Notre client est à la recherche d’un Expert en tests de pénétration et d`intrusion.
Contexte de la mission
Vous faites partie de l’équipe l'Information Security Office.
Tâches principales:
Dans le cadre du projet de migration vers Windows 11, une nouvelle image système et plusieurs nouveaux modèles de laptops doivent être validés avant déploiement en production.
L’objectif du test d’intrusion est d’évaluer la robustesse sécuritaire de l’image Windows, des configurations matérielles associées et des mécanismes de protection natifs (TPM, Secure Boot, durcissement BIOS/UEFI, Defender, etc.).
Ce test vise à fournir un niveau d’assurance que les endpoints déployés respectent les exigences de sécurité internes et limitent le risque d’élévation de privilèges, compromission locale ou extraction de secrets.
Machines cibles:
- 1xT16 migration windows 10 -> windows 11,
- 1xT16 Windows 11
- 1xDell Pro 16 Plus Windows 11
Image Windows 11
- Configuration système (GPO, baselines, durcissement).
- Paramètres Defender / antivirus / EDR.
- Surface d’attaque locale (droits, services, configurations).
- Chiffrement (BitLocker).
- Processus de démarrage (Secure Boot, UEFI Lockdown).
- Versioning et packaging interne.
- Etc…
Hardware
- Activation et robustesse du TPM 2.0.
- Sécurisation UEFI/BIOS (passwords, désactivation ports/boot externes).
- Tests sur interfaces (USB, Thunderbolt).
- Vérification du mode d’effacement des clés BitLocker via hardware events.
- Etc..
Connectivité
- Test en mode connecté / non connecté.
- Posture MDM – machine onboardée (Intune)
Tests recommandés
- Analyse de configuration sécuritaire (baseline Windows 11).
- Test d’escalade de privilèges locales (non destructive).
- Bypass des politiques de sécurité (Defender, SmartScreen, SRP/Applocker).
- Vérification de la protection des secrets (LSA Protection, Credential Guard…).
- Analyse des mécanismes d’isolation (sandboxing, AppContainer).
- Vérification du hardening réseau local (pare-feu, services ouverts).
- Test sur les protections matérielles (Secure Boot, TPM misuse).
- Tentatives de persistance non intrusives.
- Etc…
Profil recherché
Les compétences techniques
- Excellente connaissance d'assessment tools
- Expertise démontrée en pentesting
- Expertise en sécurité hardware (USB, Thunderbolt) & firmware (TPM 2.0, SecureBoot, UEFI/BIOS hardening)
- Maitrise des mécanismes de durcissement Windows (CIS, Microsoft Baselines) et de défense (Windows Defender, BitLocker,..)
- Minimum 2 missions prouvées de Pentesting des technologies et risques liés à l'objet de la mission (Windows 11, MDM Intune, windows privilege escalation, )
- Exigence linguistique: Niveau de français C2 et Niveau d'anglais B1 sur l'échelle européenne CEFR
- Certification en Pentesting
D’un point de vue compétences “soft skills”, il est attendu du consultant qu’il soit/ait:
- Autonome
- Bon communicateur
- Flexible
- Capable de vulgariser les points techniques pour le Business
- Bonne capacité à rédiger des documents de synthèse
- Capable d’évaluer la gravité des vulnérabilités découvertes
- Capable de synthétiser et communiquer aussi bien au Business qu’à une équipe technique
