About the job
Intégré au sein du département Cyberdéfense, vous aurez l'opportunité de mettre en œuvre des outils performants et des pratiques exemplaires pour assurer la sécurité du système d'information (SI). Votre rôle consistera également à détecter les intrusions et les comportements anormaux, tout en réagissant efficacement lors d'incidents. L'accent sera mis sur la communication et la collaboration avec l'ensemble des équipes, car vos missions seront à la fois défensives et offensives.
Dans le cadre d'une alternance, nous sommes à la recherche d'un(e) Cybersecurity Engineer - RedTeam pour renforcer notre équipe Cyberdéfense.
Vous interviendrez dans un contexte de transformation digitale majeur et de modernisation des systèmes d'information, le tout dans un environnement international.
Vos missions incluront :
Contribuer à la stratégie de scan automatisé (Qualys / Nessus) : définir le périmètre, planifier, ajuster et prioriser les actions.
Effectuer des tests d'intrusion (pentests) sur des applications web, en interne et externe, Active Directory, et dans le cloud, en fournissant des preuves d'impact et des recommandations.
Participer à la restitution des campagnes de pentests externes (validation des rapports, analyse du scoring/risque, validation des preuves de concept, recommandations actionnables) et suivre les remédiations (retests, accompagnement des équipes).
Participer à la R&D RedTeam et à l'amélioration continue des processus (outils, templates, procédures, automatisation, capitalisation des retours d'expérience) pour garantir la qualité et la reproductibilité.
Accompagner les projets sur le plan technique en cybersécurité (revues d'architecture, exigences de sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et minimiser la surface d'attaque.
Environnement technique :
Akamai, Fasterize
Java, JS, NodeJS, Go
Azure, GCP, AWS
Python, PowerShell
Windows, Linux, MacOS
Qualys, Nessus, Burp Suite, etc.