Consultant Senior en Sécurité Offensive - Auditeur Technique H/F - Devoteam

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d'expertises et coachés par + de 400 managers experts. Nous rejoindre c'est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l'humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !

Pour en découvrir plus sur Devoteam, .Nous recherchons un nouveau talent pour intervenir en tant qu'Auditeur Sécurité Technique Senior, avec une forte orientation architecture sécurisée et tests d'intrusion. Si vous êtes passionné(e) par l'offensive comme par la sécurisation des systèmes (on-prem & cloud), c'est le moment de nous rejoindre !
En tant que Senior, vous aurez une double fonction : réaliser des missions d'audit techniques de bout en bout et agir comme référent technique auprès des consultants/auditeurs (méthodo, outillage, qualité des livrables, accompagnement).

Responsabilités principales

Réalisation d'audits d'architecture sécurité (revue de conception, analyse de menaces, recommandations de durcissement, patterns sécurité).
Conduite de tests d'intrusion (web, API, mobile, interne/externe, AD, cloud) et, selon contexte, activités red team/purple team.
Encadrement méthodologique : définition du périmètre, règles d'engagement (RoE), scénarios d'attaque, gestion des risques de test.
Rédaction de rapports d'audit actionnables (constats, preuves, criticité, recommandations, plan de remédiation priorisé).
Restitution aux parties prenantes (techniques et métiers), suivi de remédiation et retest.
Contribution à l'amélioration continue : playbooks, templates, capitalisation, veille, R&D outillage, partage en communauté.

Vos missions détaillées

Audits d'intrusion :
Web & API (OWASP Top 10, authN/authZ, logique métier, SSRF, XSS, injection, etc.)
Infrastructure (externe/interne), Active Directory, mouvements latéraux, élévation de privilèges
Audit de configuration et durcissement (OS, middleware, Kubernetes, reverse proxy, WAF, IAM...)
Cloud (AWS/Azure/GCP) : revue IAM, exposition, stockage, secrets, posture, scénarios d'attaque

Audits d'architecture :
Revue de conception (flux, trust boundaries, chiffrement, gestion des secrets, journalisation, HA, etc.)
Recommandations secure by design et validation de la mise en oeuvre

Accompagnement & leadership :
Coaching des profils plus juniors, revues de livrables, amélioration des pratiques et de la qualité
Animation d'ateliers (restitution, sensibilisation technique, retours d'expérience)

Suivi :
Coordination avec équipes produit/infra/sécu, priorisation, plan de remédiation, retest et clôture

Qualifications
Compétences requises

Pentest / intrusion : excellente maîtrise des approches et méthodologies (OSSTMM / PTES / OWASP, etc.), capacité à construire des scénarios réalistes et maîtrisés.

Architecture & sécurité : capacité à analyser une architecture, identifier les faiblesses structurelles, proposer des contre-mesures pragmatiques et priorisées.

AD & environnements hybrides : compréhension solide des mécaniques Kerberos, GPO, délégations, chemins d'attaque (ADCS, LAPS, etc. selon contexte).

Web/API : compréhension des mécanismes d'authentification (OAuth2/OIDC, JWT, SSO), contrôle d'accès, segmentation, sécurité applicative.

Cloud (AWS/Azure/GCP) : IAM, réseau, stockage, services managés, pratiques de sécurité et risques d'exposition.

Outillage : Burp Suite, Nmap, Metasploit, Nessus/Qualys/OpenVAS (selon mission), outils AD, fuzzing, outils cloud et K8s.

Scripting / automatisation : Python, Bash, PowerShell (automation, parsing, PoC, tooling).

Reporting & restitution : produire des rapports clairs, exploitables, avec preuves, criticité, recommandations et plan d'action ; aisance à présenter à différents niveaux.

De formation supérieure Bac +5, en école d'ingénieur ou en université, vous recherchez à vous spécialiser ou continuer votre spécialisation en sécurité offensive. Vous possédez un sens de l'écoute, des capacités d'analyse et de synthèse et êtes méthodique. Vous possédez également un bon relationnel, vous aimez travailler en équipe et vous souhaitez vous investir dans des projets d'envergure. Votre anglais est opérationnel (niveau B2 du Cadre Européen Commun de Référence (CECR)).

Parmis les compétences que nous recherchons pour ce poste:

Expérience red team/purple team, simulation d'attaque.
Sécurité conteneurs / Kubernetes (hardening, RBAC, admission, secrets, supply chain).
Certifs : OSCP/OSWE/OSEP, eJPT/eCPPT, AZ-500/AWS Security, ou équivalents (non obligatoires mais valorisées).