Aller au contenu

Opérateur Redteam

  • Hybride
    • Paris
  • Audit et Conseil
  • CDI

Description de l'offre d'emploi

Chez XMCO, les technologies sont puissantes, mais ce sont les femmes et les hommes qui font la différence : derrière chaque support, un expert.

Depuis 2002, nous formons des profils passionnés autour d’audits, pentests, Red Team, CTI, CERT. Vivre l’eXperience XMCO, c’est penser différemment et détourner l’attendu pour créer l’inédit.

Un cadre éthique et rigoureux, où la Maitrise, la Confiance et l’Ouverture nous permettent de trouver chaque jour des solutions qui répondent à des enjeux concrets.

Envie de relever le défi ? Rejoignez l’équipe Audit et Conseil en tant qu’Opérateur Redteam.

Contexte :

Rattaché au pôle Audit et l’équipe Red Team, l’objectif est d’accompagner XMCO pour développer l’activité, en conduisant des campagnes dans leur ensemble et contribuer ponctuellement à d’autres types d’audits (tests d'intrusion web, audits de postes de travail, tests internes, etc.).  

Missions clés :   

  • La conduite de missions Red Team (Simulation d'Adversaires) (modélisation, exécution, post-exploitation, restitution)  

  • Le développement d’outils et d'exploit liés à des TTP spécifiques (évolution de l'infrastructure, création de charges malveillantes, etc.)  

  • La participation à des audits techniques variés (environ 30% du temps en dehors des missions Red Team)  

  • La rédaction de livrables clairs et exploitables, en français et en anglais, y compris pour un public non technique  

  • L’amélioration continue de nos méthodes internes et la montée en compétence des profils moins expérimentés  

Pré-requis du poste

Compétences et expertises techniques : 

  • Bonne compréhension de toute la kill chain (capacité à conduire une mission de A à Z) ;

  • C2 custom ou open-source (Sliver, Cobalt Strike, Havoc, etc.) ;

  • Accès initiaux et chaines d'infections complexes ;

  • Développement bas-niveau, C#, C++ ;

  • Mouvements latéraux /persistence / contournement des EDR ;

  • Scripting offensif (PowerShell, Python)  ;

  • Environnements Azure, AWS, Active Directory ;

 

Soft skills : 

  • Capacité à vulgariser des attaques complexes pour des interlocuteurs variés ;

  • Autonomie, rigueur et esprit d’équipe ;

  • Bonnes capacités de rédaction et de restitution orale ;

  • Maitrise de l'anglais (oral et écrit).

ou

  • Paris, France
Audit et Conseil
CDI
Niveau d'expérienceSenior