Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Opérateur Red Team H/F

Contrat : CDI temps plein

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)


Intrinsec dispose d'une équipe dédiée aux activités de Red Teaming, Purple Teaming et Benchmark EDR. Nous recherchons un Opérateur Red Team expérimenté pour réaliser ces missions et participer à l'effort de R&D, le développement de l'outillage interne et l'innovation.

 

Votre poste comprend les dimensions suivantes :

 

  • Réalisation de missions
  • Réalisation des opérations liées aux missions de Red Teaming : OSINT, création de scénarios de phishing ciblé, intrusion physique, obtention d'un accès initial, mouvement latéral, obtention de trophées préalablement définis
  • Réalisation des opérations liées aux missions de Purple Teaming : Simulation de TTPs, atelier de collaboration avec la Blue team de nos clients
  • Réalisation de tests de benchmark sur EDR et SEG (Secure Email Gateway)
  • Participation aux efforts de R&D pour l'innovation et l'outillage

 

  • Métier
  • Participation aux efforts d'avant-vente pour la qualification technique des missions
  • Gestion de projet et gestion de la relation client durant l'exécution des missions

Vous avez déjà réalisé des missions de red teaming, vous êtes familier avec l'utilisation d'outil de C2 et la mise en place de campagne de spearphishing. Vous avez une bonne connaissance des techniques et des outils de détection de prévention d'intrusion type EDR, Antivirus, Sandbox et des techniques et outils permettant l'évasion de la détection.

 

Vous avez une bonne compréhension des sujets suivants :

  • Active Directory
  • Windows, Linux
  • Framework MITRE ATT&CK
  • Techniques de persistance et de mouvement latéral
  • Techniques d'OSINT

 

Idéalement, vous disposez également de connaissances sur les sujets suivants :

  • Ansible, Terraform, Docker
  • Scripting et programmation : C, C#, Python, Go, Nim
  • C2 : Cobalt Strike
  • Cloud : Azure, AWS, Google Cloud
  • Expérience en intrusion physique

 

 

Vous cherchez un environnement dynamique et exigeant, apporterez un état d'esprit positif et constructif pour toujours améliorer les services rendus aux clients d'Intrinsec et les qualités de la structure.

Vos qualités rédactionnelles ne sont pas à discuter et seront essentielles pour vos différentes missions. Vous maîtrisez l'anglais aussi bien à l'écrit qu'à l'oral.

 

Le poste est ouvert au sein de notre siège à La Défense, le télétravail est possible à hauteur de 80% du temps, et négociable en télétravail complet selon profil. Le poste nécessitera occasionnellement des déplacements chez le client pour la réalisation des missions.

 

Passionné par la Sécurité informatique, vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.

 

Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité. Audacieux et créatif, vos saurez être force de proposition quant aux solutions.

Afin, entregent et aptitude à travailler en équipe font partie de vos atouts.