Consultant en sécurité informatique (H/F)

Mission Red Team : Pentester confirmé / Consultant Sécurité Offensive

Le Projet

Le projet vise à renforcer la sécurité d'un client évoluant dans un environnement sensible et fortement sécurisé**. L'objectif est de concevoir, préparer et exécuter des **scénarios d'attaque contrôlés sur diverses infrastructures.

Les livrables attendus incluent Rapports techniques

Synthèses des risques

Preuves contrôlées

Recommandations de remédiation

Description du profil

Le Profil Recherché

Nous recherchons un profil hands-on et autonome, avec une expérience confirmée en pentest / sécurité offensive .

Compétences techniques attendues Pentest infrastructure et Active Directory

Pentest web/API, OWASP Top 10

Connaissance des environnements Windows/Linux

Scripting : Python, PowerShell, Bash ; Go ou C appréciés

Outils : Burp Suite, BloodHound, Nuclei, Metasploit, scanners de vulnérabilités, outils AD/offsec

Bonne compréhension de MITRE ATT&CK, des CVE et des TTP attaquants

Compétences comportementales attendues Capacité à travailler dans un cadre strict, confidentiel et documenté

Bonne communication, qualité rédactionnelle et capacité de restitution

Expérience souhaitée Expérience en environnement sensible, réglementé ou critique (grand compte, secteur public, défense, énergie, banque, télécom, industrie, OIV/OSE ou contexte équivalent) est fortement appréciée.

Certifications appréciées OSCP, OSEP, CRTO, CRTE, eJPT, PNPT, CISSP, ou équivalent Prérequis supplémentaires

Expérience en environnement sensible, réglementé ou critique

Certification OSCP, OSEP, CRTO, CRTE, eJPT, PNPT, CISSP