Offres d'emploi

En partenariat avec Yes We Hack

14/02/2017 - Expert cybersécurité ? auditeur de code H/F

YAGAAN Logo

       Faites partie des précurseurs d?une belle aventure !
       Rejoignez YAGAAN ;-)


YAGAAN, start-up innovante basée à Rennes (incubateur de Télécom Bretagne), recrute un(e) expert cybersécurité ? auditeur de code.

Vos missions

Au sein de YAGAAN vous contribuerez activement à l'ensemble de nos activités techniques, parmi lesquelles :

  • Le développement de la Yag-Suite, notre solution d'analyse de vulnérabilité des codes source
  • La réalisation d'audits de code
  • La recherche, l'analyse et la modélisation de vulnérabilités applicatives
  • La veille cyber et les projets de R&D
  • Le soutien à la communication technique


Votre profil

De formation ingénieur ou universitaire, vous avez 3 ans d'expérience ou plus dans les compétences suivantes :

  • Sécurité applicative
  • Audit de code (applications, soft embarqué,  etc.)
  • Développement logiciel (Java, C / C++, etc.)


Des compétences en pentest, en forensic, en intelligence artificielle ou en systèmes embarqués seraient un plus.

Nos perspectives

Notre structure légère, à taille humaine, permet un fonctionnement agile et réactif sans lourdeurs administratives.
YAGAAN est une jeune Start-Up qui présente de belles perspectives d'avenir: vos fonctions et vos responsabilités seront amenés à évoluer en fonction de notre croissance et de vos aspirations.

Nos valeurs

Tiers de confiance indépendant, nos valeurs reposent sur la pertinence, la confiance et l'efficacité.

YAGAAN en quelques mots

YAGAAN, Start-Up innovante, se dédie à la sécurité des codes source des applications et des produits/systèmes intégrant du logiciel (IoT, industrie, transports, smart-X, ?).
Nous développons et commercialisons la Yag-Suite, solution d'analyse de vulnérabilités applicatives, et proposons des prestations de service d'audit de code. La Yag-Suite fait converger les techniques d'analyse statique et l'intelligence artificielle et permet d'améliorer l'efficacité et la pertinence des analyses de vulnérabilité applicatives, tout en s'adaptant aux contextes métier de nos clients.




30/01/2017 - Combattant numérique: protection et cyberdéfense

MINISTERE DE LA DEFENSE Logo

Envie de servir votre pays dans le domaine Cyber ? De défendre des réseaux de plus 100 000 machines déployées sur l?ensemble du globe ? Le ministère de la défense développe ses capacités de protection et de défense contre les attaques dans l?espace numérique. De nombreux postes sous différents statuts, civils comme militaires, de carrière ou sous contrat sont à pourvoir.

Missions

Expert(e) ou manager, vous contribuerez en fonction de vos compétences à l?administration de sécurité, à l?audit, à la supervision ou à la défense de systèmes d?information en France comme à l?étranger. Vous pourrez contribuer à différentes missions comme par exemple l?anticipation des attaques, le durcissement des systèmes, le test de leur robustesse, la conduite des opérations ou encore

  •          Méthode d?ingénierie logicielle (expression du besoin, conception, etc.).
  •          Sécurité des systèmes d?information (conseil,audit pentest, connaissance des menaces,?).
  •          Développeur de logiciels.

Être militaire ou personnel civil du ministère de la défense, c?est servir l?État. Cela implique discipline, disponibilité et loyauté. Le sens de l?adaptation et le goût de l?effort sont des qualités indispensables. Le sens de l?humain et une certaine forme d?exigence vis-à-vis de soi-même sont des qualités particulièrement recherchées.

Localisation

Ile de France, région Bretagne.

Type d'emploi : CDD ou de carrière. Civil ou militaire.

27/01/2017 - Consultant Pentester H/F

Provadys Logo

A propos de Provadys

Provadys est une société de conseil et d?audit spécialiste des technologies de l?information. 

