La BU Cybersécurité compte 1400 consultants et experts répartis dans le monde. A l'heure où les cyber-menaces sont de plus en plus nombreuses et complexes, elle apporte aux grands acteurs publics et privés des savoir-faire en cybersécurité et confiance numérique pour protéger leurs informations sensibles et accélérer leur développement numérique.


Votre futur environnement de travail :

Au sein de la Division Cybersécurité, vous intégrez le Value Center PREVENT, et contribuez à la réalisation de tests d'intrusion. Vous rejoignez une équipe de pentest soudée qui tient un rôle majeur pour la sécurité de nos clients. Votre mission consiste à réaliser des tests d'intrusion externes et internes et à mettre votre expertise au profit des collaborateurs les plus juniors tant sur leur montée en compétences que sur le contrôle qualité des missions réalisées.

Votre rôle et vos missions :

Au sein de l'équipe d'audits offensif, vous réalisez des tests d'intrusion pour les clients de plusieurs secteurs (Défense, acteurs OIV, domaine de l'IOT et autres) :

- Vous encadrez et accompagnez la montée en compétences des consultants juniors.
- Vous réalisez des tests d'intrusion externes / internes (Active Directory etc.)
- Vous participez au cadrage des missions de l'équipe.
- Vous organisez et développez le produit Audit.
- Vous rédigez des rapports associés en Français ou Anglais.
- Vous participez aux développements internes (R&D et RedTeam).
- Vous réalisez des scripts permettant la mise en place de scénarios d'exploitation.

Ce que nous vous proposons :

- Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
- Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.
- Un accompagnement individualisé avec un mentor.
- Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
- Plusieurs centaines de formations accessibles en toute autonomie depuis l'app mobile avec Sopra Steria Academy.
- La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
- L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore).

Votre profil :

De formation Ingénieur ou équivalent BAC +5 et ayant déjà au minimum 5 ans d'expérience en tests d'intrusion applicatifs, Web services, mobile et internes, vous êtes à l'aise sur :

- Les outils de pentest : Burpsuite, Metasploit, Nmap, tcpdump, aircrack-ng, etc.
- Les techniques de tests d'intrusion : Injection SQL, XSS, Exploits, XXE, etc.
- Les langages de scripting (Go, Python) et des méthodes de développement sécurisé OWASP.
- Un bon relationnel et la maîtrise de l'anglais professionnel sont obligatoires.

Les certifications comme l'OSCP, l'OSCE, GPEN ou autre, sont un plus.

Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents évènements et/ou publications (CTFs, conférences, bulletins de vulnérabilités, développement personnel), est primordiale.

Rejoindre Sopra Steria Cyber c'est également rejoindre une société qualifiée PASSI où vous avez l'occasion d'intervenir dans des environnements techniques uniques et stimulants.

Venez rejoindre une équipe passionnée par la sécurité informatique offensive !

Chez Sopra Steria, nous sommes engagés pour lutter contre toute forme de discrimination. Nous favorisons un environnement de travail inclusif et respectueux de toutes les différences.

Tous nos postes sont ouverts aux personnes en situation de handicap.