WolfDefansy recherche des contributeurs bénévoles qualifiés pour renforcer son pôle cybersécurité. Nous valorisons des profils polyvalents, capables d’intervenir aussi bien en sécurité offensive (Red Team), en sécurité défensive (Blue Team), que dans la sécurisation et l’automatisation des infrastructures (DevSecOps).

Un socle solide en administration système, scripting et gestion d’environnements complexes est attendu. La rigueur, la curiosité technique et l’engagement sont des qualités indispensables pour évoluer efficacement dans notre équipe.

Compétences requises

• Maîtrise avancée des commandes Linux et de l’environnement terminal
• Bonne connaissance des workflows Git/GitHub (gestion de branches, résolution de conflits, revue de code)
• Expérience en scripting (Python, Bash, PowerShell) pour automatiser des tâches ou analyser des données
• Solides connaissances en réseau : protocoles TCP/IP, DNS, HTTP(S), VPN, pare-feu
• Compréhension approfondie des principes d’analyse de vulnérabilités, de sécurisation de services et de surveillance réseau
• Capacité à collaborer efficacement en équipe multidisciplinaire, avec une communication claire et respectueuse des procédures en place
• Esprit d’analyse, méthodologie rigoureuse et sens de la confidentialité

Les profils juniors motivés et désireux d’acquérir rapidement de nouvelles compétences sont encouragés à postuler. Une documentation complète, un wiki collaboratif et des outils dédiés seront mis à disposition pour accompagner votre progression.

Compétences spécifiques par spécialité

Red Team (Sécurité offensive)

• Maîtrise des techniques de tests d’intrusion (Web, réseau, systèmes)
• Expérience avec des outils comme Metasploit, Burp Suite, Nmap, John the Ripper
• Connaissance des techniques d’exploitation et d’escalade de privilèges
• Capacité à rédiger des rapports clairs et précis sur les vulnérabilités découvertes
• Familiarité avec les environnements Windows et Linux

Blue Team (Sécurité défensive)

• Expertise en détection et réponse aux incidents (SIEM, logs, analyse forensic)
• Maîtrise des solutions de surveillance réseau (Snort, Zeek, Suricata)
• Connaissance approfondie des architectures sécurisées et durcissement système
• Gestion des accès et des politiques de sécurité (IAM, MFA)
• Compétences en analyse comportementale et élaboration de règles d’alerte

Infrastructure et DevSecOps

• Automatisation des déploiements sécurisés avec CI/CD (GitLab CI, Jenkins, GitHub Actions)
• Configuration et audit des outils d’infrastructure (Docker, Kubernetes, Ansible, Terraform)
• Gestion des certificats, secrets et configurations sensibles
• Implémentation de politiques de sécurité dans les pipelines DevOps
• Veille sur les vulnérabilités liées aux infrastructures et mise à jour régulière

Domaines d’intervention

• Conduite de tests d’intrusion internes (applications web, API, services exposés)
• Détection, analyse et réponse aux incidents de sécurité (exploitation de logs, investigations, mise en place d’alertes)
• Surveillance proactive des réseaux à l’aide d’outils tels que Snort, Zeek ou Suricata
• Durcissement et sécurisation des infrastructures : gestion des accès, pare-feu, authentification renforcée
• Implémentation de pratiques DevSecOps : intégration continue sécurisée, audits automatiques de configuration
• Veille technologique et rédaction de procédures de sécurité rigoureuses et documentées

La maîtrise de l’ensemble de ces domaines n’est pas requise. La capacité d’apprentissage autonome, la proactivité et la flexibilité sont des qualités essentielles.

Vous intégrerez un environnement collaboratif, technique et stimulant où la qualité de vos contributions repose avant tout sur votre sérieux et votre investissement personnel.

Rejoignez une initiative collective dédiée à la protection et à l’amélioration continue de la sécurité numérique.