Ce que DIATEAM vous propose :
- Un poste à temps plein dans une entreprise de taille moyenne en croissance, utilisant des technologies et techniques de pointe pour résoudre des problèmes complexes en sécurité offensive.
- Un environnement favorable aux passionnés de nouvelles technologies où le développement d’outils et de scénarios s’accompagne d’activités de recherche.
- Un focus sur l’excellence technique et la qualité.
- Un cadre de travail exceptionnel en plein cœur du centre-ville de Brest (proche de toutes les commodités).
Description
Vous souhaitez vous mettre dans la peau d’un attaquant et simuler les techniques des groupes cybercriminels afin de mettre en évidence les faiblesses des systèmes d’information de nos clients et entrainer ses équipes de défense ? Rejoignez notre équipe Red Team en charge de la sécurité offensive.
Vos missions
- Mener une veille proactive sur les nouvelles vulnérabilités, nouvelles technologies et méthodes d’attaques issues de la vie réelle.
- Maintenir une connaissance détaillée sur les groupes d’acteurs cybercriminels, leurs tactiques, techniques et procédures pour mener leurs attaques (TTPs).
- Exécuter des missions offensives en fonction des objectifs définis, sur des applications et des infrastructures et communiquer les résultats des missions aux clients sous la forme de restitution orale et de rapport écrit.
- Concevoir et animer des « labs » de formation et d’entraînements au profit des équipes internes et de nos clients.
- Construire des scénarios d’attaque à l’état de l’art et participer aux sessions d’entrainement opérationnel en utilisant notre CYBER RANGE HYBRIDE, au profit de nos clients.
- Concevoir, durant vos travaux de R&D, des outils et des méthodes nécessaires pour exécuter des attaques complexes, développer et maintenir l’infrastructure et l’outillage de la Red Team.
Compétences requises :
- Vous êtes diplômé(e) d’un bac +5 en école d’ingénieur ou en Université, avec une expérience significative dans la sécurité offensive.
- Vous avez de solides bases en fonctionnement des systèmes et réseaux et une expérience opérationnelle en sécurité de l’information, notamment sur les méthodologies de test d’intrusion en environnement Windows et Active Directory.
- Vous avez une bonne connaissance des cybermenaces actuelles.
- Vous savez communiquer, contextualiser et traduire des points techniques dans des sujets stratégiques compréhensibles par des interlocuteurs non techniques ;
- Intègre, vous connaissez et appliquez les attitudes éthiques : séparation des fonctions, devoir de réserve…
- Curieux(se) et motivé(e), vous aimez travailler en équipe, mettre en avant les efforts de groupe tout en sachant faire preuve d’autonomie.
- Vous avez un anglais technique et vous êtes ainsi capable de rédiger de la documentation.
- Vous savez développer dans un langage de programmation et vous savez maintenir et documenter votre code (Python, C#, C++, …).
- Vous savez créer des environnements systèmes et réseaux complexes et conformes à leur utilisation réelle.
Compétences appréciée :
- Vous avez une première expérience comme formateur ou animateur d’exercice.
- Vous connaissez les outils de « provisionning » (Packer, Vagrant, Chef, Puppet, Ansible, …).
- Vous avez connaissance des infrastructures industrielles et des protocoles associés.
- Vous avez des compétences et une bonne maitrise de la suite Windows Sysinternal.
- Vous avez une expérience significative en rétro-ingénierie et savez utiliser les différents outils nécessaires.