SNCF
SNCF

Expert ou experte Red Team

SI & DataSaint-Denis, Seine Saint-Denis (93)CDIDe 6 à 10 ansNiveau 7 (Master, Ingénieur, BAC+5)
Publiée le 01/07/2026

Description de l'employeur

Au sein de la Direction Sécurité du Numérique du Groupe SNCF, la Division RedTeam a pour mission principale d'opérer en continu des contrôles de cyber sécurité sur l'ensemble des systèmes numériques exposés du groupe SNCF et de ses filiales.


Description du poste

Expert ou experte Red Team, vous concevez, planifiez et exécutez des campagnes d'intrusion complexes afin d'évaluer le niveau réel de sécurité de l'organisation. Vous menez des opérations offensives multi-vecteurs (réseau, physique, social, cloud, malware, etc.) reproduisant des menaces avancées de type APT. Vous identifiez les failles, contournez les contrôles de sécurité, construisez des chaînes d'exploitation complètes et documentez précisément les impacts business.

Vous agissez dans le strict respect du cadre légal et sans perturber la production, en apportant une capacité à identifier les points faibles avant des attaquants réels.

Le poste nécessite une expertise technique élevée et une maîtrise des techniques et méthodologies de tests d'intrusion sur des environnements variés, ainsi qu'une grande agilité pour s'adapter à des opérations complexes et en constante évolution.

Vous produisez des rapports exploitables et contribuez directement à l'amélioration des dispositifs de défense en collaborant avec les équipes CERT, SOC, Purple Team et autres équipes SSI, en fournissant des retours techniques immédiatement actionnables.

Les activités

  • Préparer, planifier et exécuter des scénarios d'attaque réalistes basés sur les menaces applicables à l'organisation.

  • Réaliser l'OSINT et la collecte d'informations nécessaires à la construction des vecteurs d'intrusion.

  • Concevoir, adapter, développer et maintenir les outils offensifs nécessaires aux opérations, y compris dans le cadre de travaux de R&D.

  • Mener les intrusions internes et externes, y compris exploitation, élévation de privilèges, mouvements latéraux, persistance et exfiltration.

  • Mener une veille constante sur les nouveaux enjeux, périmètres, risques, outillages et méthodologies de sécurité offensive.

  • Produire les rapports techniques et exécutifs, incluant preuves, analyses et recommandations opérationnelles.

  • Participer aux restitutions et aux exercices Purple Team pour améliorer la détection et la réponse de l'organisation.

  • Soutenir la remédiation et l'amélioration de l'efficience des solutions de défense.


Profil recherché

Rejoignez nous si vous êtes titulaire d'un diplôme de niveau Bac+5 en cybersécurité, informatique, réseaux et télécommunications ou équivalent (école d'ingénieurs, master universitaire).

  • Minimum 5 ans d'expérience en tests d'intrusion offensifs, idéalement au sein d'une cellule Red Team, avec la conduite de campagnes d'attaque multi-vecteurs (réseau, systèmes, cloud, social, physique, etc.).

  • Expérience confirmée dans des environnements de production critiques, avec une attention particulière à la maîtrise des risques et au respect du cadre légal.

Compétences techniques et cybersécurité

  • Gestion de la cybersécurité :

    • bonne compréhension des dispositifs de défense (surveillance, détection, réponse aux incidents, filtrage, durcissement des systèmes) ;

    • capacité à identifier leurs faiblesses et à proposer des scénarios d'amélioration.

  • Tests d'intrusion avancés et Red Team :

    • conception, préparation et exécution de campagnes d'intrusion réalistes reproduisant des menaces avancées (attaques ciblées, chaînes d'exploitation, mouvements latéraux, persistance, exfiltration) ;

    • maîtrise des outils offensifs et des techniques de contournement de sécurité sur différents environnements (poste de travail, serveurs, annuaires, cloud, applications métiers).

  • Gestion des incidents du système d'information :

    • capacité à analyser les signaux faibles et les comportements détectés, à comprendre la réponse des équipes de défense et à contribuer à son amélioration ;

    • participation aux exercices de simulation d'attaque/défense pour renforcer les capacités de réaction de l'organisation.

  • Maîtrise des risques :

    • évaluation des impacts potentiels des scénarios d'attaque sur le métier et le système d'information ;

    • définition de garde-fous pour éviter toute perturbation de la production pendant les campagnes Red Team.

  • Veille technologique :

    • suivi continu des nouvelles techniques d'attaque, des outils de sécurité offensive et des tendances de la menace ;

    • mise à jour régulière des méthodes et des outillages (développement, adaptation et maintenance d'outils offensifs, travaux de recherche et développement).

Compétences analytiques et méthodologiques

  • Analyse et traitement de la complexité :

    • aptitude à structurer des scénarios d'attaque complexes, combinant plusieurs vecteurs (techniques et humains) ;

    • capacité à relier les résultats techniques à des impacts métier clairs et à des recommandations opérationnelles.

  • Gouvernance de la cybersécurité :

    • compréhension des enjeux de pilotage de la sécurité (politiques, processus, responsabilités) ;

    • capacité à proposer des axes d'amélioration des dispositifs de défense à partir des retours d'expérience Red Team.

  • Documentation et restitution :

    • rédaction de rapports techniques détaillés (preuves, analyses, chemins d'exploitation) ;

    • synthèse pour des publics non techniques, afin d'aider à la décision et à la priorisation des actions de remédiation.

Ouverture à l'innovation et au numérique responsable

  • Veille et innovation :

    • curiosité forte pour les nouveaux outils, méthodes et approches de sécurité offensive ;

    • intérêt pour l'usage de l'intelligence artificielle générative comme support aux analyses, à la création de scénarios ou à la production de contenus techniques.

  • Approche responsable :

    • sens de l'éthique et de la responsabilité dans la conduite des tests d'intrusion ;

    • souci de l'impact des opérations sur l'environnement de production et sur les équipes de défense.

Soft skills et posture professionnelle

  • Maîtrise de soi et rigueur :

    • sang-froid dans des contextes sensibles et potentiellement critiques ;

    • respect strict des cadres d'intervention, des procédures et des engagements pris avec les parties prenantes.

  • Coopération et adaptation :

    • capacité à travailler en étroite collaboration avec les équipes de réponse aux incidents, de surveillance de sécurité, de défense et de sécurité des systèmes d'information ;

    • adaptabilité à des environnements variés, à des périmètres changeants et à des contraintes opérationnelles fortes.

  • Esprit d'analyse et de synthèse :

    • capacité à extraire l'essentiel d'opérations complexes et à le rendre compréhensible et utile pour les décideurs comme pour les équipes techniques.

  • Communication et pédagogie :

    • aisance pour expliquer des scénarios d'attaque et leurs impacts à des interlocuteurs aux profils différents ;

    • capacité à transformer des résultats techniques en plans d'action clairs et actionnables.


Rétribution et avantages

La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...

Tous nos métiers sont ouverts aux personnes en situation de handicap.


Salaire

45 à 55 KE selon expérience avec une prime de performance individuelle jusqu'à 10%




2026-017578
Pour en savoir plusContacter nos ambassadeurs

Les étapes de votre recrutement

  • Je postule en ligne

  • Je suis invité à exposer mes motivations à distance

  • Je suis évalué sur mes compétences

  • Je peux être évalué sur mes capacités à exercer des fonctions de sécurité

  • J'intègre l'entreprise