Consultant sécurité offensive h/f

Informations générales


Entité

SPIE accompagne la transition énergétique et la transformation numérique.

Notre ambition ? Développer un monde toujours plus smart et responsable grâce au savoir-faire reconnu d'une communauté de passionnés qui aiment se réinventer et transmettre.

Leader européen indépendant des services multi-techniques dans les domaines de l'énergie et des communications, SPIE compte 50 000 collaborateurs répartis dans plusieurs pays dont 19 000 en France.


Référence

2025-37431


Domaine d'activité

Information & Communications Technology Services


Description du poste


Intitulé de la fonction / poste

Consultant Sécurité offensive H/F


Type de contrat

Durée indéterminée


Nature de contrat

Temps plein


Statut

Cadre


Votre mission

1. Prendre en charge des missions d’audits, de conseil et des tests d’intrusion sur des infrastructures, applications web, mobiles, et systèmes industriels.
2. Evaluer la sécurité d'infrastructures, d’applications ou de systèmes industriels.
3. Qualifier les systèmes d’un point de vue technique et fonctionnel, et vérifier l’application des standards.
4. Identifier les risques liés aux choix d’architecture et les impacts métier de vulnérabilités techniques.
5. Concevoir des rapports d’analyse et de recommandations adaptés à des interlocuteurs techniques et décisionnels.
6. Participer à des simulations d’attaques complexes, incluant des opérations de phishing, tests physiques et autres tactiques avancées.
7. Accompagner les clients dans la mise en œuvre des bonnes pratiques de cybersécurité.
8. Définir les besoins nécessaires à la bonne réalisation des audits et tests des solutions.
9. Maintenir et tester les méthodologies d’audit et de tests d'intrusion.
10. Assurer une veille technologique et stratégique sur les nouvelles menaces et vulnérabilités.
11. Contribuer au développement d’outils internes pour automatiser et enrichir les processus d’audit.
12. Participer à la rédaction de rapports de suivi d’activités clients.
13. Contribuer au développement des offres de service, à la gestion des connaissances de l’équipe et au développement commercial.
14. Contribuer à la vente des prestations.
15. Accompagner les collaborateurs juniors.


Votre profil

* Capacité de compréhension des menaces cybersécurité.
* Capacité à exploiter des sources ouvertes de manière sécurisée.
* Mise en place de plans de veille sur un ou plusieurs secteurs déterminés.
* Détection, qualification et analyse d’informations pertinentes.
* Connaître le droit et les réglementations en vigueur en matière de cybersécurité.


Localisation du poste

Europe, France, Ile de France, MALAKOFF


Critères candidat


Niveau d'étude recherché

F-Master ou équivalent


Expérience minimum

6 ans ou plus


Connaissances techniques souhaitées

* Maitrise des tests d’intrusion sur différents types d’environnements.
* Solides compétences en réseau (TCP/IP, Ethernet, Wi-Fi), protocoles de communication, et systèmes d’exploitation.
* Connaissances des vulnérabilités courantes (CVE, CWE) et des techniques d’exploitation associées.
* Compétences en développement et scripting, connaissances en scraping et crawling.
* Certifications appréciées : OSCP, OSWE, CISSP, CEH, CISA.


Habilitations souhaitées

Qualification PASSI Test d'intrusion souhaitée


Langue(s) de travail

* Français (D-Maitrise professionnelle complète)
* Anglais (D-Maitrise professionnelle complète)
#J-18808-Ljbffr