Ingénieur Offensive Security - Pentester H/F - 93

Inetum est un leader européen des services numériques. Pour les entreprises, les acteurs publics et la société dans son ensemble, les 28 000 consultants et spécialistes du groupe visent chaque jour l'impact digital : des solutions qui contribuent à la performance, à l'innovation et au bien commun.

Présent dans 19 pays au plus près des territoires, et avec ses grands partenaires éditeurs de logiciels, Inetum répond aux enjeux de la transformation digitale avec proximité et flexibilité.

Porté par son ambition de croissance et d'industrialisation, Inetum a généré en 2023 un chiffre d'affaires de 2,5 milliards d'€.

Pour répondre à un marché en croissance continue depuis plus de 30ans, Inetum a fait le choix délibéré de se recentrer sur 4 métiers afin de gagner en puissance et proposer des solutions sur mesure, adaptées aux besoins spécifiques de ses clients : le conseil (Inetum Consulting), la gestion des infrastructures et applications à façon (Inetum Technologies), l'implémentation de progiciels (Inetum Solutions) et sa propre activité d'éditeur de logiciels (Inetum Software). Inetum a conclu des partenariats stratégiques avec 4 grands éditeurs mondiaux - Salesforce, ServiceNow, Microsoft et SAP et poursuit une stratégie d'acquisitions dédiée afin d'entrer dans le top 5 européen sur ces technologies et proposer la meilleure expertise à ses clients.

Tous nos postes sont ouverts aux personnes en situation de handicap.Vous êtes passionné(e) par la cybersécurité offensive, les environnements complexes et les défis techniques ? Nous recrutons un(e) Ingénieur(e) Offensive Security / Pentester expérimenté(e) pour renforcer notre cellule Red Team. Rejoignez notre équipe d'experts et intervenez auprès de nos clients grands comptes sur des projets variés à haute valeur ajoutée, en lien direct avec des environnements sensibles et exigeants. Il s'agit d'un poste en CDI basé sur Paris.

Missions principales :

- Réalisation de tests d'intrusion applicatifs (web, mobile, client lourd), réseau, périphériques, infrastructure, cloud) en environnement réel ou simulé
- Participation à des campagnes Red Team / Purple Team (scénarios APT, simulation d'attaques ciblées, intrusions logiques/physiques, social engineering, contournement d'antivirus/XDR...)
- Elaboration et exécution de scénarios d'attaques complexes (exploitation de vulnérabilités, élévation de privilèges, mouvements latéraux, exfiltration, campagnes de phishing)
- Contribution à la définition de stratégies d'attaque et à la veille technique sur les nouvelles menaces
- Rédaction de rapports clairs, structurés et exploitables par les parties prenantes techniques et non techniques, en identifiant clairement les vulnérabilités et les étapes de remédiation associées
- Présentation des résultats et recommandations aux clients internes ou externes (en français et en anglais) en prenant en compte les contraintes opérationnelles
- Participation à l'amélioration continue des outils internes et des méthodologies de test. Développement d'outils et de scripts pour automatiser et améliorer les processus de tests d'intrusion actuels.
- Mentorat des profils juniors et contribution à la montée en compétence collective