Consultant Sécurité Offensive – Pentester (H/F)

Tous nos postes sont ouverts au t l travail. Rejoindre Deloitte, c'est dire oui une exp rience qui a du sens, celle o les rencontres et les missions vous poussent grandir chaque jour. C est voluer dans un environnement de travail fond sur la confiance, la transmission et l intelligence collective pour construire l avenir de nos clients. Un avenir que nous voulons plus responsable, plus durable et respectueux de l environnement en prenant des initiatives concr tes notre chelle. Nous rejoindre, c est aussi dire oui une entreprise Great Place to Work, attach e au bien- tre, et l inclusion sans distinction de nos collaborateurs. Et vous, pr ts dire#ISayYes votre futur chez Deloitte ? Quel sera votre r le dans la #TeamDeloitte ? Vous int grerez l quipe Offensive Security Center en tant que Pentester, dans le cadre des missions, vous serez amen , suivant vos app tences et expertises, : • Identifier des vuln rabilit s au travers de tests d intrusion sur les environnements de nos clients afin d analyser leur niveau de s curit ; • Dumper des bases de donn es de site web, pwn des annuaires Active Directory, rooter des serveurs li s des SI sp cifiques (tr sorerie, RH, logistique, etc.) ; • Analyser le code source d applications (PHP, Python, etc.) et la configuration des composants sous-jacents (Apache, SSH, etc.) ; • Trouver des chemins d attaques sur des technologies Cloud (EntraID, AWS...) ou encore reverse des clients lourds (Java, .NET, C/C++, etc.) ; • Proposer votre expertise, sur des missions sp cifiques : audit de code, pentest de composants et technologies exotiques (LLM, bornes, TPE, etc.). Int grer l quipe Offensive Security chez Deloitte France, c est l opportunit de : • Faire partie d une quipe pour laquelle la formation et le d veloppement personnel est au c ur des ambitions, via un programme d investissement sur des certifications telles que GIAC, OSCP, OSWE, OSEP, CRTO, etc. ; • Participer des missions d expertise pour des clients de tous secteurs, de tailles diff rentes et localis s tant en France (et r gions) qu l tranger ; • Maintenir et d velopper les outils, infrastructures et ressources de l quipe dans un objectif d am lioration continue, et d ajustement / finetuning de l outillage ; • S int grer dans un r seau international d experts et collaborer sur des sujets d minences avec des pentesters et sp cialistes en Europe et dans le monde ; • R aliser des actions d minence, de publication et de recherche en vue de d velopper le rayonnement de l quipe ; • [Le plus important] tre partie prenante d une quipe, dans laquelle chaque membre apporte et contribue, tant sur le c t op rationnel que strat gique. En nous rejoignant, vous agirez activement pour le d veloppement d une quipe ayant pour ADN : • La gestion et prise de d cision collaborative ; • La coh sion d quipe et l esprit d initiative ; • L minence et l expertise technique ; • La bienveillance et l envie. Nous nous engageons activement dans la recherche et le d veloppement, ainsi que dans l minence de nos capacit s offensives. Ainsi, vous disposerez d un temps d di la recherche et publication, la cr ation et maintien d outil interne ou encore au d veloppement des comp tences et des capacit s relatives au renseignement en source ouverte et sujets associ s. Et si c tait vous ? Vous tes passionn et justifiez d'une exp rience r ussie, significative et d montrable au sein d une quipe de Pentest. Vous faites preuve de connaissances approfondies dans plusieurs domaines list s ci-dessous : • Fonctionnement des syst mes d exploitation Windows, Linux et Mac • Expertise en s curit et architecture r seau (composants, firewall, sondes, etc.) • S curit du Web et m thodologie OWASP • S curit de l Active Directory • S curit des environnements CI/CD • Audit de client lourd (Java, .NET...) • S curit mobile (Android, iOS) • Expertise dans la s curit du Cloud (Azure, AWS, GCP) • Langage de programmation Python, bash, Powershell, C#... • Threat Intelligence, reconnaissance, collecte d information et OSINT (Renseignement de Source Ouverte) Vous aimez les d fis et challenges techniques, vous cherchez un environnement de travail dynamique, vous donnant les moyens d tre acteur de l volution de l quipe. Les plus : • Une certification Offensive dans le domaine du Red Team, du Cloud ou des tests d intrusion. • La pr sence sur les r seaux, la maintenance d un blog de s curit • Le d veloppement et la mise disposition de la communaut d outils • La participation active une communaut technique (Association, Discord, Forum...) • La pr sence sur la sc ne technique ou pr sentation lors de conf rences • La participation r guli re des CTF Poste bas Paris Originally posted on Himalayas