- Documentation : élaborer et tenir à jour des procédures opérationnelles normalisées (PON) complètes pour assurer la cohérence et la répétabilité de toutes les activités Créer et mettre à jour les procédures et rapports, proposer des améliorations.
- Opérations Red Team : développer des infrastructures d'attaque, rédiger des rapports détaillés et collecter des preuves.
- Soutien au programme Purple Team : collaborer avec les équipes défensives pour tester et améliorer les contrôles de sécurité, créer des environnements de simulation.
- Tests d'intrusion : réaliser des tests complexes sur les réseaux et applications, documenter les vulnérabilités et proposer des mesures correctives.
- Recherche et développement : rechercher des menaces émergentes, développer des outils et techniques d'évasion, rester à jour sur les nouvelles menaces.

Ce poste exige une solide expertise technique en matière de sécurité offensive, une collaboration avec les équipes défensives pour améliorer les défenses globales et la capacité de communiquer efficacement les résultats aux parties prenantes techniques et non techniques.

En rejoignant CGI, vous bénéficiez notamment d’une offre complète de formations (techniques, métiers, développement personnel,…), de flexibilité grâce à notre accord télétravail (jusqu’à 3 jours de télétravail par semaine), d’une politique de congés avantageuse (27 jours de congés payés, RTT, congés ancienneté et enfant malade,…) et d’un package d’avantages intéressant (régime d’achats d’actions, participation, CSE,…).

De formation informatique, vous avez une première expérience et de solides compétences en sécurité offensive ou dans des domaines connexes. Des certifications de sécurité offensive (type Certified Red Team Operator (ZeroPoint Security), CRTO (Certified Red Team Operator), OSCP, OSCE) sont un atout.
Vos compétences sont les suivantes :
* Maitrise des langages de script ou d'automatisation (par exemple, Python, Bash, PowerShell)
* Réalisation de tests d'intrusion dans des environnements complexes.
* Connaissance pratique des techniques d'exploitation sur les systèmes Windows/Linux/Unix en utilisant des outils personnalisés ainsi que la technique "living off the land".
- Expérience dans un ou plusieurs langages de programmation (Python, C++, Rust, etc.).
* Connaissance des technologies émergentes et des vecteurs d'attaque basés sur l'IA.
* Idéalement : développement d'outils sur mesure et de techniques d'évasion (par exemple, le contournement du XDR) ainsi qu’une formation avancée sur les outils de sécurité offensive, les tactiques et le développement de logiciels malveillants (par exemple, Maldev Academy, Sektor7, SpecterOps).

Vous êtes/vous avez :
- Sens du travail en équipe et de la communication
- Capacité d’analyse et de résolution de problèmes notamment de défis complexes
-Excellent niveau de communication écrite et orale, capacité à fournir des rapports synthétiques pour les équipes techniques et la direction
-Anglais courant (C1) indispensable

CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l’évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Dans un souci d’accessibilité et de clarté, le point médian n’est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.