Manager – Cyber Assessment (Penetration Testing) – KPMG New Orleans

KPMG US, leader mondial du conseil et de l’audit, renforce son équipe de cybersécurité à New Orleans et recherche un Manager Cyber Assessment spécialisé dans les tests d’intrusion. Vous intégrerez le département Cyber Risk Services, une entité reconnue pour son expertise technique et son approche stratégique auprès de clients de tous secteurs (finance, santé, énergie, technologie, etc.). **Missions principales** - Concevoir, planifier et exécuter des tests de pénétration réseau, d’applications web et mobiles, ainsi que des évaluations de sécurité des environnements cloud (AWS, Azure, GCP). - Piloter des exercices de Red‑Teaming classiques et d’AI Red‑Teaming, incluant la simulation d’attaques basées sur l’intelligence artificielle et l’apprentissage automatique adversarial. - Utiliser les cadres de référence MITRE ATT&CK, MITRE ATLAS, OWASP, PTES et NIST pour structurer les engagements, documenter les findings et fournir des recommandations exploitables. - Gérer le suivi des vulnérabilités détectées, assurer la remédiation en collaboration avec les équipes techniques des clients et garantir la conformité aux exigences réglementaires (PCI‑DSS, GDPR, CCPA, etc.). - Encadrer, former et développer les consultants juniors et les analystes en cybersécurité, en veillant à la montée en compétences sur les outils d’automatisation (Burp Suite, Metasploit, Cobalt Strike, etc.) et les langages de script (Python, Bash, PowerShell). - Contribuer à l’élaboration de propositions commerciales, à la rédaction de rapports d’audit de haute qualité et à la diffusion de bonnes pratiques au sein du réseau KPMG. **Profil recherché** - Minimum 5 ans d’expérience pratique en tests d’intrusion et en évaluation de la sécurité, idéalement dans un cabinet de conseil ou une équipe interne de cybersécurité. - Maîtrise avérée des méthodologies MITRE ATT&CK, MITRE ATLAS, OWASP Top 10, PTES et NIST SP 800‑115. - Solides compétences en scripting (Python, Bash, PowerShell) et expérience avec les techniques d’AI/ML adversarial. - Certifications reconnues (OSCP, OSCE, GPEN, CEH, CISSP, ou équivalentes) fortement souhaitées. - Excellentes capacités de communication écrite et orale en anglais ; la maîtrise du français est un plus. - Aptitude à travailler en équipe, à gérer plusieurs projets simultanément et à interagir avec des parties prenantes de haut niveau. **Ce que KPMG vous offre** - Un environnement de travail stimulant au sein d’une firme internationale, avec des opportunités de mobilité globale. - Un package de rémunération compétitif, incluant bonus, participation aux bénéfices et avantages sociaux (assurance santé, retraite, programmes de bien‑être). - Accès à des formations continues, certifications sponsorisées et à la KPMG Learning Academy. - Un équilibre vie professionnelle/vie personnelle grâce à un modèle de travail hybride (3 jours sur site, 2 jours en remote). - Participation à des projets d’envergure, utilisation d’outils de pointe et implication dans des initiatives d’innovation (AI‑driven security, threat hunting automatisé). Rejoignez KPMG et jouez un rôle clé dans la protection des actifs numériques de nos clients, tout en développant votre carrière au sein d’une communauté d’experts passionnés.