Auditeur Red Team - Cert Santé H/F - Service Public

Au sein de l'ANS, le CERT Santé a pour mission de renforcer la cybersécurité du secteur santé et d'accompagner les établissements face aux menaces numériques.

Dans le cadre du renforcement de ses activités d'audit de sécurité, le CERT Santé recrute un Auditeur Red Team H/F afin de développer et conduire des exercices d'attaque simulée sur les systèmes d'information des établissements de santé.

Missions principales

Au sein de l'équipe cybersécurité du CERT Santé, vous contribuez au développement et à la réalisation d'audits de sécurité avancés pour les établissements de santé. À ce titre, vous serez notamment chargé·e de :

- Concevoir et mener des exercicesRed Team complets(boîte noire ou grise) adaptés au contexte hospitalier, en reproduisant les modes opératoires d'attaquants avancés.
- Réaliser destests techniques approfondis: audits d'architecture, revue de configuration et tests d'intrusion.
- Développer ou adapter desoutils et scripts d'attaque(exploitation, post-exploitation, C2, évasion de détection).
- Analyser les résultats des audits et formuler desrecommandations de sécurité hiérarchiséeset des plans d'actions adaptés.
- Contribuer à l'amélioration continue des outils et méthodes d'auditutilisés par l'équipe.

Profil recherché

- Diplôme d'ingénieur ou formation supérieure encybersécurité, informatique ou systèmes d'information
- Minimum3 ans d'expérience en pentest/Red Team, idéalement acquise dans des environnements critiques ou réglementés (santé, OIV/OSE, secteur industriel)
- Bonne connaissance desarchitectures de systèmes d'informationet de leurs vulnérabilités
- Maîtrise destests d'intrusion et techniques d'attaque avancées(framework MITRE ATT&CK, exploitation de vulnérabilités, post-exploitation)
- Bonne connaissance dessystèmes d'exploitation, architectures réseau et mécanismes de sécurisation
- Connaissance desarchitectures Microsoft(Active Directory, gestion des identités, Office 365, Azure)
- Maîtrise deslangages de scripting, notammentPythonet technologies web
- Connaissance desapplications et infrastructures IT courantes(serveurs web, bases de données, messagerie)
- Une connaissance dessystèmes d'information hospitaliers(SIH, DPI, PACS, réseaux biomédicaux) serait un plus
- Certifications en sécurité offensive appréciées (ex : OSCP)
- Capacité à travailler avec de la documentation et des référentiels internationauxen anglais
- Capacité à structurer et formaliser une offre de service(méthodologie, outillage, processus qualité)
- Expérience d'échanges avec des interlocuteurs non techniques (directions d'établissement, personnel soignant, métiers) et capacité à vulgariser les enjeux et risques de cybersécurité