Nous accompagnons les organisations dans la définition et le pilotage de leurs projets de transformation au niveau IT, Applicatif et Sécurité. Nous intervenons notamment sur les métiers de la banque assurance, les télécoms, les services ou encore l?industrie.

Intégrer Provadys c?est évoluer au sein d?une entreprise qui soutient les initiatives pour que chaque salarié développe son potentiel. Nous vous offrons des opportunités à la mesure de vos talents et de vos ambitions. Rejoignez une équipe d?experts reconnus et passionnés par leur métier !

Chiffres clés :

40 collaborateurs experts dans leur domaine

50% des sociétés du CAC 40 déjà clientes de Provadys

3 implantations - Boulogne-Billancourt, Sophia-Antipolis et Nantes

A propos de l?équipe Offensive Security 

Vous intégrerez l?équipe, constituée d?une dizaine de consultants passionnés, et dédiée aux tests d?intrusion et audits techniques en sécurité des systèmes d?information. A ce titre, vous réaliserez des audits à forte teneur technique sur des sujets variés allant du simple test intrusif d?application web à l?audit de grande envergure mené dans un contexte réglementaire régi par des organismes étatiques. 

Les tests d'intrusion : technique et créativité

Les tests d'intrusion désignent une activité toute particulière. Équivalents aux crashs tests pratiqués dans le monde industriel, c'est un outil plébiscité par nos clients afin de leur permettre de mesurer réellement le niveau de risque auxquels leurs systèmes sont exposés.

Il va de soi que pour effectuer ce type de tests, une grande connaissance technique est impérative. Néanmoins, nul ne peut maîtriser tous les sujets. Ainsi, certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.

De plus, ces aspects techniques indispensables n'assurent qu'un socle minimal pour effectuer des tests d'intrusion dignes de ce nom. Si dérouler des listes et scenarii de tests reste utile, il faut parfois savoir sortir des sentiers battus, et proposer des méthodes et approches innovantes, imaginées à la volée en fonction des contraintes imposées par le contexte du moment.

Les missions

  • Vous interviendrez sur des tests d?intrusion en conditions réelles
  • Vous effectuerez des analyses de configuration d?équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris, OS400, etc.) ou d?applicatifs (Serveur web, serveur mail, serveur DNS, serveur métier particulier, etc.)
  • Vous pourrez participer à des analyses d?architectures réseaux et systèmes complexes notamment sur des contextes impliquant des forces gouvernementales
  • Vous participerez au développement de nos outils internes et enrichirez notre méthodologie

Profil recherché

  • Vous maîtrisez les aspects théoriques de la sécurité informatique (architecture, protocoles, cryptographie, authentification, failles classiques et moins classiques, etc.) 
  • Vous maîtrisez les concepts à la base des techniques d?intrusion, y compris les plus manuelles (forge de paquets, écriture de scripts/programmes d?attaques dédiés, désassemblage/debugging, etc.)
  • Vous maîtrisez un ou plusieurs langages de programmation y compris bas niveau.
  • Vous lisez la presse spécialisée et assistez aux conférences de sécurité.
  • Vous avez un excellent relationnel.
  • Vous êtes doté(e) d?un grand sens de l?organisation, êtes rigoureux(se), avez une forte capacité d?analyse et de solides capacités rédactionnelles. 
  • Vous savez travailler en équipe ainsi qu?en autonomie et faites preuve de curiosité, de dynamisme et d?esprit d?initiative.
  • Vous parlez anglais 

- Vous avez la volonté de vous investir pleinement dans le développement de notre société.

Des déplacements ponctuels en région parisienne et à l?étranger sont à prévoir.

Une équipe dédiée et passionnée

Si comme nous :

- Vous êtes féru de technique,

- Vous cherchez toujours à comprendre les rouages des mécanismes,

- Vous n'hésitez pas à vous investir dans votre activité,

- Vous aimez travailler entre gens qui aiment leur métier et croient à ce qu'ils font,

- Vous savez vous adapter rapidement à tous types de contextes,

 - Vous avez le goût de satisfaire vos clients,

- 101010b vous fait rire?

