Ingénieur.e Red Team & Infrastructure Offensive (H/F)
Ile de France, Paris (75000)
Mis en ligne le 24 avril 2026 par Marie Calvert (+ d'offres)
LutessaType de contrat :CDI
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75000)
Télétravail :Pas de télétravail
Poste à pourvoir
Contexte de la mission :
Dans le cadre de la mise en place de notre infrastructure Red Team interne, nous recrutons un profil spécialisé capable de concevoir, déployer et maintenir une infrastructure offensive robuste, au service de nos opérations de sécurité.
Nous recherchons un profil hybride : à la fois ingénieur infrastructure et consultant ayant une expérience opérationnelle en Red Team.
Missions principales :
Vous serez en charge de la conception, du déploiement et du maintien de notre infrastructure offensive utilisée lors des opérations Red Team.
À ce titre, vous devrez :
- Déployer et sécuriser des frameworks C2 (Cobalt Strike, Havoc, Sliver, etc.)
- Mettre en place une architecture cloisonnée avec redirecteurs entre Internet et les serveurs C2
- Configurer des redirecteurs HTTP/HTTPS avancés capables de filtrer les scanners et activités Blue Team Automatiser les déploiements via Terraform et Ansible (infrastructure reproductible et éphémère)
- Gérer les domaines (réputation, catégorisation, certificats TLS valides)
- Appliquer des pratiques strictes d'OPSEC (séparation des environnements, gestion des logs, démantèlement post-engagement)
- Développer des technologies de contournement et d'évasion des diverses solutions de sécurité pour maintenir votre accès dans les différents systèmes
- Contribution opérationnelle, bien que votre rôle principal soit orienté infrastructure, vous devrez comprendre et accompagner les opérations Red Team.
- Participation préalable à des missions Red Team ou pentest avancé
- Maîtrise des phases d'une attaque : Initial Access Élévation de privilèges Mouvement latéral Persistance Exfiltration
- Capacité à intervenir ponctuellement en tant que consultant sur des missions Sécurité Cloud & Azure
- Vous interviendrez également sur des tests d'intrusion en environnement cloud, notamment Azure.
Compétences attendues :
- Bonne maîtrise de Entra ID (Azure AD) : utilisateurs, groupes, rôles, Service Principals, Managed Identities
- Compréhension du modèle de sécurité cloud (identité > réseau)
- Connaissance des techniques d'accès initial : Device Code Phishing Password Spray Vol de tokens OAuth
- Identification des chemins d'escalade de privilèges : Mauvaise configuration RBAC Managed Identities exposées Abus d'App Registrations
- Connaissance des attaques SSRF vers IMDS (récupération de tokens)
- Maîtrise d'outils tels que : ROADtools AzureHound AADInternals
Dans le cadre de la mise en place de notre infrastructure Red Team interne, nous recrutons un profil spécialisé capable de concevoir, déployer et maintenir une infrastructure offensive robuste, au service de nos opérations de sécurité.
Nous recherchons un profil hybride : à la fois ingénieur infrastructure et consultant ayant une expérience opérationnelle en Red Team.
Missions principales :
Vous serez en charge de la conception, du déploiement et du maintien de notre infrastructure offensive utilisée lors des opérations Red Team.
À ce titre, vous devrez :
- Déployer et sécuriser des frameworks C2 (Cobalt Strike, Havoc, Sliver, etc.)
- Mettre en place une architecture cloisonnée avec redirecteurs entre Internet et les serveurs C2
- Configurer des redirecteurs HTTP/HTTPS avancés capables de filtrer les scanners et activités Blue Team Automatiser les déploiements via Terraform et Ansible (infrastructure reproductible et éphémère)
- Gérer les domaines (réputation, catégorisation, certificats TLS valides)
- Appliquer des pratiques strictes d'OPSEC (séparation des environnements, gestion des logs, démantèlement post-engagement)
- Développer des technologies de contournement et d'évasion des diverses solutions de sécurité pour maintenir votre accès dans les différents systèmes
- Contribution opérationnelle, bien que votre rôle principal soit orienté infrastructure, vous devrez comprendre et accompagner les opérations Red Team.
- Participation préalable à des missions Red Team ou pentest avancé
- Maîtrise des phases d'une attaque : Initial Access Élévation de privilèges Mouvement latéral Persistance Exfiltration
- Capacité à intervenir ponctuellement en tant que consultant sur des missions Sécurité Cloud & Azure
- Vous interviendrez également sur des tests d'intrusion en environnement cloud, notamment Azure.
Compétences attendues :
- Bonne maîtrise de Entra ID (Azure AD) : utilisateurs, groupes, rôles, Service Principals, Managed Identities
- Compréhension du modèle de sécurité cloud (identité > réseau)
- Connaissance des techniques d'accès initial : Device Code Phishing Password Spray Vol de tokens OAuth
- Identification des chemins d'escalade de privilèges : Mauvaise configuration RBAC Managed Identities exposées Abus d'App Registrations
- Connaissance des attaques SSRF vers IMDS (récupération de tokens)
- Maîtrise d'outils tels que : ROADtools AzureHound AADInternals
Profil recherché
Profil recherché :
- Expérience confirmée en Red Team ou pentest avancé
- Solide background en infrastructure (DevOps / Cloud / Sécurité)
- Bonne compréhension des environnements Active Directory et Azure Esprit orienté attaque, pragmatique et opérationnel
- Capacité à comprendre les besoins des opérateurs terrain
- Forte sensibilité aux problématiques d'OPSEC
- Expérience confirmée en Red Team ou pentest avancé
- Solide background en infrastructure (DevOps / Cloud / Sécurité)
- Bonne compréhension des environnements Active Directory et Azure Esprit orienté attaque, pragmatique et opérationnel
- Capacité à comprendre les besoins des opérateurs terrain
- Forte sensibilité aux problématiques d'OPSEC
Description de la société
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com