Tunisie

Deloitte recrute 01 Consultant Senior Offensive Security Center (H/F)

Deloitte recrute 01 Consultant Senior Offensive Security Center (H/F)

Deloitte

Tunis, Tunisie
Cabinet de recrutement

Consultant Senior Offensive Security Center (H/F)
Tunis (Deloitte Conseil)
À propos de notre société
Deloitte est l’un des principaux cabinets mondiaux de services en audit & assurance, consulting, financial advisory, risk advisory et tax & legal. Avec 312 000 collaborateurs implantés dans 150 pays, Deloitte, depuis plus de 150 ans, a su gagner par sa qualité de service la confiance de ses clients et créer ainsi la différence. Deloitte sert 80% des entreprises du Fortune Global 500®. Deloitte France et Afrique Francophone regroupent un ensemble de compétences diversifiées pour répondre aux enjeux de ses clients, de toutes tailles et de tous secteurs. Fort des expertises de ses 7 000 associés et collaborateurs et d’une offre multidisciplinaire, Deloitte France est un acteur de référence. Soucieux d’avoir un impact positif sur notre société, Deloitte a mis en place un plan d’actions ambitieux en matière de développement durable et d’engagement citoyen. 
Le département Risk Advisory regroupe l’expertise de Deloitte en matière de Risk Management à destination des banques, sociétés de gestion d’actifs, compagnies d’assurance, ainsi que des entreprises industrielles et commerciales. Ce département intervient pour conseiller ces entreprises dans la gestion de leurs risques de tout type (financier, opérationnel, stratégique…) tant pour des clients Audit que pour des clients Conseil.
Au sein ce département, vous intégrerez nos équipes de la Cyber Sécurité et plus particulièrement l’équipe Offensive Security Center (OSC). L’OSC rassemble des personnes passionnées par la sécurité informatique, impliquées et motrices, désirant utiliser et faire évoluer leurs compétences dans un cadre professionnel afin de faire face à de vraies problématiques et des enjeux forts. Notre vision : la réussite passe par la synergie des talents et des profils.
L’OSC est supportée par des moyens reflétant les ambitions de cette équipe. Ainsi, au sein de l’OSC, chaque personne bénéficie de :
Temps de R&D, accordé selon le niveau. Au-delà de la R&D, nous pensons que seule la compétence développée au travers d’un apprentissage de tous les jours permet de garantir l’éminence technique. Deloitte investit chaque année dans : les formations des collaborateurs, l’accès aux conférences, du temps de recherche.D’interaction au niveau international et notamment EMEA sur des thématiques novatrices telles que l’automotive, les IoT, etc.
Votre mission :
Mener des missions d’audits techniques ;Réaliser des tests d’intrusion Web et Mobile, des tests d’intrusion internes, de l’audit de code, du développement d’outils, d’exploits et de POC, des missions d’intrusions physiques, ainsi que du red teaming ;Intervenir sur des missions d’envergure internationale et de collaborer avec les différents métiers de Deloitte pour renforcer tes résultats d’audit (associer le pragmatisme d’un audit avec la vision métier) ;Diriger des missions et partager ton expertise (au sein de l’équipe mais également plus largement, lors d’events Deloitte) ;Réaliser de la recherche et publier des articles ;Trouver et publier des 0-days ;Participer à des initiatives portées par Deloitte dans la formation, le caritatif et le communautaire, permettant de mettre à profit tes compétences en accord avec tes visions et ambitions.
Votre parcours :
En rejoignant Deloitte, vous aurez l’opportunité de développer un set de compétences, partagées avec notre réseau international, et structurées autour des dimensions suivantes : leadership, métier et spécialité. Grâce aux missions variées auxquelles vous participerez et au programme de formations proposé, vous pourrez renforcer progressivement ces compétences, en acquérir de nouvelles et progresser ainsi au sein de notre firme.
Votre profil 
Tu as au minimum 3 ans d’expérience en Pentest et de solides connaissances en réseau, cryptographie et système.Tu sais chaîner plusieurs vulnérabilités dans le but de démontrer un scénario d’attaque.Tu sais développer un script d’exploitation ou une extension de Burp pour déchiffrer automatiquement les communications d’une application mobile de paiement.Tu as déjà trouvé des 0-days et tu penses « out of the box » ?
Idéalement :
Tu es certifié(e) OSCP ou OSCE.Tu as publié au moins 2 CVEs.Tu as participé avec succès à un programme de bug bounty.Tu fais partie d’une équipe de CTF connue.Tu es un contributeur(rice) régulier(e) et actif(ve) sur github, metasploit, radare2, etc.Tu fais partie du top 100 sur un site de challenge de hacking connu.Tu maintiens un blog connu en sécurité informatique.
Poste basé à Tunis.POSTULER

Laisser un commentaire