Expert sécurité offensive - (H/F)

💼 Offre d'emploi

Type de contrat

Contrat à durée indéterminée

Durée de travail

Expérience

Expérience exigée de 3 An(s)

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

Au quotidien, ça donne quoi ?Vous pourrez être amené à tester divers environnements, tels qu'un Active Directory, une application critique, un réseau d'ATM ou participer à des exercices impliquant un maximum de furtivité puis à restituer les résultats de manière claire au management et à proposer des recommandations pour renforcer la défense.Votre rôle ne se limitera pas à obtenir un accès "domain admin" ou "root" ; ce n'est qu'un point de départ. Votre objectif sera d'aller plus loin en comprenant l'impact réel d'une comprotâche et en démontrant jusqu'où un attaquant pourrait aller.La Red team conduit des tâches d'audit technique (pentest et exercices de redteaming) afin de simuler le comportement d'attaquants externes ou internes à la banque. L'objectif est d'évaluer la sécurité des systèmes et la capacité des équipes à détecter et à répondre aux attaques dans des conditions réelles.Ce métier ne se résume pas à l'utilisation d'outils automatisés, mais à une analyse en profondeur, au contournement des mesures de défense et à la découverte de chemins d'attaque complexes. L'efficacité de l'équipe reposera également sur votre capacité à évoluer et à innover. Vous participerez activement à la R&D : cela incluera le développement de nouveaux outils, la recherche de vulnérabilités ou l'amélioration des TTPs (Tactics, Techniques & Procedures).Vous évoluerez dans une équipe d'une dizaine experts en sécurité, ayant des parcours et compétences variés. Ce qui fait notre richesse et notre force.Ce métier ne consiste pas à appuyer sur un bouton pour compromettre un système. Il est technique et exigeant. Mais il offre une opportunité de travailler sur des environnements complexes et variés où chaque tâches représentent un nouveau défi.Vous travaillerez sur le Campus de Valmy situé à Montreuil. Le site est accessible par la ligne 1 du métro (arrêt St Mandé), le RER A à Vincennes, la ligne 9 (Porte de Montreuil) et le tramway (Porte de Montreuil). Si vous venez en voiture, une place de parking est réservable. Nos immeubles sont équipés en Flex Office.Vous pourrez être amené à vous déplacer à l'internationale en fonction des tâches (1 à 3 semaines par tâche et jusqu'à 4 déplacements dans l'année)Ce poste est ouvert à un rythme de travail hybride avec du télétravail jusqu'à 50% du temps de travail.Et après ? Vous pourrez évoluer sur d'autres postes, plus ou moins techniques, en fonction de vos appétences, au sein de la filière Cyber du Groupe.BNP Paribas, c'est plus de 300 métiers et une vaste offre de formation pour vous permettre de monter en compétences et d'évoluer tout au long de votre parcours professionnel.Travailler chez BNP Paribas c'est : Un package rémunération et des avantages :-Un fixe annuel brut à partir de 58 000€ qui sera défini selon votre expérience sur l'expertise recherchée et un variable défini en fonction de votre performance et celle de votre équipe.- Un fixe et un variable individuel défini en fonction de votre performance- Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise, .- De la flexibilité avec un rythme de travail hybride jusqu'à 50 % de votre temps de travail à définir avec votre managerRejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société.Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp.Êtes-vous notre prochain ou notre prochaine Expert en sécurité offensive ?Vous êtes diplômé de l'enseignement supérieur et avez au moins 5 ans d'expérience professionnelle en sécurité offensive dont une expérience significative en cabinet d'audit externeVous avez la certification OSCPVous êtes à l'aise pour communiquer en français et en anglais à l'écrit et à l'oralBien plus que de simples connaissances en cybersécurité, la curiosité, la rigueur et une capacité d'apprentissage continu sont indispensables. Vous avez une maîtrise approfondie des systèmes, des réseaux et du développement et vous avez l'aptitude à comprendre et à exploiter des vulnérabilités tout en restant discret. Vous avez de solides connaissances en informatiques et en sécurité. Vous êtes capable d'apprendre des techniques avancées pour le développement et l'exploitation de failles en restant furtif.Chaque tâche représente un nouveau défi, nécessitant une capacité d'adaptation et une approche méthodique pour résoudre les problèmes. Votre capacité d'analyse n'est d'ailleurs plus à prouver. Enfin, vous savez synthétiser et simplifier vos propos et restitutions.Les prochaines étapesSi votre CV est retenu par notre