Ethical Hacker / Penetration Tester – Deloitte Suisse

Rejoignez Deloitte, leader mondial du conseil et de l’audit, au sein de son équipe Cyber Security en Suisse. En tant qu’Ethical Hacker / Penetration Tester, vous serez le garant de la sécurité des systèmes d’information de nos clients, en identifiant, analysant et neutralisant les vulnérabilités avant qu’elles ne soient exploitées. **Missions principales** - Réaliser des tests d’intrusion (pentests) complets sur des applications web, mobiles, API, infrastructures cloud et réseaux, en suivant les méthodologies OWASP, PTES et NIST. - Effectuer des revues de code source (static application security testing) et des analyses de configuration pour détecter les failles de sécurité. - Gérer le cycle complet de la vulnérabilité : identification, exploitation, rédaction de rapports détaillés, recommandations de remédiation et suivi de la mise en œuvre. - Présenter les résultats aux parties prenantes (clients, équipes techniques, direction) de façon claire et pédagogique, en adaptant le discours aux différents niveaux de connaissance. - Contribuer à des projets de Red Teaming, d’évaluation des risques IT, de conformité (ISO 27001, GDPR, NIS) et de réponse aux incidents. - Participer activement aux activités de développement commercial : rédaction de propositions techniques, démonstrations de compétences lors de workshops, réponses aux appels d’offres. - Travailler en étroite collaboration avec une équipe internationale de 60 experts cyber, partager les bonnes pratiques et contribuer à l’enrichissement du knowledge base interne. - Bénéficier d’un programme de formation continue (certifications, ateliers, conférences) et d’un mentorat personnalisé pour accélérer votre montée en compétences. **Profil recherché** - Diplôme en informatique, cybersécurité ou domaine équivalent. - Passion pour la sécurité offensive : participation à des CTF, Hack The Box, programmes de bug bounty ou projets open‑source. - Maîtrise des concepts OWASP Top 10, des techniques d’exploitation (buffer overflow, injection, XSS, CSRF, etc.) et des outils de pentesting (Burp Suite, Metasploit, Nmap, Wireshark, etc.). - Certifications reconnues (OSCP, OSWE, CEH, GPEN) fortement souhaitées. - Excellente capacité rédactionnelle en anglais ; l’allemand est un atout supplémentaire. - Esprit d’analyse, rigueur, autonomie et aptitude à travailler en équipe multiculturelle. **Ce que nous offrons** - Un environnement de travail stimulant au cœur de la Suisse (Zurich, Genève ou Lausanne) avec une politique hybride (3 jours onsite, 2 jours remote). - Un package salarial compétitif, des avantages sociaux (assurance santé, tickets restaurant, transport) et des opportunités de mobilité interne. - Accès à des formations certifiantes, conférences internationales et labs de cybersécurité de pointe. - Un cadre de travail collaboratif où l’innovation et le partage de connaissances sont encouragés. - Possibilité d’évoluer rapidement vers des rôles de Lead Pen Tester, Security Architect ou Manager Cyber Security. Si vous êtes animé par la volonté de protéger les organisations contre les menaces numériques et que vous souhaitez évoluer au sein d’un cabinet de renommée mondiale, postulez dès maintenant et rejoignez l’aventure Deloitte Cyber.