Red Team Operator
AXA
- Paris
- CDI
- Temps-plein
- Opérations de l'équipe rouge : Planifier, coordonner et exécuter des opérations de l'équipe rouge pour simuler des menaces cybernétiques avancées ciblant les actifs, l'infrastructure et le personnel de notre organisation.
- Émulation de l'adversaire : Imiter les tactiques, techniques et procédures (TTP) des acteurs de menaces sophistiqués pour identifier les faiblesses de nos défenses de sécurité et nos capacités de réponse.
- Tests de pénétration : Effectuer des tests complets de pénétration pour évaluer l'efficacité des contrôles de sécurité, y compris les mesures de sécurité réseau, d'application et physique.
- Recherche de vulnérabilités : Identifier et exploiter les vulnérabilités des systèmes, des applications et des appareils pour démontrer les vecteurs d'attaque potentiels et fournir des recommandations exploitables pour l'atténuation.
- Développement d'outils : Développer et personnaliser des outils, des scripts et des exploits pour soutenir les opérations de l'équipe rouge et améliorer l'efficacité et l'efficacité des attaques simulées.
- Rapports et documentation : Documenter les résultats, y compris les vulnérabilités identifiées, les chemins d'attaque réussis et les recommandations de remédiation, dans des rapports clairs et concis pour les parties prenantes, fournir des orientations et des priorités pour les activités de correction et de remédiation.
- Collaboration et formation : Collaborer avec des équipes pluridisciplinaires, y compris des équipes bleues, des intervenants en cas d'incident et des centres opérationnels de sécurité (SOC), pour améliorer les capacités de détection et de réponse. Fournir une formation et un mentorat aux membres juniors de l'équipe.
- Apprentissage continu : Rester informé des dernières menaces en matière de cybersécurité, des techniques d'attaque et des stratégies de défense. Participer à des formations, des conférences et des activités de recherche pour améliorer les compétences et les connaissances. Tester et évaluer l'efficacité des contrôles de sécurité de l'information dans toute l'organisation.
- Expérience dans les activités de test d'assurance/équipe rouge/test de pénétration
- Capacité à fonctionner efficacement dans une structure matricielle
- Bonnes compétences en facilitation, négociation et résolution de conflits
- Bonnes compétences en réseau
- Esprit d'équipe Appliquer une rigueur analytique pour comprendre des scénarios commerciaux complexes
- Maîtrise de l'anglais
- Capacité à s'organiser