Tous nos postes sont ouverts au télétravail. 

Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour. C’est évoluer dans un environnement de travail fondé sur la confiance, la transmission et l’intelligence collective pour construire l’avenir de nos clients. Un avenir que nous voulons plus responsable, plus durable et respectueux de l’environnement en prenant des initiatives concrètes à notre échelle. Nous rejoindre, c’est aussi dire oui à une entreprise Great Place to Work, attachée au bien-être, et à l’inclusion sans distinction de nos collaborateurs. 

Et vous, prêts à dire #ISayYes à votre futur chez Deloitte ? 

Quel sera votre rôle dans la #TeamDeloitte ? 

L’équipe Offensive Security Center de Deloitte cherche à étoffer ses équipes et services. Dans le cadre de cette croissance, Deloitte recherche un profil spécialisé en Red Team.

Dans le cadre des missions, vous serez amené, à :

• Participer à des engagements Red Team en équipe pour nos clients en simulant des attaques réelles basées sur du social engineering, de l’intrusion physique, de l’exploitation de vulnérabilités…

• Développer et automatiser (DevOps) notre infrastructure de Red Team existante en mettant en œuvre furtivité, évasion, offuscation et créativité ;

• Réaliser de la veille technologique sur les TTPs actuelles et les intégrer au sein de notre arsenal d’outil.

Intégrer l’équipe Offensive Security chez Deloitte France, c’est l’opportunité de :

• Faire partie d’une équipe pour laquelle la formation et le développement personnel est au cœur des ambitions, via un programme d’investissement sur des certifications telles que GIAC, OSCP, OSWE, OSEP, RTO, etc. ;

• Participer à des missions d’expertise pour des clients de tous secteurs, de tailles différentes et localisés tant en France (et régions) qu’à l’étranger ;

• Maintenir et développer les outils, infrastructures et ressources de l’équipe dans un objectif d’amélioration continue, et d’ajustement / finetuning de l’outillage ;

• S’intégrer dans un réseau international d’experts et collaborer sur des sujets d’éminences avec des pentesters et spécialistes en Europe et dans le monde ;

• Réaliser des actions d’éminence, de publication et de recherche en vue de développer le rayonnement de l’équipe ;

• [Le plus important] Être partie prenante d’une équipe, dans laquelle chaque membre apporte et contribue, tant sur le côté opérationnel que stratégique.

En nous rejoignant, vous agirez activement pour le développement d’une équipe ayant pour ADN :

• La gestion et prise de décision collaborative ;

• La cohésion d’équipe et l’esprit d’initiative ;

• L’éminence et l’expertise technique ;

• La bienveillance et l’envie.

Nous nous engageons activement dans la recherche et le développement, ainsi que dans l’éminence de nos capacités offensives. Ainsi, vous disposerez d’un temps dédié à la recherche et publication, à la création et maintien d’outil interne ou encore au développement des compétences et des capacités relatives au Red Team et sujets associés.

Et si c’était vous ? 

Vous êtes passionné et justifiez d'une expérience réussie, significative et démontrable au sein d’une équipe de Red Team. Vous faites preuve de connaissances approfondies dans les domaines listés ci-dessous :

• Fonctionnement des systèmes d’exploitation Windows, Linux et Mac

• Expertise en sécurité et architecture réseau (composants, firewall, sondes, etc.)

• Compréhension des mécanismes de surveillance des systèmes d’information d’entreprise (SIEM, SOC…)

• Maîtrise de Command & Control (Ex : Cobalt Strike, BruteRatel, Sliver, MythicC2…)

• Langage de programmation C, C++, Rust, Nim, Powershell, C#…

• Expertise dans la sécurité du Cloud (Azure, AWS, GCP)

• Techniques de phishing, smishing, visphing

• Vous aimez les défis et challenges techniques, vous cherchez un environnement de travail dynamique, vous donnant les moyens d’être acteur de l’évolution de l’équipe.

Les plus :

• Une certification Offensive dans le domaine du Red Team, du Cloud ou des tests d’intrusion.

• La présence sur les réseaux, la maintenance d’un blog de sécurité

• Le développement et la mise à disposition de la communauté d’outils

• La participation active à une communauté technique (Association, Discord, Forum…)

• La présence sur la scène technique ou présentation lors de conférences