Objectif global du projet : Participer à un service de RedTeam
Contrainte forte du projet : Connaissance impérative d'outil d'ethical hacking
Les livrables sont : Communication, Présentation des rapports d’intervention, Réalisation/Gestion d’exercice RedTeam, Contribution à la rédaction rapport d’intervention
Compétences techniques Outil de hacking - Expert - Impératif
Programmation bash/Python/PowerShell - Confirmé - Important
MITRE att@ck - Confirmé - Important
FrameWork Tiber-EU - Junior - Souhaitable
Connaissances linguistiques Anglais Professionnel (Secondaire)
Description détaillée
Missionné pour réaliser les activités RedTeam
Participer aux différentes phases des missions RedTeam (Reconnaissance, conception scénario, intrusion, mouvements latéraux, etc.)
Participer à la définition et à la mise en place de l’outillage nécessaire à l’activité RedTeam Listing non exhaustif des activités souhaitées#:
-Focus Vulnérabilité#: mise en place de Proof Of Concept d’exploitation de vulnérabilité dans le contexte XXXX
-Capture The Flag#: Réalisation de challenges spécifiques
-Découverte du SI#: Activité en continue pour découvrir des actifs inconnus par le DSI
-Simulation APT#: Simuler une attaque persistante et furtive sur plusieurs mois visant à compromettre le SI. Une connaissance du Framework Tiber-EU de la BCE est souhaitable.
Une expérience notoire dans une équipe de Pentest et/ou RedTeam est nécessaire (minimum 2 ans), de plus une expérience d’une entreprise grand compte serait appréciable.
Définition du profil Réalisation des tests d'intrusion applicatif et infrastructure dans l'objectif d'identifier les failles potentielles