ALTERNANT — Ingénieur(e) Cybersécurité Tests d'Intrusion F/HNAVAL GROUP

Naval Group est une entreprise de haute technologie d'envergure internationale et compte parmi les rares leaders mondiaux des systèmes navals de défense qui maîtrisent l'ensemble de la chaîne de réalisation des programmes complexes. Naval Group répond aux besoins de ses clients grâce à ses savoir-faire exceptionnels et ses moyens industriels uniques.

Au sein du CERT Naval Group, rattaché à la Direction Cybersécurité du site d'Ollioules (Var), vous intégrerez l'équipe en charge de la sécurité offensive et de la réponse aux incidents. Accompagné·e par votre tuteur, vous participerez progressivement aux activités de tests d'intrusion sur les différents périmètres du groupe, tout en explorant les apports de l'intelligence artificielle pour enrichir ces activités.
Vos activités s'articuleront autour des axes suivants :
- Intégrer l'équipe de pentesteurs et participer aux tests d'intrusion (infrastructure, applicatif, Active Directory) sur les systèmes d'information du groupe, en suivant les méthodologies reconnues.
- Contribuer à la rédaction des rapports de tests d'intrusion : analyse des vulnérabilités identifiées, évaluation des risques associés, recommandations de remédiation.
- Participer aux phases de reconnaissance, d'exploitation et de post-exploitation dans le cadre de campagnes de sécurité offensive.
- S'initier aux analyses de rétro-ingénierie sur des composants logiciels lorsque le contexte opérationnel le nécessite.
- Participer à une veille structurée sur les outils et techniques d'intelligence artificielle applicables à la sécurité offensive : automatisation de tests, fuzzing intelligent, assistance à la rédaction de rapports, analyse augmentée.
- Explorer et expérimenter des solutions d'IA au profit des activités du CERT, et contribuer à la production de synthèses exploitables par l'équipe.
- Participer à la veille continue sur l'évolution des menaces, des techniques d'attaque et des contre-mesures associées.

Formation :

Vous préparez un diplôme d'ingénieur (BAC+5) avec une spécialisation en cybersécurité. Une appétence ou un parcours complémentaire en intelligence artificielle constitue un atout.

Vous connaissez / vous pratiquez :

- Les méthodologies et outils de tests d'intrusion, ou vous disposez d'une approche structurée du sujet (participation à des CTF, plateformes d'entraînement, projets personnels)
- Les fondamentaux de la cybersécurité : architectures réseau et système, cryptographie, référentiels courants (OWASP, MITRE ATT&CK)
- Les notions de rétro-ingénierie : analyse statique et dynamique de binaires
- Les concepts d'intelligence artificielle et de machine learning, idéalement appliqués à un contexte technique (LLM, agents, automatisation)
- Les langages de scripting (Python en priorité, Bash)
- L'anglais technique, indispensable pour exploiter la documentation et la littérature de recherche

Vous êtes reconnu·e pour :
- Votre curiosité technique et votre capacité à évoluer dans un domaine en transformation permanente
- Votre rigueur dans l'analyse et la restitution de résultats (rapports de pentest, notes de synthèse)
- Votre autonomie et votre capacité à être force de proposition
- Votre esprit d'équipe dans un environnement opérationnel exigeant

NOTRE PROCESSUS DE RECRUTEMENT
Après réception de votre CV et lettre de motivation, si votre profil retient notre attention, l'un de nos recruteurs vous contactera pour un entretien téléphonique. À l'issue de ce premier échange, vous pourrez être contacté·e pour passer un entretien (physique ou visioconférence) avec le manager du service concerné et/ou notre recruteur. Dès que nous aurons fait notre choix final, vous en serez informé·e dans les plus brefs délais.

Dans le cadre de ce recrutement, l'accès au site donne lieu à une enquête administrative de sécurité. Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la Défense Nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la Défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.