Critères de l'offre
Métiers :
- Expert Red Team (H/F)
Expérience min :
- 3 à 10 ans
Secteur :
- Tourisme, Transport de passagers, loisirs
Diplômes :
- Diplôme de grande école d'ingénieur
- + 2 diplômes
Lieux :
- Saint-Denis (93)
Conditions :
- CDI
- 45 000 € - 55 000 € par an
- Temps Plein
Description du poste
Expert ou experte Red Team, vous concevez, planifiez et exécutez des campagnes d'intrusion complexes afin d'évaluer le niveau réel de sécurité de l'organisation. Vous menez des opérations offensives multi-vecteurs (réseau, physique, social, cloud, malware, etc.) reproduisant des menaces avancées de type APT. Vous identifiez les failles, contournez les contrôles de sécurité, construisez des chaînes d'exploitation complètes et documentez précisément les impacts business.
Vous agissez dans le strict respect du cadre légal et sans perturber la production, en apportant une capacité à identifier les points faibles avant des attaquants réels.
Le poste nécessite une expertise technique élevée et une maîtrise des techniques et méthodologies de tests d'intrusion sur des environnements variés, ainsi qu'une grande agilité pour s'adapter à des opérations complexes et en constante évolution.
Vous produisez des rapports exploitables et contribuez directement à l'amélioration des dispositifs de défense en collaborant avec les équipes CERT, SOC, Purple Team et autres équipes SSI, en fournissant des retours techniques immédiatement actionnables.
Les activités
-
Préparer, planifier et exécuter des scénarios d'attaque réalistes basés sur les menaces applicables à l'organisation.
-
Réaliser l'OSINT et la collecte d'informations nécessaires à la construction des vecteurs d'intrusion.
-
Concevoir, adapter, développer et maintenir les outils offensifs nécessaires aux opérations, y compris dans le cadre de travaux de R&D.
-
Mener les intrusions internes et externes, y compris exploitation, élévation de privilèges, mouvements latéraux, persistance et exfiltration.
-
Mener une veille constante sur les nouveaux enjeux, périmètres, risques, outillages et méthodologies de sécurité offensive.
-
Produire les rapports techniques et exécutifs, incluant preuves, analyses et recommandations opérationnelles.
-
Participer aux restitutions et aux exercices Purple Team pour améliorer la détection et la réponse de l'organisation.
-
Soutenir la remédiation et l'amélioration de l'efficience des solutions de défense.
Date de début : 31/08/2026
Description du profil
Rejoignez nous si vous êtes titulaire d'un diplôme de niveau Bac+5 en cybersécurité, informatique, réseaux et télécommunications ou équivalent (école d'ingénieurs, master universitaire).
-
Minimum 5 ans d'expérience en tests d'intrusion offensifs, idéalement au sein d'une cellule Red Team, avec la conduite de campagnes d'attaque multi-vecteurs (réseau, systèmes, cloud, social, physique, etc.).
-
Expérience confirmée dans des environnements de production critiques, avec une attention particulière à la maîtrise des risques et au respect du cadre légal.
Compétences techniques et cybersécurité
-
Gestion de la cybersécurité :
-
bonne compréhension des dispositifs de défense (surveillance, détection, réponse aux incidents, filtrage, durcissement des systèmes) ;
-
capacité à identifier leurs faiblesses et à proposer des scénarios d'amélioration.
-
-
Tests d'intrusion avancés et Red Team :
-
conception, préparation et exécution de campagnes d'intrusion réalistes reproduisant des menaces avancées (attaques ciblées, chaînes d'exploitation, mouvements latéraux, persistance, exfiltration) ;
-
maîtrise des outils offensifs et des techniques de contournement de sécurité sur différents environnements (poste de travail, serveurs, annuaires, cloud, applications métiers).
-
-
Gestion des incidents du système d'information :
-
capacité à analyser les signaux faibles et les comportements détectés, à comprendre la réponse des équipes de défense et à contribuer à son amélioration ;
-
participation aux exercices de simulation d'attaque/défense pour renforcer les capacités de réaction de l'organisation.
-
-
Maîtrise des risques :
-
évaluation des impacts potentiels des scénarios d'attaque sur le métier et le système d'information ;
-
définition de garde-fous pour éviter toute perturbation de la production pendant les campagnes Red Team.
-
-
Veille technologique :
-
suivi continu des nouvelles techniques d'attaque, des outils de sécurité offensive et des tendances de la menace ;
-
mise à jour régulière des méthodes et des outillages (développement, adaptation et maintenance d'outils offensifs, travaux de recherche et développement).
