Modalités de la mission
Dans le cadre de ses activités, ORES est à la recherche d’un Expert en tests de pénétration et d'intrusion.
Il s’agit d’une mission à temps plein dont la durée est estimée à ~ 10j et qui débutera le plus rapidement possible.
Une partie de la mission peut, en concertation avec le responsable, se faire en télétravail mais une présence sur le site de Gosselies de minimum 2 jours par semaine est obligatoire. Des jours supplémentaires de présence sur site peuvent éventuellement être demandés au consultant, en fonction des besoins du service (de manière ponctuelle). Le site de Gosselies n’étant pas facilement accessible en transports en commun, la possession d’un permis de conduire et d’un véhicule sera préférable pour les déplacements.

Contexte de la mission
Vous faites partie de l’équipe l'Information Security Office.

Tâches principales:
Dans le cadre du projet de migration vers Windows 11, une nouvelle image système et plusieurs nouveaux modèles de laptops doivent être validés avant déploiement en production.
L’objectif du test d’intrusion est d’évaluer la robustesse sécuritaire de l’image Windows, des configurations matérielles associées et des mécanismes de protection natifs (TPM, Secure Boot, durcissement BIOS/UEFI, Defender, etc.).
Ce test vise à fournir un niveau d’assurance que les endpoints déployés respectent les exigences de sécurité internes et limitent le risque d’élévation de privilèges, compromission locale ou extraction de secrets.

Machines cibles:
- 1x T16 migration windows 10 -> windows 11
- 1x T16 Windows 11
- 1x Dell Pro 16 Plus Windows 11

Image Windows 11
- Configuration système (GPO, baselines, durcissement).
- Paramètres Defender / antivirus / EDR.
- Surface d’attaque locale (droits, services, configurations).
- Chiffrement (BitLocker).
- Processus de démarrage (Secure Boot, UEFI Lockdown).
- Versioning et packaging interne.
- Etc…

Hardware
- Activation et robustesse du TPM 2.0.
- Sécurisation UEFI/BIOS (passwords, désactivation ports/boot externes).
- Tests sur interfaces (USB, Thunderbolt).
- Vérification du mode d’effacement des clés BitLocker via hardware events.
- Etc…

Connectivité
- Test en mode connecté / non connecté.
- Posture MDM – machine onboardée (Intune)

Tests recommandés
- Analyse de configuration sécuritaire (baseline Windows 11).
- Test d’escalade de privilèges locales (non destructive).
- Bypass des politiques de sécurité (Defender, SmartScreen, SRP/Applocker).
- Vérification de la protection des secrets (LSA Protection, Credential Guard…).
- Analyse des mécanismes d’isolation (sandboxing, AppContainer).
- Vérification du hardening réseau local (pare-feu, services ouverts).
- Test sur les protections matérielles (Secure Boot, TPM misuse).
- Tentatives de persistance non intrusives.
- Etc...

Profil recherché
Les compétences techniques recherchées et les niveaux de séniorité associés sont repris dans la rubrique compétences de Connecting Expertise.

D’un point de vue compétences "soft skills", il est attendu du consultant qu’il soit/ait:
- Autonome
- Bon communicateur
- Flexible
- Capable de vulgariser les points techniques pour le Business
- Bonne capacité à rédiger des documents de synthèse
- Capable d’évaluer la gravité des vulnérabilités découvertes
- Capable de synthétiser et communiquer aussi bien au Business qu’à une équipe technique

La fonction présente requérant des droits administrateurs ou un accès à des informations classées confidentielles, elle est qualifiée à haut risque pour les systèmes informationnels d'ORES. Par conséquent, et en respect de la norme ISO27001, nous sommes tenus de vérifier les antécédents via la prise de contact de minimum une référence fournie pour tout candidat qui serait sélectionné pour la mission. Si votre candidat est sélectionné pour un entretien, il vous sera demandé de nous communiquer les coordonnées d'un ou plusieurs managers précédents chez le client final (expériences récentes) pour prise de contact. La communication de ces références vaut accord par le candidat et par la/les personne.s mentionnée.s. Ces données seront effacées après 2,5 ans suite à la fin de la collaboration ou après un an et demi maximum dans le cas où le processus de recrutement ne serait pas couronné de succès.