Descriptif du poste

Sopra Steria, l'un des leaders européens de la Tech reconnu pour ses activités de conseil, de services numériques et d'édition de logiciels, aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Il apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d'activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l'humain au centre de son action et s'engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. Fort de 47 000 collaborateurs dans près de 30 pays, le Groupe a réalisé un chiffre d'affaires de 4,7 milliards d'euros en 2021.
The world is how we shape it.

Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr
Sopra Steria Infrastructure & Security Services est la filiale de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité. Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses 3000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore.
Prêt(e) à relever le défi avec nous ?

La BU Cybersécurité compte 1400 consultants et experts répartis dans le monde. A l'heure où les cyber-menaces sont de plus en plus nombreuses et complexes, elle apporte aux grands acteurs publics et privés des savoir-faire en cybersécurité et confiance numérique pour protéger leurs informations sensibles et accélérer leur développement numérique.


Votre futur environnement de travail :

Au sein de la Division Cybersécurité, vous intégrez le Value Center PREVENT, et contribuez à la réalisation de tests d'intrusion. Vous rejoignez une équipe de pentest soudée qui tient un rôle majeur pour la sécurité de nos clients. Votre mission consiste à réaliser des tests d'intrusion externes et internes et à mettre votre expertise au profit des collaborateurs les plus juniors tant sur leur montée en compétences que sur le contrôle qualité des missions réalisées.

Votre rôle et vos missions :

Au sein de l'équipe d'audits offensif, vous réalisez des tests d'intrusion pour les clients de plusieurs secteurs (Défense, acteurs OIV, domaine de l'IOT et autres) :

- Vous encadrez et accompagnez la montée en compétences des consultants juniors.
- Vous réalisez des tests d'intrusion externes / internes (Active Directory etc.)
- Vous participez au cadrage des missions de l'équipe.
- Vous organisez et développez le produit Audit.
- Vous rédigez des rapports associés en Français ou Anglais.
- Vous participez aux développements internes (R&D et RedTeam).
- Vous réalisez des scripts permettant la mise en place de scénarios d'exploitation.

Ce que nous vous proposons :

- Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
- Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.
- Un accompagnement individualisé avec un mentor.
- Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
- Plusieurs centaines de formations accessibles en toute autonomie depuis l'app mobile avec Sopra Steria Academy.
- La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
- L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore).

Profil recherché

Votre profil :

De formation Ingénieur ou équivalent BAC +5 et ayant déjà au minimum 5 ans d'expérience en tests d'intrusion applicatifs, Web services, mobile et internes, vous êtes à l'aise sur :

- Les outils de pentest : Burpsuite, Metasploit, Nmap, tcpdump, aircrack-ng, etc.
- Les techniques de tests d'intrusion : Injection SQL, XSS, Exploits, XXE, etc.
- Les langages de scripting (Go, Python) et des méthodes de développement sécurisé OWASP.
- Un bon relationnel et la maîtrise de l'anglais professionnel sont obligatoires.

Les certifications comme l'OSCP, l'OSCE, GPEN ou autre, sont un plus.

Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents évènements et/ou publications (CTFs, conférences, bulletins de vulnérabilités, développement personnel), est primordiale.

Rejoindre Sopra Steria Cyber c'est également rejoindre une société qualifiée PASSI où vous avez l'occasion d'intervenir dans des environnements techniques uniques et stimulants.

Venez rejoindre une équipe passionnée par la sécurité informatique offensive !

Chez Sopra Steria, nous sommes engagés pour lutter contre toute forme de discrimination. Nous favorisons un environnement de travail inclusif et respectueux de toutes les différences.

Tous nos postes sont ouverts aux personnes en situation de handicap.