Consultant Sécurité Offensive Auditeur polyvalent en sécurité des SI

Vous intégrerez l’équipe Offensive Security Center en tant qu’auditeur en sécurité des SI. Dans le cadre des missions, votre profil polyvalent vous permet de participer sereinement à différents types d’engagements et d’activités au sein d’équipes pluridisciplinaires sur tout type de périmètre :

• Réalisation d’audit organisationnel et technique sur base de revue documentaire, conduite d’entretiens et collecte de preuve.

• Réalisation de tests d’intrusion (web, Active Directory, Cloud…), de revues de configurations de composants (routeurs, pare-feu, brique logicielle…).

• Accompagnement de nos clients sur de l’expertise technique (Ex : configuration de composants de sécurité, architecture réseau…) et organisationnelle (définition de plan de contrôle, feuille de route Cyber…).

• Construction de frameworks d’audit adaptés aux périmètres et enjeux de nos clients basés sur des standards (ISO27001/2, NIST…) et réglementations spécifiques (MICA, RGS, LPM, II901…).

Intégrer l’équipe Offensive Security chez Deloitte France, c’est l’opportunité de :

• Faire partie d’une équipe pour laquelle la formation et le développement personnel est au cœur des ambitions, via un programme d’investissement sur des certifications telles que CISA, CISM, CISSP, ISO27001 LA/LI, ITIL, mais aussi OSCP, GIAC, etc. ;

• Participer à des missions d’expertise pour des clients de tous secteurs, de tailles différentes et localisés tant en France (et régions) qu’à l’étranger ;

• S’intégrer dans un réseau international d’experts et collaborer sur des sujets d’éminences avec des auditeurs et spécialistes en Europe et dans le monde ;

• Réaliser des actions d’éminence, de publication et de recherche en vue de développer le rayonnement de l’équipe ;

• [Le plus important] Être partie prenante d’une équipe, dans laquelle chaque membre apporte et contribue, tant sur le côté opérationnel que stratégique.

En nous rejoignant, vous agirez activement pour le développement d’une équipe ayant pour ADN :

• La gestion et prise de décision collaborative ;

• La cohésion d’équipe et l’esprit d’initiative ;

• L’éminence et l’expertise technique ;

• La bienveillance et l’envie.

Nous nous engageons activement dans la recherche et le développement, ainsi que dans l’éminence de nos capacités offensives. Ainsi, vous disposerez d’un temps dédié à la recherche et publication ou encore au développement des compétences et des capacités relatives à l’audit de la sécurité des SI et sujets associés.

Vous faites preuve de connaissances approfondies dans les domaines listés ci-dessous :

• Fonctionnement des systèmes d’exploitation Windows, Linux et Mac

• Expertise en sécurité et architecture réseau (protocoles, composants, firewall, sondes, etc.)

• Compréhension des mécanismes de surveillance des systèmes d’information d’entreprise (SIEM, SOC…)

• Compréhension des mécanismes de gestions des incidents, des sauvegardes, de continuité et reprise d’activité

• Expertise dans la sécurité du Cloud (Azure, AWS, GCP)

• Expertise dans le cycle de vie du développement logiciel (SDLC)

• Compréhension des enjeux et contraintes liés aux systèmes industriels

• Expertise en sécurité physique et protection des locaux hébergeant les SI

• Maîtrise des référentiels d’audits (ISO 19011, ISO 27001/27002, NIST, CIS, RGS, NIS2…).

Vous vous définissez comme quelqu’un de « technique » et êtes capable d’échanger et challenger sur des sujets à la fois « haut » et « bas niveau ». Vous avez le sens de l’observation, vous êtes rigoureux et vous savez vous adapter à la situation. Vous aimez les défis et challenges techniques, vous cherchez un environnement de travail dynamique, vous donnant les moyens d’être acteur de l’évolution de l’équipe.

#ALLIN : tous les candidats ont leur place chez Deloitte sans aucune distinction, nous croyons en un environnement inclusif.