Offre d'emploi n° 15858930

Description du poste

Poste : Créer un profil | Ouvrir une session
Activer des alertes carrières
X sharing link
facebook sharing link
linkedin sharing link
xing sharing link
email sharing link
Consulter des offres d'emploi similaires
Red Team Analyste F/H
Catégorie : Cybersécurité
Localisation principale : France, Paris, Paris
Autre(s) localisation(s) possible(s) :
France,
No de poste : J**********
Type d'emploi : Temps plein
jobimage
CGI France : Au travers de nos métiers, découvrez les hommes et les femmes de CGI
CGI Video Preview Image
En visionnant cette vidéo, vous acceptez que Google/YouTube traite vos données et utilise des cookies - En savoir plus.
Description du poste :
Vous rejoignez l'équipe de sécurité mondiale de CGI, leader mondial du conseil et des services numériques. Rattaché au Directeur du périmètre, vous intégrez une équipe multi pays de 4 personnes, chargée de simuler des attaques antagonistes avancées et d'effectuer des évaluations de sécurité.
Votre mission principale consiste à l'exécution des opérations Red Team ainsi que la collaboration avec d'autres équipes de sécurité dans le cadre du programme Purple Team pour tester et améliorer les contrôles de sécurité, et la réalisation de tests d'intrusion des applications, des réseaux et de l'infrastructure.
Vous pouvez travailler de manière indépendante ou au sein de l'équipe élargie pour imiter les menaces du monde réel, identifier les failles de sécurité et fournir des informations exploitables.
Fonctions et responsabilités :

• Documentation : élaborer et tenir à jour des procédures opérationnelles normalisées (PON) complètes pour assurer la cohérence et la répétabilité de toutes les activités Créer et mettre à jour les procédures et rapports, proposer des améliorations.
• Opérations Red Team : développer des infrastructures d'attaque, rédiger des rapports détaillés et collecter des preuves.
• Soutien au programme Purple Team : collaborer avec les équipes défensives pour tester et améliorer les contrôles de sécurité, créer des environnements de simulation.
• Tests d'intrusion : réaliser des tests complexes sur les réseaux et applications, documenter les vulnérabilités et proposer des mesures correctives.
• Recherche et développement : rechercher des menaces émergentes, développer des outils et techniques d'évasion, rester à jour sur les nouvelles menaces.

Ce poste exige une solide expertise technique en matière de sécurité offensive, une collaboration avec les équipes défensives pour améliorer les défenses globales et la capacité de communiquer efficacement les résultats aux parties prenantes techniques et non techniques.
En rejoignant CGI, vous bénéficiez notamment d'une offre complète de formations (techniques, métiers, développement personnel,...), de flexibilité grâce à notre accord télétravail (jusqu'à 3 jours de télétravail par semaine), d'une politique de congés avantageuse (27 jours de congés payés, RTT, congés ancienneté et enfant malade,...) et d'un package d'avantages intéressant (régime d'achats d'actions, participation, CSE,...).
Profil : De formation informatique, vous avez une première expérience et de solides compétences en sécurité offensive ou dans des domaines connexes. Des certifications de sécurité offensive (type Certified Red Team Operator (ZeroPoint Security), CRTO (Certified Red Team Operator), OSCP, OSCE) sont un atout.
Vos compétences sont les suivantes :

• Maitrise des langages de script ou d'automatisation (par exemple, Python, Bash, PowerShell)
• Réalisation de tests d'intrusion dans des environnements complexes.
• Connaissance pratique des techniques d'exploitation sur les systèmes Windows/Linux/Unix en utilisant des outils personnalisés ainsi que la technique "living off the land".
• Expérience dans un ou plusieurs langages de programmation (Python, C++, Rust, etc.).
• Connaissance des technologies émergentes et des vecteurs d'attaque basés sur l'IA.
• Idéalement : développement d'outils sur mesure et de techniques d'évasion (par exemple, le contournement du XDR) ainsi qu'une formation avancée sur les outils de sécurité offensive, les tactiques et le développement de logiciels malveillants (par exemple, Maldev Academy, Sektor7, SpecterOps).

Vous êtes/vous avez :

• Sens du travail en équipe et de la communication
• Capacité d'analyse et de résolution de problèmes notamment de défis complexes

-Excellent niveau de communication écrite et orale, capacité à fournir des rapports synthétiques pour les équipes techniques et la direction
-Anglais courant (C1) indispensable
CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l'évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Dans un souci d'accessibilité et de clarté, le point médian n'est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.
Entreprise : Fondée en 1976, CGI est l'une des plus importantes entreprises
de services-conseils en technologie de l'information (TI) et en management au monde. Nous
sommes guidés par les faits et axés sur les résultats afin d'accélérer le rendement de vos
investissements.