Postulez et rejoignez l'équipe !


27/01/2017 - Consultant(e) confirmé(e) en architecture et SSI

L'INFORMATIQUE COMMUNICANTE Logo

Présentation de l'entreprise : LIC

L?INFORMATIQUE COMMUNICANTE (LIC) - www.lic.fr est une Société de conseil et expertiseen infrastructures, systèmes et technologies numériques ainsi qu?en sécuritédes systèmes et des opérations.

Les systèmes d?information sont au c?ur de l?entreprise  et au c?ur de ses échanges avec sonécosystème. La transformation numérique est source de nombreux projets, avec desrisques pour l?information. LIC accompagne ses clientsnationaux et internationaux dans de tels projets. Activité en plein essor, lasécurité des systèmes d?information mobilise notre expertise, au carrefourentre les architectures techniques et la gouvernance de l?information et de sessystèmes.

Dans le cadre de son évolution, LIC souhaite renforcerson expertise et sa capacité d?intervention, et recherche un(e) :

Consultant(e) confirmé(e) en architectureet sécurité des systèmes d?information

Vos attributions :

Sur la base d?une synergie entre experts, vous assurerez régulièrement les missions suivantes :

  • Audit / diagnostic technique / sécurité
  • Analyse de risques et d?opportunités et choix stratégiques (Cloud, ?)
  • Plan de continuité et de reprise d?activités
  • Conception de nouvelles architectures et solutions
  • Accompagnement à la mise en ?uvre de solutions (architecture, sauvegarde, systèmes, réseaux)
  • Accompagnement au changement
  • Contribution au contenu des offres de LIC, aux avant-vente et aux échanges avec les clients


En liaison avec le Directeur Général, vous prendrez part à la vie de l?entreprise :

  • Encadrement, transfert de compétences en interne, partage et fertilisation croisée d?expertise
  • Faire bénéficier vos collègues de votre expertise et bénéficier de la leur


Votre profil :

  • Ingénieur / consultant confirmé en architecture technique et sécurité des SI
  • Expérience opérationnelle probante et capacité d?orientation et de pilotage de projet
  • Forte capacité rédactionnelle et pédagogique
  • Autonomie, méthode, sens des responsabilités, aimant les contacts et le travail d?équipe
  • Anglais courant


Lieu de travail: Région Parisienne, déplacementsde courte durée à prévoir (province, étranger)

27/01/2017 - Architecte Sécurité H/F

NTT Security Logo

Position Overview
Rattaché(e) à la Direction Technique, votre mission consiste à intervenir chez un de nos clients en tant qu?architecte sécurité. Localisation : Montreuil

Key Accountabilities

  • Réaliser le design et le conseil autour de solutions technologiques
  • Etudier les architectures de sécurité et conseiller sur les évolutions
  • Etre le référent technique sur ces solutions technologiques
  • Valider les choix techniques pour l?ensemble des entités de notre client
  • Assurer la coordination technique sur le domaine de responsabilité
  • Avoir un une vision globale sur les problématiques de la sécurité web, des infrastructures firewall ou encore des load balancers
  • Intégrer les solutions de sécurité choisies et valider le bon fonctionnement
  • Rédiger des documentations techniques et des procédures d?exploitation
  • Faire de la veille technologique sécurité
  • Des déplacements à l?étranger pourront avoir lieu


