1. CONTEXTE ET ENJEUX
Le département Cyberdéfense de NaTran s’appuie sur quatre fonctions opérationnelles : SOC, CERT, CTI et VOC.

Dans un contexte de renforcement continu de la posture de sécurité, la création d’une fonction Red Team interne vient compléter ce dispositif en portant l’ensemble des activités de sécurité offensive.

Cette nouvelle fonction a pour vocation de tester en conditions réalistes la robustesse des systèmes, des défenses et des capacités de réponse, et de contribuer directement à l’amélioration de la détection et de la réponse à incident, dans une logique Purple Team.

Le poste de Leader Sécurité Offensive est un rôle fondateur. Premier recrutement de cette fonction, il en sera le référent technique, le pilote opérationnel et l’interlocuteur privilégié des prestataires Red Team externes.

2. MISSION
Le Leader Sécurité Offensive conçoit, structure et pilote l’ensemble des activités de sécurité offensive du périmètre Cyberdéfense.
Il réalise et coordonne des audits techniques avancés, des tests d’intrusion internes et des exercices Red Team sur les environnements IT, Cloud et OT.

Il joue un rôle central dans les exercices Purple Team, en lien étroit avec le SOC et le CERT, afin de renforcer les capacités de détection, affiner les règles de sécurité, améliorer les playbooks et élever la posture défensive globale de NaTran.

3. ACTIVITÉS PRINCIPALES

Sécurité offensive & audits

• Réaliser des audits de configuration et d’exposition (systèmes, réseaux, Active Directory, Cloud, OT)
• Conduire des tests d’intrusion internes (boîte noire, grise ou blanche)
• Mener des revues de code et d’architecture dans une approche offensive
• Concevoir des scénarios d’attaque réalistes et documenter les chaînes d’exploitation
• Produire des rapports clairs, exploitables et adaptés aux différents niveaux d’interlocuteurs
• Définir et suivre les plans de remédiation avec les équipes IT et sécurité

Pilotage des prestations Red Team externes

• Définir les périmètres, objectifs et Rules of Engagement des missions externalisées
• Sélectionner et encadrer les prestataires
• Challenger la qualité des scénarios et des livrables
• Piloter les actions post‑mission

Purple Team & amélioration continue

• Concevoir et animer des exercices Purple Team avec le SOC et le CERT
• Rejouer des TTP issues de MITRE ATT&CK
• Identifier les écarts de détection et contribuer à l’amélioration des règles et playbooks

Formation
Bac +5 avec une spécialisation en cybersécurité, sécurité des systèmes ou sécurité des SI.

Expérience
5 à 10+ ans d’expérience en sécurité offensive, audit technique, pentest ou Red Team, acquise en environnement complexe et multi‑technologies.

Certifications appréciées
OSCP, OSEP, CRTO, GPEN, GXPN – la qualification PASSI constitue un atout.

Compétences Techniques

• Maîtrise des méthodologies d’audit de sécurité offensive : tests d’intrusion, Red Team, audits de configuration et d’architecture
• Très bonne connaissance des systèmes d’exploitation (Windows, Linux), des environnements Active Directory, Azure AD / Entra ID
• Solide expertise en sécurité réseau : reconnaissance, exploitation, pivoting, mouvements latéraux
• Connaissance approfondie des techniques d’attaque (MITRE ATT&CK, Cyber Kill Chain)
• Maîtrise des vulnérabilités et mécanismes d’exploitation (CVE, CWE, exploit development)
• Excellente pratique des outils offensifs : Metasploit, Cobalt Strike / Brute Ratel, BloodHound, Burp Suite, Nmap, Mimikatz…
• Connaissance des environnements Cloud (Azure, AWS) et des vecteurs d’attaque associés
• Compétences en scripting et développement (Python, PowerShell, Bash) pour l’automatisation et le développement d’outils
• Des notions en reverse engineering sont un plus
• Connaissance des normes et référentiels (PTES, OWASP, TIBER‑EU, PASSI)
• Bonne maîtrise du cadre juridique encadrant les tests d’intrusion et activités offensives

Savoir-faire & Savoir-être

• Capacité à piloter des prestataires externes et à challenger la qualité des livrables
• Excellente qualité rédactionnelle, avec des rapports adaptés à des publics techniques comme décisionnaires (RSSI, Direction)
• Forte capacité de synthèse et de vulgarisation
• Rigueur, sens de l’éthique et respect strict du cadre légal et des règles d’engagement
• Sens de la traçabilité, de la documentation et de la gestion des preuves
• Aisance dans le travail transverse avec SOC, CERT, CTI et équipes IT
• Autonomie, résistance à la pression, capacité à gérer plusieurs sujets en parallèle
• Curiosité offensive permanente, veille active et goût pour l’amélioration continue

Pour les candidats au statut IEG, merci de joindre à votre candidature votre demande de mutation (modèle 6), ainsi que votre fiche carrière (ou C01) datant de moins de 3 mois, en référence à l'annonce XX-XXXXX.XX correspondante de la Bourse de l’emploi des IEG.

Les règles de déontologie vis-à-vis du Groupe ENGIE sont régies par le code de l'énergie et le code de bonne conduite de NaTran.

AU CHOIX SELON LE REC : Cet emploi nécessite la connaissance d'informations commercialement sensibles (ICS).

Rejoignez une entreprise qui est fière de promouvoir  la diversité et qui peut attester depuis 2015 d’un dispositif solide de prévention des discriminations et d’égalité des chances, grâce à l’obtention renouvelée deux fois, du label DIVERSITE délivré par l’AFNOR 

Comme toute offre déposée sur ce site, celle-ci peut s'inscrire dans le cadre de l'accord quadriennal 2025-2028 pour l'emploi des personnes en situation de handicap signé le 17 Décembre 2024.

Dans le cadre des activités relatives à l’emploi proposé, conformément aux dispositions spécifiques du code de travail, du code pénal, du code de sécurité intérieure et du code de la défense nationale, NaTran pourra procéder à des vérifications complémentaires pour vérifier la compatibilité de votre candidature avec le poste pour lequel vous postulez.