Tous nos postes sont ouverts au télétravail.

Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour. C’est évoluer dans un environnement de travail fondé sur la confiance, la transmission et l’intelligence collective pour construire l’avenir de nos clients. Un avenir que nous voulons plus responsable, plus durable et respectueux de l’environnement en prenant des initiatives concrètes à notre échelle. Nous rejoindre, c’est aussi dire oui à une entreprise Great Place to Work, attachée au bien-être, et à l’inclusion sans distinction de nos collaborateurs.

Et vous, prêts à dire #ISayYes à votre futur chez Deloitte ?

L’équipe Offensive Security Center de Deloitte cherche à étoffer ses équipes et services. Dans le cadre de cette croissance, Deloitte recrute plusieurs senior consultant(e)s / Tech Leads.

Dans le cadre des missions, vous serez amené, suivant vos appétences et expertises, à :

• Identifier des failles permettant des intrusions externes et par extension analyser le niveau de sécurité des infrastructures exposées (OSINT, Cyber Exposition, tests d’intrusion externes, cloud, etc.) ;
• Rooter des infrastructures internes, via des tests d’intrusion, des analyses AD, ou encore des tests sur des SI spécifiques (trésorerie, RH, homologués, etc.) ;
• Effectuer des audits techniques de la sécurité des composants réseaux, d’applications, et revue de code source ;
• Evaluer la résilience et les capacités de défense (détection/réponse) d’organisations, via des engagements Red-team / Purple-team ;
• Proposer votre expertise, sur des missions spécifiques : audit de code, pentest de composants (serveurs, bornes, TPE, etc.) ou en termes de Subject Matter Expert (SME).

Intégrer l’équipe Offensive Security chez Deloitte France, c’est l’opportunité de :

• Faire partie d’une équipe pour laquelle la formation et le développement personnel est au cœur des ambitions, via un programme d’investissement sur des certifications telles que GIAC, OSCP, OSWE, OSEP, CRTO, etc. ;
• Participer à des missions d’expertise pour des clients de tous secteurs, de tailles différentes et localisés tant en France (et régions) qu’à l’étranger ;
• Maintenir et développer les outils, infrastructures et ressources de l’équipe dans un objectif d’amélioration continue, et d’ajustement / finetuning de l’outillage ;
• S’intégrer dans un réseau international d’experts et collaborer sur des sujets d’éminences avec des pentesters et spécialistes en Europe et dans le monde ;
• Réaliser des actions d’éminence, de publication et de recherche en vue de développer le rayonnement de l’équipe ;
• [Le plus important] Être partie prenante d’une équipe, dans laquelle chaque membre apporte et contribue, tant sur le côté opérationnel que stratégique.

En nous rejoignant, vous agirez activement pour le développement d’une équipe ayant pour ADN :

• La gestion et prise de décision collaborative ;
• La cohésion d’équipe et l’esprit d’initiative ;
• L’éminence et l’expertise technique ;
• La bienveillance et l’envie.

Votre Profil

• De formation supérieure (école d'ingénieurs ou université), vous justifiez d'une expérience réussie, significative et démontrable de 4 à 6 ans en audit sécurité et tests d’intrusion.
• Vous avez la capacité de délivrer des audits et engagements offensifs significatifs et faites preuve de connaissances approfondies dans au moins deux des domaines listés ci-dessous :

• Test d’intrusion Externe et Applicatif ;
• Test d’intrusion Interne et Red-team ;
• Threat Intelligence, reconnaissance, collecte d’information et OSINT (Renseignement de Source Ouverte) ;
• Expertise en sécurité et architecture réseau (composants, firewall, sondes, etc.) ;
• Sécurité de systèmes d’exploitation ou applications legacy ou exotiques ;
• Active Directory ;
• Développement d’outils de sécurité offensive (Command & Control, Obfuscation, Cassage de mot de passe, sandboxing).

• Vous aimez les défis et challenges techniques et cherchez un environnement de travail dynamique, vous donnant les moyens d’être acteur de l’évolution de l’équipe.
• Vous êtes certifié(e) Offensive Security Certified Expert 3 (OSCE3), Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN), ou autre certification de sécurité offensive.
• Des certifications de type CISSP, GISCP, CISA, CISM ou des certifications sur des produits réseau ou sécurité telles que Cisco ou Checkpoint seraient un plus.