Consultant en Sécurité Offensive (Ethical Hacker) – Devoteam Rabat

Devoteam, leader du conseil en transformation digitale et cybersécurité, renforce son équipe Rabat avec un(e) Consultant(e) en Sécurité Offensive. Vous intégrerez une structure dynamique, reconnue pour son expertise technique et son approche innovante du cyber‑risk management. Vous serez au cœur des projets de nos clients, qu’il s’agisse de grandes entreprises, d’organisations publiques ou de start‑ups, et vous contribuerez à protéger leurs actifs critiques contre les menaces les plus avancées. **Missions principales** - Conduire des engagements Red Team, Purple Team et programmes de Bug Bounty, en adaptant les scénarios d’attaque aux spécificités du client (infrastructure, secteur d’activité, exigences réglementaires). - Réaliser des audits de sécurité technique incluant reverse engineering, forensic, analyse de malwares et évaluation de la posture de défense. - Concevoir, développer et maintenir des scripts ou des outils d’automatisation (reconnaissance, exploitation, post‑exploitation) en Python, Bash ou PowerShell afin d’optimiser la productivité des équipes. - Collaborer étroitement avec les Blue Teams et les équipes SOC, partager les résultats d’attaque, proposer des recommandations concrètes et participer à la mise en place de mesures correctives. - Contribuer à la veille technologique, à la recherche de nouvelles vulnérabilités et à la rédaction de rapports de recherche (CVE, POCs). - Participer aux activités de formation interne et aux ateliers de sensibilisation pour diffuser les bonnes pratiques de sécurité offensive au sein du groupe. **Profil recherché** - Diplôme Bac +3 à +5 en sécurité informatique, télécommunications ou formation autodidacte reconnue par une expérience solide (minimum 2 ans) sur des missions offensives. - Passion pour la recherche, la veille et la R&D en cybersécurité. - Maîtrise des techniques d’exploitation, de pivoting, de post‑exploitation et des méthodologies d’évaluation de la sécurité (OWASP, PTES, MITRE ATT&CK). - Excellente connaissance des environnements réseau et systèmes (Active Directory, DNS, VPN, firewalls, cloud AWS/Azure/GCP). - Compétences en programmation/scripting : Python, Bash, PowerShell, voire Go ou Rust. - Certifications souhaitées : OSCP, CRTP, eCPPT, CEH ou équivalent ; la certification DGSSI constitue un atout supplémentaire. - Bonnes capacités rédactionnelles en français et en anglais, ainsi qu’un esprit d’équipe et une forte orientation client. **Ce que nous offrons** - Un CDI à temps plein avec un package salarial compétitif et des primes liées aux performances. - Un environnement de travail hybride (bureau à Rabat + possibilités de télétravail) favorisant l’équilibre vie professionnelle / vie personnelle. - Accès à des formations certifiantes, à des conférences internationales et à un laboratoire interne de cybersécurité. - Des projets variés et stimulants, avec la possibilité d’évoluer vers des postes de Lead Consultant, Architecte Sécurité ou Manager d’équipe. - Une culture d’entreprise axée sur l’innovation, la collaboration et le partage des connaissances. Rejoignez Devoteam et participez activement à la défense du futur numérique de nos clients. Postulez dès maintenant pour mettre votre expertise au service d’enjeux stratégiques majeurs et développer votre carrière dans un cadre stimulant et en pleine croissance.