Red Team / Ethical Hacker (H/F) – CDI

Vous êtes passionné(e) par la cybersécurité offensive et aimez explorer les failles que les autres ne voient pas ? Vous avez envie de mettre votre expertise au service d’une entreprise en pleine croissance, reconnue pour son innovation et son exigence technique ? Rejoignez VIEWNEXT (Grupo IBM), acteur majeur du conseil et des services numériques, et intégrez une équipe de spécialistes de la sécurité où chaque jour est un nouveau défi. **Missions principales** - Conduire des exercices de Red Teaming et de penetration testing sur des applications web, des API, des micro‑services et des infrastructures cloud (AWS, Azure, GCP). - Utiliser les cadres de référence MITRE ATT&CK, ATT&CK for Enterprise, ATT&CK for Mobile et OWASP Top 10 pour modéliser des scénarios d’attaque réalistes et reproduire les tactiques, techniques et procédures (TTP) des acteurs malveillants. - Identifier, analyser et exploiter les vulnérabilités (CVE, zero‑day, configuration, logique métier) en suivant les méthodologies de l’Open Web Application Security Project (OWASP) et du NIST. - Rédiger des rapports d’audit détaillés, incluant des preuves de concept (PoC), des recommandations de remédiation prioritaires et des plans d’action alignés sur les standards ISO 27001/27002. - Présenter les résultats aux équipes techniques et aux décideurs (CISO, DSI) lors de workshops interactifs, en vulgarisant les risques et en proposant des mesures d’atténuation concrètes. - Contribuer à l’amélioration continue du programme de sécurité interne : création de playbooks, mise à jour des règles de détection SIEM, participation aux exercices de Table‑Top et aux simulations d’incidents. - Veille technologique permanente : suivi des nouvelles vulnérabilités, des outils d’exploitation (Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound) et des tendances du threat‑landscape. **Profil recherché** - Minimum 3 ans d’expérience confirmée en Red Teaming, pentesting ou recherche de vulnérabilités. - Certification reconnue (OSCP, eCPPT, eWPTX, CEH, GPEN ou équivalent). - Maîtrise des langages de script (Python, Bash, PowerShell) et des concepts de programmation (C/C++, Java, JavaScript). - Connaissance approfondie des systèmes d’exploitation (Windows, Linux, macOS) et des environnements cloud. - Curiosité, rigueur, sens du détail et capacité à travailler de façon autonome tout en étant un(e) excellent(e) communicant(e). - Anglais professionnel (lecture et rédaction de rapports techniques). **Ce que nous offrons** - Rémunération attractive et évolutive, avec bonus annuel basé sur la performance. - Plan de formation complet : accès aux meilleures certifications (OSCP, CISSP, CISM) et à des cours techniques (SANS, Offensive Security). - Parcours de carrière structuré avec suivi annuel, mentorat et opportunités d’évolution vers des postes de Lead Red Team, Architecte Sécurité ou Manager. - Flexibilité totale : mode hybride (2 jours télétravail / 3 jours sur site), horaires flexibles (entrée entre 8 h et 10 h, sortie entre 17 h et 19 h). - Avantages sociaux : mutuelle santé, carte restaurant, prise en charge du transport, programme de garde d’enfants, tickets de transport, participation aux frais de formation. - Environnement de travail stimulant : bureaux modernes, espaces de collaboration, hackathons internes, communauté de passionnés de cybersécurité. - Culture d’inclusion et de diversité : politique d’égalité des chances, groupes de ressources pour les femmes en tech, programmes de bien‑être. Vous êtes prêt(e) à relever le défi et à contribuer à la protection des actifs numériques de nos clients ? Postulez dès maintenant et rejoignez une équipe où votre talent sera reconnu et valorisé.