Experience Skills and Qualifications

  • Diplômé(e) d'une école d'ingénieur, vous êtes expérimenté dans le domaine de la sécurité système et réseau. Des certifications techniques sur certaines solutions de sécurité seraient fortement appréciées (ex : Check Point, Fortinet, F5 LTM et ASM, Intel Security Web Gateway, Blue Coat).
  • La connaissance de la solution CheckPoint Endpoint ainsi que des compétences en scripting sont un avantage
  • Vous êtes passionné par la sécurité informatique et vous maîtrisez les architectures de sécurité, notamment les solutions de sécurité telles que les Firewalls, les LoadBalancers, les Web Application Firewalls, La sécurité Web. Vous avez une bonne connaissance des réseaux et des systèmes, et maitrisez une ou plusieurs des solutions suivantes : Check Point, Fortinet, F5, Blue Coat, Intel Security Web Gateway. Un très haut niveau d?expertise est attendu.
  • Vous avez le sens du service et de l?engagement, le goût pour le travail en équipe, des aptitudes relationnelles, la capacité d'assurer des missions en toute autonomie et êtes reconnu pour votre esprit d'initiative.
  • L?environnement étant international la maîtrise de l?anglais est souhaitée à l'oral comme à l'écrit.


About us

NTT Security offre des services en Cyber défense, et permet aux entreprises de renforcer leur sécurité par le biais de programmes de gestion du risque hautement performants et efficaces, de contrôles permettant à l?économie numérique, de plus en plus connectée et en constante évolution, de surmonter des problèmes de sécurité. A travers le cycle de vie complet de sécurité, nous nous assurons que les ressources soient utilisées efficacement en fournissant la bonne combinaison de conseils en intégration technologique, en services managés, cloud et hybrides - fournis par les ressources locales et soutenues par des capacités mondiales. NTT Security fait partie du groupe NTT (Nippon Telegraph and Telephone Corporation), l'une des plus grandes sociétés de technologies de l'information et de la communication (NTIC) dans le monde. Pour plus d'informations , visitez www.nttsecurity.com
NTT sécurité respecte l'égalité des chances
Les candidatures sélectionnées pourront être soumises à des contrôles de conformité et de références




27/01/2017 - Ingénieur Commercial Cybersécurité Paris H/F

digitemis Logo

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d?information, en tests d?intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes en cours de qualification en tant que prestataire d?auditde confiance (PASSI) auprès de l?ANSSI.

L?innovation et l?esprit start-up sont au c?ur de notre ambition pour devenir un leader international. Notre expertise s?adresse à tous les secteurs d?activité etnotamment les plus sensibles : défense, banque, aéronautique,? Nos offres de services et de produits répondent, dès aujourd?hui, aux enjeux majeurs des entreprises de demain.

MISSION

Pour atteindre nos perspectives de croissance en France et à l?international (doubler notre CA et nos effectifs d?ici fin 2017) et en lien direct avec le fondateur-dirigeant, nous vous confions la mission de :

  • Prospecter et développer notre portefeuille de clients grands comptes ? tous secteurs d?activités
  • Identifier les décideurs de ces comptes et mener auprès d?eux des actions de sensibilisation aux enjeux de la cybersécurité?Promouvoir notre image, notre notoriété et notre expertise à travers la présentation de notre offre innovante
  • Négocier et contractualiser des prestations à valeur ajoutée, puis fidéliser les clients
  • Assurer le suivi de la satisfaction client et de l?évolution des attentes (intégration de nos solutions à la stratégie globale de nos clients)
  • Accélérer l?activité commerciale en organisant un reporting fiable, régulier et partagé


En intégrant Digitemis, vous bénéficierez :

  • D?un accompagnement terrain à nos technologies en lien avec nos clients et l?ensemble de l?équipe
  • D?un marché qui ne demande qu?à être conquis (attente forte des entreprises pour des solutions fiables)
  • D?une rémunération fixe et variable sur objectifs

Votre intelligence commerciale développée lors d?expériences à dominante technique (compréhension du langage et des enjeux de la sécurité informatique) associée à votre enthousiasme, sera le point déterminant de ce recrutement. Votre autonomie, votre capacité à entreprendre et à tisser un réseau de relation au sein de grands comptes vous permettront de vous épanouir dans ce poste clef pour notre structure.

Venez enrichir l?histoire et participer à la croissance de DIGITEMIS !




