l'équipe dans un objectif d'amélioration continue, et d'ajustement / finetuning de l'outillage ;

• S'intégrer dans un réseau international d'experts et collaborer sur des sujets d'éminences avec des pentesters et spécialistes en Europe et dans le monde ;

• Réaliser des actions d'éminence, de publication et de recherche en vue de développer le rayonnement de l'équipe ;

• [Le plus important] Être partie prenante d'une équipe, dans laquelle chaque membre apporte et contribue, tant sur le côté opérationnel que stratégique.

En nous rejoignant, vous agirez activement pour le développement d'une équipe ayant pour ADN :

• La gestion et prise de décision collaborative ;

• La cohésion d'équipe et l'esprit d'initiative ;

• L'éminence et l'expertise technique ;

• La bienveillance et l'envie.

Nous nous engageons activement dans la recherche et le développement, ainsi que dans l'éminence de nos capacités offensives. Ainsi, vous disposerez d'un temps dédié à la recherche et publication, à la création et maintien d'outil interne ou encore au développement des compétences et des capacités relatives au renseignement en source ouverte et sujets associés.

Et si c'était vous ?

Vous êtes passionné et justifiez d'une expérience réussie, significative et démontrable au sein d'une équipe de Pentest. Vous faites preuve de connaissances approfondies dans plusieurs domaines listés ci-dessous :

• Fonctionnement des systèmes d'exploitation Windows, Linux et Mac

• Expertise en sécurité et architecture réseau (composants, firewall, sondes, etc.)

• Sécurité du Web et méthodologie OWASP

• Sécurité de l'Active Directory

• Sécurité des environnements CI/CD

• Audit de client lourd (Java, .NET…)

• Sécurité mobile (Android, iOS)

• Expertise dans la sécurité du Cloud (Azure, AWS, GCP)

• Langage de programmation Python, bash, Powershell, C#…

• Threat Intelligence, reconnaissance, collecte d'information et OSINT (Renseignement de Source Ouverte)

Vous aimez les défis et challenges techniques, vous cherchez un environnement de travail dynamique, vous donnant les moyens d'être acteur de l'évolution de l'équipe.

Les plus :

• Une certification Offensive dans le domaine du Red Team, du Cloud ou des tests d'intrusion.

• La présence sur les réseaux, la maintenance d'un blog de sécurité

• Le développement et la mise à disposition de la communauté d'outils

• La participation active à une communauté technique (Association, Discord, Forum…)

• La présence sur la scène technique ou présentation lors de conférences

• La participation régulière à des CTF

Poste basé à Paris