-
Compétences analytiques et méthodologiques
-
Analyse et traitement de la complexité :
-
aptitude à structurer des scénarios d'attaque complexes, combinant plusieurs vecteurs (techniques et humains) ;
-
capacité à relier les résultats techniques à des impacts métier clairs et à des recommandations opérationnelles.
-
-
Gouvernance de la cybersécurité :
-
compréhension des enjeux de pilotage de la sécurité (politiques, processus, responsabilités) ;
-
capacité à proposer des axes d'amélioration des dispositifs de défense à partir des retours d'expérience Red Team.
-
-
Documentation et restitution :
-
rédaction de rapports techniques détaillés (preuves, analyses, chemins d'exploitation) ;
-
synthèse pour des publics non techniques, afin d'aider à la décision et à la priorisation des actions de remédiation.
-
Ouverture à l'innovation et au numérique responsable
-
Veille et innovation :
-
curiosité forte pour les nouveaux outils, méthodes et approches de sécurité offensive ;
-
intérêt pour l'usage de l'intelligence artificielle générative comme support aux analyses, à la création de scénarios ou à la production de contenus techniques.
-
-
Approche responsable :
-
sens de l'éthique et de la responsabilité dans la conduite des tests d'intrusion ;
-
souci de l'impact des opérations sur l'environnement de production et sur les équipes de défense.
-
Soft skills et posture professionnelle
-
Maîtrise de soi et rigueur :
-
sang-froid dans des contextes sensibles et potentiellement critiques ;
-
respect strict des cadres d'intervention, des procédures et des engagements pris avec les parties prenantes.
-
-
Coopération et adaptation :
-
capacité à travailler en étroite collaboration avec les équipes de réponse aux incidents, de surveillance de sécurité, de défense et de sécurité des systèmes d'information ;
-
adaptabilité à des environnements variés, à des périmètres changeants et à des contraintes opérationnelles fortes.
-
-
Esprit d'analyse et de synthèse :
-
capacité à extraire l'essentiel d'opérations complexes et à le rendre compréhensible et utile pour les décideurs comme pour les équipes techniques.
-
-
Communication et pédagogie :
-
aisance pour expliquer des scénarios d'attaque et leurs impacts à des interlocuteurs aux profils différents ;
-
capacité à transformer des résultats techniques en plans d'action clairs et actionnables.
-
Expert ou experte Red Team, vous concevez, planifiez et exécutez des campagnes d'intrusion complexes afin d'évaluer le niveau réel de sécurité de l'organisation. Vous menez des opérations offensives multi-vecteurs (réseau, physique, social, cloud, malware, etc.) reproduisant des menaces avancées de type APT. Vous identifiez les failles, contournez les contrôles de sécurité, construisez des chaînes d'exploitation complètes et documentez précisément les impacts business.
Vous agissez dans le strict respect du cadre légal et sans perturber la production, en apportant une capacité à identifier les points faibles avant des attaquants réels.
Le poste nécessite une expertise technique élevée et une maîtrise des techniques et méthodologies de tests d'intrusion sur des environnements variés, ainsi qu'une grande agilité pour s'adapter à des opérations complexes et en constante évolution.
Vous produisez des rapports exploitables et contribuez directement à l'amélioration des dispositifs de défense en collaborant avec les équipes CERT, SOC, Purple Team et autres équipes SSI, en fournissant des retours techniques immédiatement actionnables.
Les activités
-
Préparer, planifier et exécuter des scénarios d'attaque réalistes basés sur les menaces applicables à l'organisation.
-
Réaliser l'OSINT et la collecte d'informations nécessaires à la construction des vecteurs d'intrusion.
-
Concevoir, adapter, développer et maintenir les outils offensifs nécessaires aux opérations, y compris dans le cadre de travaux de R&D.
-
Mener les intrusions internes et externes, y compris exploitation, élévation de privilèges, mouvements latéraux, persistance et exfiltration.
-
Mener une veille constante sur les nouveaux enjeux, périmètres, risques, outillages et méthodologies de sécurité offensive.
-
Produire les rapports techniques et exécutifs, incluant preuves, analyses et recommandations opérationnelles.
-
Participer aux restitutions et aux exercices Purple Team pour améliorer la détection et la réponse de l'organisation.
-
Soutenir la remédiation et l'amélioration de l'efficience des solutions de défense.
Salaire et avantages
L'entreprise : SNCF
Au sein de la Direction Sécurité du Numérique du Groupe SNCF, la Division RedTeam a pour mission principale d'opérer en continu des contrôles de cyber sécurité sur l'ensemble des systèmes numériques exposés du groupe SNCF et de ses filiales.
Recommandé pour vous