27/01/2017 - Consultant Sénior ? Sécurité IT (Paris) H/F

Montreal Associates Logo

Votre Profil :

De formation bac+5, vous êtes diplômé(e) d?une grande école d?ingénieur ou d?un troisième cycle universitaire. Vous justifiez d?une expérience de 3 à 4 ans minimum en sécurité SI.

Vos missions :

Vous participerez de façon concrète et opérationnelle à la certification des comptes des clients. Vous aurez des responsabilités d'encadrement de juniors.

Domaines d'expertise

  • Analyse et revue de la fonction informatique
  • Cartographie des systèmes d?information
  • Audit /conseil technique et organisationnel de la fonction sécurité
  • Réalisation de tests d?intrusion
  • Audit de sécurité physique
  • Audit de licences
  • Audit de codes
  • Conseil sécurité AMOA / MOA / MOA / MOE

Votre structure d?accueil :

Société de conseil de renom implantée à l?international et en pleine croissance qui vous donnera l'opportunité d'évoluer à la fois dans le milieu du conseil et celui très technique de la sécurité informatique.

Qualités requises :

  • Ouverture et curiosité
  • Excellentes capacités d?analyse
  • Excellentes qualités rédactionnelles
  • Sens aigu des relations humaines
  • Aisance relationnelle et sens de la relation clients
  • Capacités managériales


 

27/01/2017 - Ingénieur Cybersecurité H/F

SOPRA STERIA Logo

Sopra Steria, fort de plus de 38 000 collaborateurs dans plus de 20 pays, propose l'un des portefeuilles d'offres les plus complets du marché : conseil, intégration de systèmes, édition de solutions métier, infrastructure management et business process services. En forte croissance, le Groupe accueillera 2 500 talents en 2016 pour participer à ses projets d'envergure sur l'ensemble de ses métiers.

Vous aussi, rejoignez-nous et participez au monde numérique de demain ! Activité stratégique pour Sopra Steria, la Cybersécurité fédère, en France, près de 300 experts en région parisienne, à Toulouse et à Rennes, notamment sur nos Centres de Cybersécurité. Ils mettent en oeuvre l'offre globale de services depuis les métiers du conseil, l'intégration de solutions et les services managés. Opérateur de confiance innovant, Sopra Steria protège les grands acteurs économiques et publics, et apporte le socle de confiance nécessaire à leur transformation numérique.

Mission

Vous intégrerez nos équipes dédiées aux métiers de la Cybersécurité et accompagnerez nos clients dans la protection de leurs informations en leur permettant de saisir de nouvelles opportunités et d'accélérer le développement de leur potentiel numérique en toute confiance.

Vous porterez nos projets qui s?inscrivent dans une offre globale de Cybersécurité multi-secteurs d'activités :?

  • stratégie/SMSI, analyses de risques?
  • conformité réglementaire, conformité SI, tests d'intrusion, gestion des vulnérabilités
  • CMS/IAM/PKI, signature électronique, biométrie?

Vous serez basé(e) en région parisienne, à Toulouse ou à Rennes en fonction de votre profil et de votre souhait.


Profil recherché


De formation bac+5 (Ingénieur, université ou école de commerce), vous possédez une première expérience en sécurité de l?information.

?Vous êtes doté(e) d'un sens de l'engagement fort tant sur le plan métier que relationnel, vous avez la culture du résultat et savez gagner la confiance du client.

Vous avez l'esprit d'initiative, d'équipe, de bonnes qualités d'écoute et d'empathie ; vous êtes rigoureux(se) et méthodique.?Vous parlez anglais couramment.

27/01/2017 - Commercial H/F

ATHENA GLOBAL SERVICES Logo

Le Groupe Athena Global Services est importateur de solutions de sécurité informatique, représentant exclusif des éditeurs ESET et StorageCraft, nous opérons en France et en Afrique francophone, via un réseau de 4 000 revendeurs.
Rejoignez la centaine de collaborateurs épris de qualité, d?efficacité et de satisfaction client. Ces ingrédients, ainsi que les avantages technologiques de nos produits et services, nous assurent un fort développement et positionne le groupe comme l?un des leaders sur son marché.

