Consultant Red Team – Sécurité Offensive & Tests d’Intrusion @ Assurance @ Paris

Contexte & Enjeux

Dans le cadre du renforcement de la posture de cybersécurité d'un grand groupe international, nous recherchons un expert Red Team / Pentest afin de contribuer à l'identification proactive des vulnérabilités et à l'amélioration continue des dispositifs de sécurité.

L'intervenant participera à des missions d'évaluation de sécurité avancées et collaborera étroitement avec les différentes parties prenantes cybersécurité afin de détecter, analyser et accompagner la remédiation des faiblesses identifiées.

L'objectif est d'améliorer durablement la résilience des systèmes d'information face aux menaces actuelles et émergentes.

Missions détaillées

Réalisation d'évaluations de sécurité

• Exécuter des évaluations de sécurité complètes sur les environnements réseaux, applications et infrastructures.

• Mener des exercices de tests d'intrusion et de Red Team afin d'identifier des vulnérabilités exploitables.

• Mettre en œuvre des méthodologies offensives avancées et utiliser des outils spécialisés pour détecter les faiblesses de sécurité.

• Simuler des comportements d'attaquants afin d'évaluer la résistance des dispositifs de sécurité existants.

• Identifier des scénarios d'attaque innovants et des chemins de compromission potentiels.

Analyse et restitution

• Analyser les résultats des campagnes de tests et interpréter les données collectées.

• Produire des recommandations concrètes et priorisées visant à réduire les risques identifiés.

• Rédiger des rapports d'évaluation détaillés mettant en évidence les vulnérabilités découvertes ainsi que leur niveau de criticité.

• Présenter les conclusions et recommandations auprès des équipes concernées.

Accompagnement à la remédiation

• Fournir un support technique aux équipes de développement, d'exploitation et de sécurité pour la correction des vulnérabilités identifiées.

• Participer aux échanges avec les différentes parties prenantes afin de garantir la bonne prise en compte des recommandations.

• Contribuer à l'amélioration de l'efficacité des contrôles de sécurité lors des phases d'implémentation des mesures correctives.

Stack Technique / Domaines d'expertise

Sécurité Offensive

• Ethical Hacking

• Red Team Operations

• Penetration Testing

Sécurité Applicative et Infrastructure

• Sécurité des applications Web

• Sécurité des infrastructures

• Sécurité des environnements Cloud

Réseaux

• Protocoles réseau

• Analyse de surface d'attaque

• Exploitation de vulnérabilités réseau

Méthodologies & Frameworks

• Frameworks de tests d'intrusion

• Méthodologies de sécurité offensive

• Outils spécialisés de sécurité et d'évaluation de vulnérabilités

Informations complémentaires

• Localisation : Paris

• Télétravail : 2 jours par semaine

• Démarrage : Fin juin 2026

• Durée : 12 mois

• Langues :

  • Français courant

  • Anglais courant

Profil recherché

Expérience

• 3 à 5 ans d'expérience minimum en cybersécurité offensive.

• Expérience démontrée dans la réalisation de missions de Red Team, Ethical Hacking et Penetration Testing.

Compétences attendues

• Excellente maîtrise des outils, méthodologies et frameworks de tests de sécurité.

• Connaissance approfondie des protocoles réseau.

• Expertise en sécurité applicative Web.

• Bonne maîtrise des problématiques de sécurité Cloud.

• Capacité avancée à reproduire les tactiques, techniques et procédures d'attaquants réels.

• Aptitude à identifier des vecteurs d'attaque complexes et innovants.

Qualités recherchées

• Capacité démontrée à mener des évaluations de sécurité produisant des résultats mesurables.

• Solides compétences d'analyse face à des environnements techniques complexes.

• Capacité à proposer des plans de remédiation pertinents et pragmatiques.

• Aisance dans la communication avec des interlocuteurs techniques et non techniques.

• Veille permanente sur les menaces émergentes, les techniques offensives et les bonnes pratiques du secteur.