Consultant Sécurité Offensive - Pentester F/H

Le Deloitte Morocco Cyber Center, c’est une centaine d’experts cyber sécurité basés à Casablanca et ouvert sur le Monde en général et l’Afrique en particulier. C’est une équipe intégrée aux experts cyber mondiaux avec un lien direct avec les opérations du Campus Cyber de Paris.

Vous intégrerez l’équipe Offensive Security Center en tant que Pentester, dans le cadre des missions, vous serez amené, suivant vos appétences et expertises, à : 

• Identifier des vulnérabilités au travers de tests d’intrusion sur les environnements de nos clients afin d’analyser leur niveau de sécurité ; 

• Dumper des bases de données de site web, pwn des annuaires Active Directory, rooter des serveurs liés à des SI spécifiques (trésorerie, RH, logistique, etc.) ; 

• Analyser le code source d’applications (PHP, Python, etc.) et la configuration des composants sous-jacents (Apache, SSH, etc.) ; 

• Trouver des chemins d’attaques sur des technologies Cloud (EntraID, AWS…) ou encore « reverse » des clients lourds (Java, .NET, C/C++, etc.) ; 

• Proposer votre expertise, sur des missions spécifiques : audit de code, pentest de composants et technologies exotiques (LLM, bornes, TPE, etc.). 

Intégrer l’équipe Offensive Security du Deloitte Morocco Cyber Center (DMCC), c’est l’opportunité de : 

• Faire partie d’une équipe pour laquelle la formation et le développement personnel est au cœur des ambitions, via un programme d’investissement sur des certifications telles que GIAC, OSCP, OSWE, OSEP, CRTO, etc. ; 

• Participer à des missions d’expertise pour des clients de tous secteurs, de tailles différentes et localisés au Maroc, en France ainsi qu’à l’étranger ; 

• Maintenir et développer les outils, infrastructures et ressources de l’équipe dans un objectif d’amélioration continue, et d’ajustement / finetuning de l’outillage ; 

• S’intégrer dans un réseau international d’experts et collaborer sur des sujets d’éminences avec des pentesters et spécialistes en Europe et dans le monde ; 

• Réaliser des actions d’éminence, de publication et de recherche en vue de développer le rayonnement de l’équipe ; 

• [Le plus important] Être partie prenante d’une équipe, dans laquelle chaque membre apporte et contribue, tant sur le côté opérationnel que stratégique. 

En nous rejoignant, vous agirez activement pour le développement d’une équipe ayant pour ADN :  

• La gestion et prise de décision collaborative ; 

• La cohésion d’équipe et l’esprit d’initiative ; 

• L’éminence et l’expertise technique ; 

• La bienveillance et l’envie. 

Vous êtes passionné et justifiez d'une expérience réussie, significative et démontrable au sein d’une équipe de Pentest. Vous faites preuve de connaissances approfondies dans plusieurs domaines listés ci-dessous : 

• Fonctionnement des systèmes d’exploitation Windows, Linux et Mac 

• Expertise en sécurité et architecture réseau (composants, firewall, sondes, etc.) 

• Sécurité du Web et méthodologie OWASP 

• Sécurité de l’Active Directory 

• Sécurité des environnements CI/CD 

• Audit de client lourd (Java, .NET…) 

• Sécurité mobile (Android, iOS) 

• Expertise dans la sécurité du Cloud (Azure, AWS, GCP) 

• Langage de programmation Python, bash, Powershell, C#…  

• Threat Intelligence, reconnaissance, collecte d’information et OSINT (Renseignement de Source Ouverte) 

Vous aimez les défis et challenges techniques, vous cherchez un environnement de travail dynamique, vous donnant les moyens d’être acteur de l’évolution de l’équipe. 

Les plus : 

• Une certification Offensive dans le domaine du Red Team, du Cloud ou des tests d’intrusion. 

• La présence sur les réseaux, la maintenance d’un blog de sécurité 

• Le développement et la mise à disposition de la communauté d’outils 

• La participation active à une communauté technique (Association, Discord, Forum…)  

• La présence sur la scène technique ou présentation lors de conférences 

• La participation régulière à des CTF 

#ALLIN : Tous les candidats ont leur place chez Deloitte sans aucune distinction : nous croyons en un environnement inclusif.