CERT Pentester RedTeam - La Défense

1️. Opérations de sécurité offensive - Diriger les campagnes Red Team et Purple Team depuis l'idée initiale jusqu'au débrief final. - Conduire des tests d'intrusion avancés sur les infrastructures, les applications web et les environnements cloud. - Planifier et définir la portée des engagements Red Team avec les parties prenantes, en respectant les critères de qualité. - Simuler des scénarios de cyberattaques réels pour identifier les failles et vulnérabilités dans les environnements internes. - Effectuer des évaluations de sécurité avancées sur les systèmes, réseaux et applications pour évaluer la résilience des environnements. - Fournir une expertise technique au sein des équipes CERT internes sur les aspects de cybersécurité offensive. 2️. Recherche et développement - Conduire des recherches sur les menaces émergentes et les TTPs (Tactics, Techniques & Procedures) des attaquants. - Créer de nouveaux outils d'attaque internes et contribuer au développement de solutions open-source. - Automatiser l'infrastructure Red Team et développer des outils internes pour optimiser la capacité de livraison. - Participer à la recherche d'évasions avancées et de techniques d'offuscation pour les attaques de type Red Team. 3️. Collaboration et mentorat - Collaborer avec les équipes Blue Team et SOC pour renforcer les contrôles de surveillance et de détection des menaces. - Fournir un mentorat et un soutien technique aux analystes juniors de l'équipe offensive. - Participer aux réunions de débriefing et aux sessions de partage des connaissances avec les parties prenantes, y compris les exécutifs. 4️. Rapports et amélioration continue - Rédiger des rapports d'intrusion détaillés contenant des recommandations d'atténuation claires et exploitables. - Contribuer aux initiatives de partage des connaissances au sein de la communauté de la cybersécurité interne. - Participer aux évaluations post-attaque (REX) et aux sessions de rétroaction pour améliorer les méthodologies et les outils.