Real success is the success you share

VINCI Energies, accélérateur de la transformation énergétique et digitale, réalise 20,3 Milliards d'euros de chiffre d'affaires, avec 102 590 collaborateurs présents dans 61 pays.

VINCI Energies Systèmes d'Information (VESI), est le chef d'orchestre des outils informatiques, de communication et de gestion de VINCI Energies.
Au service des métiers, VESI est porteur d’innovation dans la transformation de nos métiers et de nos modes de travail.
Nous accompagnons nos utilisateurs dans l’adoption de nouvelles solutions créatives, innovantes et ambitieuses pour répondre aux enjeux stratégiques de demain : ERP, Business Intelligence, Digitalisation, Mobilité, IA, RPA, Plateformes technologiques, Conduite du changement …

Consultez notre page entreprise sur Job teaser !

DESCRIPTIF DE L'OFFRE :

Nous recherchons un(e) Senior Pentester pour renforcer notre Purple Team. Ce poste opérationnel s’adresse à un(e) professionnel(le) expérimenté(e) passionné(e) par la recherche de vulnérabilités, la simulation d’attaques réelles et le renforcement des défenses de l’entreprise. 

Au sein de la direction Cybersécurité, la Purple Team fait le lien entre la sécurité offensive et défensive, garantissant une amélioration continue de nos capacités de détection et de réponse.

Vos missions :

•Mener et exécuter des tests d’intrusion sur des applications web, des réseaux et des environnements cloud
•Simuler des tactiques avancées d’attaquants (Red Teaming) pour évaluer la résilience de l’organisation
•Développer des exploits, outils et scripts personnalisés pour les activités de test
•Collaborer avec le CSIRT pour améliorer les capacités de détection et de réponse
•Rédiger des rapports détaillés et exploitables, et présenter les résultats à des interlocuteurs techniques et exécutifs
•Encadrer les membres juniors de l’équipe et contribuer au partage de connaissances internes

Compétences requises :

•Solide connaissance de TCP/IP, des protocoles réseau et des systèmes d’exploitation (Windows, Linux)
•Maîtrise approfondie de la sécurité des applications web et des vulnérabilités courantes (ex. : OWASP Top 10)
•Expérience avec des outils de sécurité offensive (ex. : Cobalt Strike, Metasploit, Burp Suite, Nmap, BloodHound)
•Connaissances systèmes (Windows, Linux, Cloud, Conteneurs) & réseau (SD-WAN, DNS, Routage, Firewall, VPN)
•Scripting (Python, PowerShell)
•Excellentes compétences en communication écrite et orale

Qui êtes-vous ?

•Vous êtes passionné(e) par la cybersécurité
•Vous avez au moins 3 ans d’expérience en tant que pentester, red team ou purple team
•Vous êtes autonome, curieux(se), avec un esprit analytique et aimez résoudre des problèmes
•Vous avez de solides compétences en communication écrite et orale
•Vous êtes bilingue français/anglais (niveau B2 minimum)
•Vous êtes diplômé(e) d’une école d’ingénieur en sécurité informatique, informatique ou sécurité des infrastructures (BAC+5 minimum)
•Idéalement, vous possédez des certifications telles que OSCP, OSCE, OSEP, CRTO ou équivalentes