Cette offre n’est plus disponible.

Consultant junior Offensive Security Center (H/F)

CDI
Puteaux
Salaire : Non spécifié
Télétravail occasionnel
Expérience : < 6 mois
Éducation : Bac +5 / Master

Deloitte
Deloitte

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Le département Risk Advisory regroupe l’expertise de Deloitte en matière de Risk Management à destination des banques, sociétés de gestion d’actifs, compagnies d’assurance, ainsi que des entreprises industrielles et commerciales. Ce département intervient pour conseiller ces entreprises dans la gestion de leurs risques de tout type (financier, opérationnel, stratégique…) tant pour des clients Audit que pour des clients Conseil.

Au sein ce département, vous intégrerez nos équipes de la Cyber Sécurité et plus particulièrement l’équipe Offensive Security Center (OSC). L’OSC rassemble des personnes passionnées par la sécurité informatique, impliquées et motrices, désirant utiliser et faire évoluer leurs compétences dans un cadre professionnel afin de faire face à de vraies problématiques et des enjeux forts. Notre vision : la réussite passe par la synergie des talents et des profils.

L’OSC est supportée par des moyens reflétant les ambitions de cette équipe. Ainsi, au sein de l’OSC, chaque personne bénéficie de :

Temps de R&D, accordé selon le niveau. Au-delà de la R&D, nous pensons que seule la compétence développée au travers d’un apprentissage de tous les jours permet de garantir l’éminence technique. Deloitte investit chaque année dans : les formations des collaborateurs, l’accès aux conférences, du temps de recherche.
D’interaction au niveau international et notamment EMEA sur des thématiques novatrices telles que l’automotive, les IoT, etc.

En tant que membre de l’équipe OSC, tu auras pour responsabilité de mener des missions d’audits techniques. L’objectif : identifier des vulnérabilités de sécurité, constituer des scénarios d’attaques pragmatiques et démontrés, et provoquer l’adhérence des parties prenantes (sans oublier de proposer des recommandations efficaces et réalistes afin d’améliorer le niveau de sécurité).

Tu seras un élément clé de l’équipe et considéré(e) comme un expert pour aider, soutenir et apporter ton savoir-faire à l’ensemble des membres de l’équipe (de junior à senior).
Selon ton expertise et expérience, tu seras amené(e) à réaliser des tests d’intrusion Web et Mobile, des tests d’intrusion Internes, de l’audit de code et de participer à des missions de red teaming.

Tu seras également amené(e) à :

Intervenir sur des missions d’envergure internationale et de collaborer avec les différents métiers de Deloitte pour renforcer tes résultats d’audit (associer le pragmatisme d’un audit avec la vision métier) ;
Réaliser de la recherche et publier des articles ;
Trouver et publier des 0-days ;
Participer à des initiatives portées par Deloitte dans la formation, le caritatif et le communautaire, permettant de mettre à profit tes compétences en accord avec tes visions et ambitions.
Viens trouver ta place et créer ton parcours dans une structure influencée par une vision des pratiques internationales.
Si tout ce que tu viens de lire t’inspire, une seule chose à faire : Postule !


Profil recherché

Votre parcours :
En rejoignant Deloitte, vous aurez l’opportunité de développer un set de compétences, partagées avec notre réseau international, et structurées autour des dimensions suivantes : leadership, métier et spécialité. Grâce aux missions variées auxquelles vous participerez et au programme de formations proposé, vous pourrez renforcer progressivement ces compétences, en acquérir de nouvelles et progresser ainsi au sein de notre firme.

Ton Profil

Tu as déjà fait un stage en sécurité informatique, tu comprends les notions de bases sur l’informatique en général (réseau informatique, protocoles, cryptographie) et tu maitrises déjà les types de vulnérabilités les plus connues de l’OWASP (pentest web et mobile).
Tu as une bonne capacité orale et rédactionnelle.
Tu es curieux(se), passionné(e) et force de proposition.
Idéalement :

Tu es certifié(e) OSCP ou OSCE.
Tu as publié au moins 2 CVEs.
Tu as participé avec succès à un programme de bug bounty.
Tu fais partie d’une équipe de CTF connue.
Tu es un contributeur(rice) régulier(e) et actif(ve) sur github, metasploit, radare2, etc.
Tu fais partie du top 100 sur un site de challenge de hacking connu.
Tu maintiens un blog connu en sécurité informatique.

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Conseil en technologie et en données”.

Voir toutes les offres