Consultant Senior en Sécurité Offensive / auditeur technique (H/F)

Nous recherchons un nouveau talent pour intervenir en tant qu'Auditeur Sécurité Technique Senior, avec une forte orientation architecture sécurisée et tests d'intrusion. Si vous êtes passionné(e) par l'offensive comme par la sécurisation des systèmes (on-prem & cloud), c'est le moment de nous rejoindre !

En tant que Senior, vous aurez une double fonction : réaliser des missions d'audit techniques de bout en bout et agir comme référent technique auprès des consultants/auditeurs (méthodo, outillage, qualité des livrables, accompagnement).

Responsabilités principales

Réalisation d'audits d'architecture sécurité (revue de conception, analyse de menaces, recommandations de durcissement, patterns sécurité).

Conduite de tests d'intrusion (web, API, mobile, interne/externe, AD, cloud) et, selon contexte, activités red team/purple team.

Encadrement méthodologique : définition du périmètre, règles d'engagement (RoE), scénarios d'attaque, gestion des risques de test.

Rédaction de rapports d'audit actionnables (constats, preuves, criticité, recommandations, plan de remédiation priorisé).

Restitution aux parties prenantes (techniques et métiers), suivi de remédiation et retest.

Contribution à l'amélioration continue : playbooks, templates, capitalisation, veille, R&D outillage, partage en communauté.

Vos missions détaillées

Audits d'intrusion :

Web & API (OWASP Top 10, authN/authZ, logique métier, SSRF, XSS, injection, etc.)

Infrastructure (externe/interne), Active Directory, mouvements latéraux, élévation de privilèges

Audit de configuration et durcissement (OS, middleware, Kubernetes, reverse proxy, WAF, IAM.)

Cloud (AWS/Azure/GCP) : revue IAM, exposition, stockage, secrets, posture, scénarios d'attaque

Audits d'architecture :

Revue de conception (flux, trust boundaries, chiffrement, gestion des secrets, journalisation, HA, etc.)

Recommandations "secure by design" et validation de la mise en œuvre

Accompagnement & leadership :

Coaching des profils plus juniors, revues de livrables, amélioration des pratiques et de la qualité

Animation d'ateliers (restitution, sensibilisation technique, retours d'expérience)

Suivi :

Coordination avec équipes produit/infra/sécu, priorisation, plan de remédiation, retest et clôture

Qualifications

Compétences requises

Pentest / intrusion : excellente maîtrise des approches et méthodologies (OSSTMM / PTES / OWASP, etc.), capacité à construire des scénarios réalistes et maîtrisés.

Architecture & sécurité : capacité à analyser une architecture, identifier les faiblesses structurelles, proposer des contre-mesures pragmatiques et priorisées.

AD & environnements hybrides : compréhension solide des mécaniques Kerberos, GPO, délégations, chemins d'attaque (ADCS, LAPS, etc. selon contexte).

Web/API : compréhension des mécanismes d'authentification (OAuth2/OIDC, JWT, SSO), contrôle d'accès, segmentation, sécurité applicative.

Cloud (AWS/Azure/GCP) : IAM, réseau, stockage, services managés, pratiques de sécurité et risques d'exposition.

Outillage : Burp Suite, Nmap, Metasploit, Nessus/Qualys/OpenVAS (selon mission), outils AD, fuzzing, outils cloud et K8s.

Scripting / automatisation : Python, Bash, PowerShell (automation, parsing, PoC, tooling).

Reporting & restitution : produire des rapports clairs, exploitables, avec preuves, criticité, recommandations et plan d'action ; aisance à présenter à différents niveaux.