Afin de structurer nos équipes nous recherchons un(e) : Commercial (H/F)

Le poste

Après un parcours d'intégration complet : formation sur l?entreprise, les produits et les techniques de vente, votre activité sera tournée vers les revendeurs.  À ce titre et rattaché(e) au responsable du service, vos principales missions seront de :

  • Prospecter et conquérir des nouveaux clients ;
  • Organiser, tenir et négocier les rendez-vous clients ;
  • Assurer un suivi des clients existants pour les fidéliser ;
  • Identifier les cibles et les circuits de décision au sein des entreprises ciblées ;
  • Participer aux évènements commerciaux : IT Partners, Tour de France, etc. ;
  • Participer à l?élaboration de dossiers d?appels d?offres.


Profil

De formation BAC+2 en commerce, vous avez une première expérience réussie d?au moins 5 ans dans la vente B to B dans le secteur informatique. Une connaissance de la sécurité informatique et de la sauvegarde sera appréciée.
Doté(e) d?une ténacité à toute épreuve, vous possédez le goût du challenge et êtes animé d?un véritable tempérament commercial et d?une forte culture du résultat. ?
La maitrise de l?anglais serait un plus.
Nous vous proposons de valoriser vos qualités commerciales et relationnelles ainsi que vos compétences techniques au c?ur d?une entreprise porteuse de projets à fort développement.
Rémunération attractive selon le profil, en package, composée d?une rémunération fixe et d?un commissionnement. Vous bénéficierez également des avantages sociaux de l?entreprise : Titres-restaurant, mutuelle, prévoyance, plan épargne entreprise, etc.

Ce poste à pourvoir à Les Pavillons-Sous-Bois (93) en CDI dès que possible.


27/01/2017 - Reverse Engineer confirmé! H/F

SENTRYO Logo

Le produit ICS CyberVision monitore la sécurité des réseaux industriels par l?intermédiaire de sondes placées dans l?installation, qui décodent les protocoles utilisés par les équipements SCADA et IoT (avec extension aux connected cars) et remontent à un serveur central les données significatives extraites du réseau.

Au sein de l?équipe R&D et en collaboration avec la ?Security team?, vous participez au développement de la solution en analysant les protocoles des équipements industriels (automates programmables, objets connectés, ECU, microcontrôleurs) pour permettre à ICS CyberVision de les décoder.

Vous développez les briques essentielles permettant d?extraire des propriétés d?inventaires et de comportements des composants IoT et industriels. Vous êtes le leader qui construira autour de lui une équipe.


Parmi les missions

  • Faire du reverse-engineering de protocoles

  • Développer des outils permettant d?optimiser vos travaux et décodage protocolaires

  • Publier et participer à des conférences

  • Outillage permettant d?automatiser l?analyse de protocoles propriétaires ou chiffrés

  • Recherche et innovation en cybersécurité (rédaction d?articles et participation à des conférences) : techniques de hacking systèmes ICS/SCADA et objets connectés industriels.


Profil Recherché

Vous aimez comprendre comment les choses fonctionnent et pour cela vous démontez et remontez sans cesse tout ce qui vous passe dans les mains ?

Vous maîtrisez les systèmes informatiques de bas niveau et avez développé une véritable appétence pour la cybersécurité ? Les protocoles de communications n?ont plus de secrets pour vous ? Vous êtes passionnés par le hacking et vous voulez y passer vos journées ?

Vous bénéficiez d?une première expérience en entreprise que vous complétez par une pratique du reverse engineering régulière.

Enfin, vous souhaitez rejoindre une startup innovante, faisant de véritables choix techniques et permettant à tous de contribuer réellement au projet ?

Alors ce poste est fait pour vous !


