Pauze
Afspelen
Zoekmachine voor vacatures SPIE
Bekijk alle vacatures
Stream RSS en andere streams

Consultant Sécurité offensive H/F

  • Deze vacature doorsturen naar een vriend
  • Deze vacature afdrukken (nieuw venster)


Détail de l'offre

Informations générales

Entité

SPIE accompagne la transition énergétique et la transformation numérique.

Notre ambition ?
Développer un monde toujours plus smart et responsable grâce au savoir-faire reconnu d'une communauté de passionnés qui aiment se réinventer et transmettre. Des audacieux qui entreprennent chaque jour. Des professionnels qui se révèlent dans la diversité de leurs missions et de leurs métiers.
Leader européen indépendant des services multi-techniques dans les domaines de l'énergie et des communications, SPIE compte 50 000 collaborateurs répartis dans plusieurs pays dont 19 000 en France. Avec 400 sites sur tout le territoire, nos filiales recrutent partout en France.

SPIE ICS accompagne la transformation numérique de ses clients à travers une offre globale de solutions et de services.
Labellisée Entreprise de Services Numériques Responsable en 2021, SPIE ICS conçoit des solutions sur mesure, efficientes et durables. Nos équipes s'inscrivent dans une logique de proximité et accompagnent les métiers et la DSI dans leur performance, grâce à des projets IT maîtrisés et innovants.

Chez nous, la mixité ne se décrète pas elle se construit dans le temps. Nous sommes convaincus que la complémentarité des profils est créatrice de valeur. Dans chacun de nos métiers et, dans toutes nos filiales, nous favorisons la mixité et la diversité car elles sont un levier de performance individuelle et collective.
  

Référence

2025-37431  

Domaine d'activité

Information & Communications Technology Services

Description du poste

Intitulé de la fonction / poste

Consultant Sécurité offensive H/F

Type de contrat

Durée indéterminée

Nature de contrat

Temps plein

Statut

Cadre

Votre mission

Prendre en charge des missions d’audits, de conseil et des tests d’intrusion sur des infrastructures, applications web, mobiles, et systèmes industriels. 


Evaluer la sécurité d'infrastructures, d’applications ou de systèmes industriels.

 
Qualifier les systèmes d’un point de vue technique et fonctionnel, et vérifier l’application des standards.

 
Identifier les risques liés aux choix d’architecture et les impacts métier de vulnérabilités techniques. 


Concevoir des rapports d’analyse et de recommandations adaptés à des interlocuteurs techniques et décisionnels. 


Participer à des simulations d’attaques complexes, incluant des opérations de phishing, tests physiques et autres tactiques avancées. 


Accompagner les clients dans la mise en œuvre des bonnes pratiques de cybersécurité. 


Définir les besoins nécessaires à la bonne réalisation des audits et tests des solutions.

 
Maintenir et tester les méthodologies d’audit et de tests d'intrusion. 


Assurer une veille technologique et stratégique sur les nouvelles menaces et vulnérabilités.

 
Contribuer au développement d’outils internes pour automatiser et enrichir les processus d’audit. 


Participer à la rédaction de rapports de suivi d’activités clients. 


Contribuer au développement des offres de service, à la gestion des connaissances de l’équipe et au développement commercial. 


Contribuer à la vente des prestations


Accompagner les collaborateurs juniors

Votre profil

Capacité de compréhension des menaces cybersécurité
Capacité à exploiter des sources ouvertes de manière sécurisée
Mise en place de plans de veille sur un ou plusieurs secteurs déterminés
Détection, qualification et analyse d’informations pertinentes
Connaître le droit et les réglementations en vigueur en matière de cybersécurité

Localisation du poste

Localisation du poste

Europe, France, Ile de France, MALAKOFF

Lieu de travail

MALAKOFF

Critères candidat

Niveau d'étude recherché

F-Master ou équivalent

Expérience minimum

6 ans ou plus

Connaissances techniques souhaitées

Maitrise des tests d’intrusion sur différents types d’environnements.


Solides compétences en réseau (TCP/IP, Ethernet, Wi-Fi), protocoles de communication, et systèmes d’exploitation

 
Connaissances des vulnérabilités courantes (CVE, CWE) et des techniques d’exploitation associées.


Compétences en développement et scripting Connaissances en scraping et crawling 

Certifications appréciées : OSCP, OSWE, CISSP, CEH, CISA

Habilitations souhaitées

Qualification PASSI Test d'intrusion souhaitée

Langue(s) de travail

  • Français (D-Maitrise professionnelle complète)
  • Anglais (D-Maitrise professionnelle complète)