Contrainte forte du projet: Connaissance impérative d'outils d'ethical hacking
Les livrables sont
- Restitution des test réalisés
- Suivi de l'activité (rapports, actions, ...)
- Réalisation d'exercices RedTeam
Compétences techniques
Outils de hacking - Expert - Impératif
Programmation bash/Python/PowerShell/web - Confirmé - Important
MITRE ATT&CK - Confirmé - Important
Framework TIBER EU - Junior - Souhaitable
Français Courant, Anglais Professionnel (Impératif)
Description détaillée
Réaliser des activités RedTeam:
-Participer aux différentes phases des exercices (Préparation, Reconnaissance, Planification, Réalisation, Restitution).
-Participer à la définition, la mise en place et le maintien de l’outillage nécessaire à l’activité du service.
(Activités types: Capture the Flag, simulation d'APT, découverte du SI, POC de vulnérabilités, ...)
La coordination et le partage de la connaissance/activités avec les autres membres du service ainsi que la DSI sont cruciaux.
Une connaissance du Framework Tiber-EU de la BCE est souhaitable.
Une expérience notoire dans une équipe de Pentest et/ou RedTeam est nécessaire (minimum 2 ans), de plus une expérience d’une entreprise grand compte serait appréciable.