Expert Senior Pentesting - Mission

Contexte

Dans le cadre de ses activités, une entreprise du secteur de l'énergie est à la recherche d’un Expert en tests de pénétration et d’intrusion.

Vous faites partie de l’équipe de l'Information Security Office.

Missions

• Participer au projet de migration vers Windows 11 en validant une nouvelle image système et plusieurs nouveaux modèles de laptops avant déploiement en production.
• Évaluer la robustesse sécuritaire de l’image Windows, des configurations matérielles associées et des mécanismes de protection natifs (TPM, Secure Boot, durcissement BIOS/UEFI, Defender, etc.).
• Fournir un niveau d’assurance que les endpoints déployés respectent les exigences de sécurité internes et limitent le risque d’élévation de privilèges, compromission locale ou extraction de secrets.

Machines cibles

• 1x T16 migration Windows 10 -> Windows 11
• 1x T16 Windows 11
• 1x Dell Pro 16 Plus Windows 11

Tests à réaliser

Image Windows 11

• Configuration système (GPO, baselines, durcissement).
• Paramètres Defender / antivirus / EDR.
• Surface d’attaque locale (droits, services, configurations).
• Chiffrement (BitLocker).
• Processus de démarrage (Secure Boot, UEFI Lockdown).
• Versioning et packaging interne.
• Etc.

Hardware

• Activation et robustesse du TPM 2.0.
• Sécurisation UEFI/BIOS (passwords, désactivation ports/boot externes).
• Tests sur interfaces (USB, Thunderbolt).
• Vérification du mode d’effacement des clés BitLocker via hardware events.
• Etc.

Connectivité

• Test en mode connecté / non connecté.
• Posture MDM – machine onboardée (Intune).

Tests recommandés

• Analyse de configuration sécuritaire (baseline Windows 11).
• Test d’escalade de privilèges locales (non destructive).
• Bypass des politiques de sécurité (Defender, SmartScreen, SRP/Applocker).
• Vérification de la protection des secrets (LSA Protection, Credential Guard…).
• Analyse des mécanismes d’isolation (sandboxing, AppContainer).
• Vérification du hardening réseau local (pare-feu, services ouverts).
• Test sur les protections matérielles (Secure Boot, TPM misuse).
• Tentatives de persistance non intrusives.
• Etc.

Conditions de travail

• Mission à temps plein d’une durée estimée à environ 10 jours.
• Démarrage prévu le plus rapidement possible, idéalement le 13/04/2026.
• Une partie de la mission peut se faire en télétravail, en concertation avec le responsable.
• Présence obligatoire sur le site de Gosselies au minimum 2 jours par semaine.
• Des jours supplémentaires de présence sur site peuvent être demandés ponctuellement selon les besoins du service.
• Le site de Gosselies n’étant pas facilement accessible en transports en commun, la possession d’un permis de conduire et d’un véhicule est préférable.

Informations complémentaires

La fonction requiert des droits administrateurs ou un accès à des informations classées confidentielles, elle est qualifiée à haut risque pour les systèmes informationnels. En conformité avec la norme ISO27001, une vérification des antécédents sera effectuée via la prise de contact d’au moins une référence fournie pour tout candidat sélectionné. Les coordonnées d’un ou plusieurs managers précédents chez le client final seront demandées pour prise de contact. Ces données seront effacées après 2,5 ans suite à la fin de la collaboration ou après un an et demi maximum si le processus de recrutement n’aboutit pas.

Les entretiens auront lieu le 08/04/2026 en matinée. Merci de bloquer ce créneau avec les consultants proposés. Les coordonnées de la personne de référence devront être incluses dans la proposition soumise.

Compétences

• Excellente connaissance d'assessment tools (Must have)
• Expertise démontrée en pentesting (Minimum 5 ans, Senior)
• Expertise en sécurité hardware (USB, Thunderbolt) & firmware (TPM 2.0, SecureBoot, UEFI/BIOS hardening) (Must have)
• Maîtrise des mécanismes de durcissement Windows (CIS, Microsoft Baselines) et de défense (Windows Defender, BitLocker, etc.) (Must have)
• Minimum 2 missions prouvées de pentesting des technologies et risques liés à l’objet de la mission (Windows 11, MDM Intune, Windows privilege escalation) (Must have)
• Exigence linguistique : Niveau de français C2 et niveau d’anglais B1 sur l’échelle européenne CEFR (Should have)
• Certification en pentesting (Nice to have)

1. 5 années d'expérience en pentesting
2. Expertise démontrée en pentesting
3. Expertise en sécurité hardware (USB, Thunderbolt) et firmware (TPM 2.0, SecureBoot, UEFI/BIOS hardening)
4. Maîtrise des mécanismes de durcissement Windows (CIS, Microsoft Baselines) et de défense (Windows Defender, BitLocker)
5. Minimum 2 missions prouvées de pentesting sur les technologies et risques liés à la mission (Windows 11, MDM Intune, escalade de privilèges Windows)
6. Niveau de français C2 et niveau d'anglais B1 selon l'échelle européenne CEFR
7. Certification en Pentesting (souhaitée)
8. Qualités personnelles : autonome, bon communicateur, flexible, capable de vulgariser les points techniques pour le Business
9. Bonne capacité à rédiger des documents de synthèse
10. Capable d'évaluer la gravité des vulnérabilités découvertes
11. Capable de synthétiser et communiquer aussi bien au Business qu’à une équipe technique