Rejoignez les rangs

Mission : Simuler des attaques réelles pour exposer les failles avant l'adversaire.

• Tests d'intrusion sur infrastructures, applications web et Active Directory.
• Campagnes Red Team (phishing ciblé, mouvement latéral, exfiltration).
• Rédaction de rapports techniques et exécutifs.

Compétences : Metasploit, Burp Suite, BloodHound, Cobalt Strike, Nmap, Impacket, PowerShell offensif.

🎓 Certifications appréciées : OSCP, CRTO, PNPT, CEH.

Mission : Détecter, qualifier et neutraliser les menaces en temps réel.

• Analyse et corrélation des alertes SIEM (Wazuh, Splunk, ELK).
• Investigation numérique (Forensic) et analyse de malwares.
• Threat Hunting proactif sur les environnements clients.

Compétences : Wazuh, Splunk, ELK Stack, Wireshark, Volatility, TheHive, MITRE ATT&CK.

🎓 Certifications appréciées : SC-200, CySA+, GCIH, BTL1.

Mission : Sécuriser les infrastructures cloud des clients de bout en bout.

• Audit et hardening des environnements AWS, Azure, GCP.
• Mise en place IAM, Zero Trust et politiques de sécurité cloud.
• Détection des mauvaises configurations (CSPM, CWPP).

Compétences : AWS IAM, Azure AD, Terraform, Prisma Cloud, AWS Security Hub, Microsoft Defender for Cloud.

🎓 Certifications appréciées : AWS Security Specialty, AZ-500, CCSP, GCP Professional Cloud Security.

Mission : Piloter la stratégie sécurité de nos clients en mode externalisé.

• Analyse de risques et pilotage de la politique SMSI (ISO 27001).
• Accompagnement conformité RGPD, NIS2, DORA.
• Restitution exécutive auprès des COMEX et DSI.

Compétences : Gestion des risques (EBIOS RM, ISO 27005), rédaction de politiques de sécurité, audits de conformité, communication C-level.

🎓 Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor, ISO 27005.

Mission : Anticiper les menaces avant qu'elles frappent.

• Veille sur les groupes APT, forums underground et Dark Web.
• Production de rapports de renseignement tactiques et stratégiques.
• Intégration des IOC dans les outils de détection.

Compétences : MISP, OpenCTI, MITRE ATT&CK, Maltego, OSINT, analyse de TTPs, scripting Python.

🎓 Certifications appréciées : GCTI, GCFE, CREST CTI, OSINT Foundation.

Mission : Intégrer la sécurité au cœur du cycle de développement.

• Audit de code source et revue sécurité (SAST/DAST).
• Intégration DevSecOps dans les pipelines CI/CD.
• Correction des vulnérabilités OWASP Top 10.

Compétences : SAST/DAST (SonarQube, Checkmarx), Python, JavaScript, Docker, OWASP Top 10, Snyk, GitLab CI.

🎓 Certifications appréciées : OSWE, CSSLP, GWEB, CEH Practical.

Mission : Garantir la disponibilité et l'intégrité des infrastructures réseau clients.

• Administration et sécurisation (Switchs, Routeurs, Firewalls Fortinet/Palo Alto).
• Gestion VLANs, VPN site-à-site et segmentation réseau Zero Trust.
• Réponse aux incidents critiques et analyse de trafic.

Compétences : Cisco IOS, Fortinet FortiOS, Palo Alto PAN-OS, BGP/OSPF, Wireshark, pfSense, VPN IPSec/SSL.

🎓 Certifications appréciées : CCNA, NSE4 Fortinet, PCNSA Palo Alto, CompTIA Network+.

Mission : Maintenir et durcir les serveurs selon des standards militaires.

• Administration Debian/RedHat en environnement de production.
• Automatisation et orchestration (Ansible, Bash, Python).
• Hardening CIS Benchmark, gestion des patches et supervision.

Compétences : Debian, RHEL, Ansible, Bash, Python, Nagios/Zabbix, SELinux, AppArmor, LVM, NFS.

🎓 Certifications appréciées : RHCSA, LFCS, CompTIA Linux+, LPIC-2.

Mission : Sécuriser et automatiser la chaîne de déploiement end-to-end.

• Mise en place et sécurisation des pipelines CI/CD (GitLab, Jenkins).
• Conteneurisation et orchestration sécurisée (Docker, Kubernetes).
• Scanning de vulnérabilités dans les images et dépendances.

Compétences : Docker, Kubernetes, GitLab CI/CD, Jenkins, Terraform, Helm, Trivy, Vault HashiCorp, Prometheus.

🎓 Certifications appréciées : CKA, CKAD, AWS DevOps Professional, GitLab Certified.

Mission : Assurer l'assistance avancée et la continuité opérationnelle des clients.

• Diagnostic et résolution des pannes hardware/software complexes.
• Administration Active Directory, GPO et Office 365.
• Intervention sur site et astreinte selon les SLA définis.

Compétences : Active Directory, Office 365, Windows Server, ITIL, ticketing (GLPI, Jira), diagnostic réseau de base.

🎓 Certifications appréciées : CompTIA A+, ITIL v4 Foundation, MD-102 Microsoft.

Mission : Développer et fidéliser un portefeuille de clients stratégiques.

• Vente de solutions d'audit, SOC managé et RSSI as a Service.
• Négociation et closing avec DSI, RSSI et dirigeants C-level.
• Construction de partenariats et développement de la marque ForgedShield.

Compétences : Cycle de vente IT/Cyber, connaissance des enjeux cyber (RGPD, ISO 27001, SOC), CRM (Salesforce, HubSpot), négociation grands comptes.

🎓 Certifications appréciées : Security+ (culture cyber), formation vente complexe, expérience ESN ou éditeur sécurité.