We are looking for

Experienced Red Team Operator - H/F

Last update 30.04.2025

Rejoignez le département RISK de BNP Paribas, la deuxième ligne de défense du groupe, en tant qu'Expert en Red Team. Vous intégrerez une équipe d'experts techniques en cybersécurité et risques pour réaliser des missions Red Team et des tests d'intrusion. Votre rôle sera de vous mettre dans la peau d'un attaquant interne ou externe pour identifier les failles et vulnérabilités des systèmes d'information, évaluer les risques potentiels et leurs impacts, et proposer des solutions de remédiation et des plans d’actions.


Les missions Red Team incluent une variété d'aspects exécutés pour simuler des attaques réelles et évaluer la sécurité des systèmes d'information. Voici quelques-unes des activités que vous pourriez être amené à réaliser : 

- Simulation d’Insider : Se mettre dans la peau d'un employé malveillant pour tester les défenses internes et évaluer les mesures de sécurité en place pour détecter et répondre aux menaces internes.

- Intrusion Physique : Effectuer des tests d’intrusion physique pour évaluer la sécurité des installations et des infrastructures critiques. Cela peut inclure des tentatives d'accès non autorisé à des zones sensibles.

- Social Engineering : Utiliser des techniques de manipulation psychologique pour inciter les employés à divulguer des informations sensibles ou à effectuer des actions compromettantes.

- Phishing : Mener des campagnes de phishing pour tester la vigilance des employés face aux attaques par courriel et évaluer l'efficacité des formations de sensibilisation à la sécurité.

- Attaques depuis Internet : Simuler des attaques externes en utilisant des techniques de piratage pour tester la robustesse des défenses périmétriques et des systèmes de détection d'intrusion.

- Attaques depuis l’Interne : Simuler des attaques internes pour évaluer la sécurité des réseaux internes et des systèmes d'information, en testant les contrôles d'accès et les mécanismes de détection.

- Tests d’Intrusion sur Active Directory : Tester la sécurité des environnements Active Directory pour identifier les vulnérabilités et les failles de configuration.

- Tests d’Intrusion sur Applications Critiques : Évaluer la sécurité des applications critiques en identifiant les vulnérabilités et en testant les mécanismes de protection.

- Exercices de Furtivité : Participer à des exercices impliquant un maximum de furtivité pour tester la capacité des équipes de sécurité à détecter et à répondre aux attaques discrètes. 

Missions et Responsabilités

- Réalisation de Missions Red Team : Planifier, exécuter et restituer les résultats des missions Red Team en collaboration avec le manager Red Team.

- Évaluation des Risques et Menaces : Évaluer l'exposition des entités ciblées et du groupe aux différents risques et menaces, tout en analysant la sécurité des trois piliers des systèmes d'information : Technologie, Humain et Organizations.

- Développement et Innovation : Participer à la R&D, développer de nouveaux outils, rechercher des vulnérabilités et améliorer les TTPs (Tactics, Techniques & Procedures).

- Gestion de Projets : En tant qu'adjoint du manager Red Team, gérer plusieurs missions Red Team, participer au management de l'équipe et à la prise de décision, et accompagner les jeunes recrues.

- Tests d'Intrusion : Tester divers environnements (Active Directory, applications critiques, réseaux IoT, etc.) et participer à des exercices impliquant un maximum de furtivité.

- Restitution des Résultats : Présenter les résultats des missions de manière claire au management et proposer des recommandations pour renforcer la défense.

Les locaux se trouvent au Campus de Valmy à Montreuil. Accessible par la ligne 1 du métro (arrêt St Mandé), le RER A à Vincennes, la ligne 9 (Porte de Montreuil) et le tramway (Porte de Montreuil). Parking disponible pour les voitures.

Rythme de travail hybride avec du télétravail jusqu’à 50% du temps de travail.

Possibilité de déplacements internationaux (1 à 3 semaines par mission et jusqu’à 4 déplacements dans l’année).

Et après ? 

Cette expérience vous permettra d’évoluer dans l'équipe sur le lead de mission (assessor et lead assessor), dans les équipes de sécurité, ou plus largement au sein de RISK.

Êtes-vous notre Experienced Red Team Opérator ?

Oui, si vous êtes diplômé de l’enseignement supérieur avec au moins 5 ans d’expérience professionnelle en sécurité offensive, Red Team, dont une expérience significative en cabinet d’audit externe.

Vous êtes au minimum certifié OSCP (Offensive Security Certified Professional) ou similaire, et êtes à l’aise pour communiquer en français et en anglais à l’écrit et à l’oral.

Vous êtes reconnu pour votre rigueur, votre excellente capacité d’analyse et d’adaptation. Votre capacité d’apprentissage continu et votre approche méthodique pour résoudre les problèmes seront des atouts pour nous convaincre.

Côté technique, vous avez une maîtrise approfondie des systèmes, des réseaux et du développement. Ainsi qu’une capacité à comprendre et à exploiter des vulnérabilités tout en restant discret.

Les prochaines étapes :

Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.

Ces étapes peuvent varier légèrement en fonction des postes.

Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap [at] bnpparibas (dot) com.

Dans un monde qui change, la diversité, l’équité et l’inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c’est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.

Interested by our offer? Don't wait any longer!

Discover the different professions within BNP Paribas: Audit, Compliance, Risk and Legal

If it is your ambition to work in a profession that entrusts you with a high degree of responsibility and gives you the chance to contribute to strategic decision-making at BNP Paribas, the following roles might be ideal for you to consider.

Find out more

Why should I apply?

Basically, why would you want to join BNP Paribas over any other company?

BECAUSE YOU'RE THE KIND OF PERSON WHO WANTS...

  • What if we told you that working in our Group isn’t quite what you might think? At BNP Paribas, we do a multitude of different jobs that are constantly evolving to meet the expectations of our clients and society as a whole. Whether through everyday tasks or major projects, doing one of our jobs means making a personal commitment to taking sustainable action.

  • Feeling good about your job means bringing your whole self to work and being who you are. It’s also about having the resources you need to achieve a healthy work-life balance. Both of these are major commitments at BNP Paribas.

  • At BNP Paribas, developing your skills is as important to us as it is to you. And the skills you learn with us will help you through the rest of your working life.

find out more