Analyste Cybersécurité - Redteam H/F EURO INFORMATION

Qui sommes nous

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 5000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit et s'engage dans différentes missions sociales et environnementales :

- L'accompagnement de tous par notre organisation coopérative et mutualiste reste au coeur de notre ADN.
- La technologie au service de l'humain est une référence dans notre monde connecté.
- La solidarité et l'éco-responsabilité deviennent des axes clés dans notre développement.

Notre raison d'être : Ensemble, Ecouter et Agir.

Pourquoi nous recrutons

La vitalité de notre organisation et le dynamisme de nos résultats, nous incite à poursuivre notre développement au service de l'économie réelle, pour une croissance responsable et durable.

Vos missions

Nous recherchons un(e) opérateur(trice) « Red Team » afin d'évaluer et maintenir le niveau de sécurité technique de l'entreprise.
Pour cela différentes activités pourront être menées : Audit technique, investigations sur demande, conseil et aide à la mise en oeuvre des correctifs.

Rattaché(e) à l'équipe « Red Team » interne Euro-Information, vous intégrerez une équipe dynamique et passionnée, réalisant diverses missions, dont les principales sont les suivantes :

Pour cela différentes activités pourront être menées :

- Audit techniques (Wireless, IoT, Automates, Windows/Unix, AIX, Mainframe, LLM)
- Réalisation de missions longues « Red Team » / TLTP
- Activité de type « Purple Team »
- Support offensif en cas d'investigation ou analyse d'une vulnérabilité 0day/1day
- Maintien en condition opérationnelle et sécuritaire de la plateforme offensive (C2, malware, phishing, déchiffrement, etc.)
- Accompagnement des équipes sur la correction des vulnérabilités ainsi que le développement sécurisé ;
- Recherche & Développement
- Veille technologique et offensive sur les nouvelles menaces et techniques d'attaque

Ce que vous allez vivre chez nous

Concrètement nos collaborateurs et nos collaboratrices bénéficient :

- D'une rémunération fixe versée sur 13 mois
- De 29 jours de congés payés et jusqu'à 23 jours de RTT par an
- D'une prime de participation et d'intéressement pouvant atteindre jusqu'à 2 mois de salaire en fonction des résultats du groupe
- D'un accord permettant jusqu'à 2 jours de télétravail/semaine
- D'un plan épargne entreprise (PEE), d'un plan épargne retraite collectif (PERECOL) et d'un compte épargne temps (CET)
- D'une participation aux frais de transports en commun jusqu'à 75 % ou d'une prime mobilité douce (cyclistes, covoiturage)
- D'un régime de retraite supplémentaire (PERO) prise en charge à 100 % par l'employeur après 12 mois d'ancienneté
- D'un plan de formation ambitieux et d'un accompagnement tout au long de la carrière
- D'une convention collective avantageuse et d'un ensemble de mesures complémentaires (parentalité, handicap et proches aidants, égalité professionnelle, ...)

Ce que nous allons aimer chez vous

Formations et expériences :

- Issu(e) d'une école d'ingénieur (Bac +5), vous êtes passionné(e) par la sécurité offensive
- Une certification Offensive dans le domaine (OSCP, CRTO, CRTL, CRTP, CRTE, CETP, etc.)
- Expérience de 5 ans minimum sur des activités Red Team.

Vous disposez de solides connaissances sur :

- Les vulnérabilités web et les environnements mobiles
- Les attaques sur l'Active Directory
- Les infrastructures C2 (team server, redirecteurs, etc.)
- Les méthodes de détection d'un SOC et les contournements possibles (OPSEC)
- Attaques IoT
- Reverse Engineering
- Le développement système et bas-niveau (C, C++, etc.)
- Au moins un langage de scripting (Python, Bash, PowerShell, etc.)
- La Cyber Kill Chain et le MITRE ATT&CK
- La méthodologie Red Team et le référentiel TIBER-EU/TIBER-FR

Les plus:

- La pratique de challenges sur des plateformes type TryHackMe ou HackTheBox
- La réalisation de projets personnels en lien avec la Cybersécurité (article, participation à des conférences, publication de CVE, projets open-source)

Votre personnalité :

- Sens du relationnel et esprit d'équipe ;
- La gestion et prise de décision collaborative ;
- Capacité d'organisation et avoir le sens des priorités ;
- Sens de l'innovation et de l'amélioration continue ;
- Solide expertise technique et l'envie d'apprendre ;
- Bienveillance et éthique ;
- Capacité à vulgariser des notions complexes auprès d'interlocuteurs variés
- Rigueur et discrétion
- Synthétique, vous avez le goût du contact et une aptitude à communiquer et rédiger en français et en anglais.

Autres informations

L'offre est à pourvoir en CDI sur le site de Paris 1er