Consultant Red Team Confirmé H/F - Atos
- Bezons - 95
- CDI
- Atos
Les missions du poste
Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40.
La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel.Au sein de l'équipe CYS, vous intervenez sur des missions à forte valeur ajoutée auprès de grands comptes, d'opérateurs critiques et d'organisations réglementées.
Vous participez à :
* La préparation et le pilotage d'exercices Red Team complets
* Les campagnes d'intrusion externe, interne et cloud
* Les scénarios d'ingénierie sociale (phishing, vishing, OSINT)
* Les opérations d'intrusion physique
* Les exercices Purple Team avec les équipes SOC et Blue Team
* L'émulation d'adversaires basée sur les TTPs d'acteurs réels
* Les exercices de type TLPT et DORA lorsque le contexte le nécessite
* Le développement d'outils, d'automatisations ou de capacités offensives internes
* La restitution auprès des équipes techniques et des directions de sécurité.
Vos responsabilités :
* Concevoir des scénarios d'attaque réalistes
* Identifier les chemins d'attaque menant aux actifs critiques
* Reproduire des techniques adverses avancées
* Réaliser des opérations discrètes sur plusieurs semaines
* Coordonner les phases d'intrusion, de persistance et d'élévation de privilèges
* Animer des ateliers Purple Team
* Participer à l'amélioration continue des méthodologies Red Team
* Contribuer à la veille technique et au partage de connaissances
Compétences techniques recherchées :
Team & sécurité offensive : intrusion externe et interne, Active Directory, post-exploitation, mouvement latéral, élévation de privilèges, contournement des mécanismes de détection.
Pentest & sécurité technique : applications Web, API, infrastructures et environnements Cloud (Azure, AWS, GCP).
Le profil recherché
Profil recherché :
Bac +5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d'ingénieur, master)
Certifications demandées
5 ans d'expérience dans des missions similaires en cabinet de conseil, SSII ou grande organisation.
* Esprit d'analyse et rigueur
* Autonomie et proactivité
* Travail en équipe
* Ouverture d'esprit, ténacité et adaptabilité