Compétences

Connaissance des outils de ?Hacking? classiques

  • Reverse de protocoles (unpacking, techniques d?encoding, systèmes RPC)

  • Connaissances en langage C, Go et/ou Python

  • Connaissance des mécanismes cryptographiques habituels

  • Expérience cryptanalyse (optionnelle)

  • Anglais opérationnel


Sentryo

De nos jours, nos centrales électriques, nos châteaux d?eau, nos autoroutes ou encore nos barrages sont pilotés par des systèmes numériques et inter-connectés. Ils forment des réseaux industriels, très complexes, composés d?automates, de systèmes de conduites ou de stations de supervision. Demain, l?Internet des Objets promet de relier l?ensemble des objets de notre vie courante pour les rendre plus intelligents et plus efficace.


Sentryo pense qu?il est impératif d?assurer la cybersécurité de ces systèmes et de les protéger contre les cyberattaques.



27/01/2017 - Consultant Sécurité Junior - H/F

Sysdream Logo

Description du poste

Dans le cadre de son expansion, Sysdream recrute des consultant(e)s junior(s) en Sécurité Informatique, H/F.

Vous serez intégré(e) à l'équipe sécurité et réaliserez des prestations techniques (audits, tests d?intrusion, etc. ) et du transfert de compétences auprès de grands comptes.

Et plus spécifiquement :


  • Formations en Sécurité Informatique (Ethical Hacking & Certification Sécurité)
  • Tests d?intrusion externe / interne / SE
  • Audit de configuration

Description du candidat recherché

De formation BAC +5 en informatique, vous devez maitriser :

  • La sécurité des applications web, et en particulier le référentiel OWASP
  • Les environnements UNIX/Linux et Microsoft Windows
  • Le langage Python et ses principales bibliothèques
  • Les réseaux (TCP/IP, routage, commutation)
  • La théorie de la cryptographie
  • Les techniques usuelles d?exploitation
  • La présentation orale de vos travaux (français et anglais)
  • Très bonne maitrise de l?Anglais


Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents événements et/ou publications (CTFs, conférences, bulletins de vulnérabilités) est primordiale.

Venez rejoindre une équipe jeune et passionnée par la sécurité informatique offensive !

Rémunération motivante en fonction de votre expérience personnelle et professionnelle.

Plan d?Epargne Entreprise, Intéressement et Mutuelle. Poste basé à Levallois-Perret (92)

Table de ping-pong; Borne d?arcade; les geeks poilus sont les bienvenus.

Modalités

Début de mission : dès que possible

Poste : CDI avec un statut cadre

Localisation : Levallois-Perret

Format : CV et lettre de motivation au format PDF

27/01/2017 - Consultant Sécurité Sénior - H/F

Sysdream Logo

Description du poste

Dans le cadre de son expansion, Sysdream recrute des consultant(e)s sénior(s) en Sécurité Informatique, H/F.

Vous serez intégré(e) à l'équipe sécurité et réaliserez des prestations techniques (audits, tests d?intrusion, etc. ) et du transfert de compétences auprès de grands comptes.

Et plus spécifiquement :

  • Formations en Sécurité Informatique (Ethical Hacking & Certification Sécurité)
  • Tests d?intrusion externe / interne / SE
  • Audit PCI-DSS
  • Audit de configuration
  • Audit d?architecture


Description du candidat recherché

De formation BAC +5 en informatique, vous devez maitriser :

  • La sécurité des applications web, et en particulier le référentiel OWASP
  • Les environnements UNIX/Linux et Microsoft Windows
  • Le langage Python et ses principales bibliothèques
  • Les réseaux (TCP/IP, routage, commutation)
  • La théorie de la cryptographie
  • Les techniques usuelles d?exploitation
  • La présentation orale de vos travaux (français et anglais)
  • Les compétences suivantes seront un vrai plus
  • La norme PCI-DSS (QSA)
  • Sécurité organisationnelle
  • Expérience d?au moins 5 ans dans le domaine du conseil
  • Très bonne maitrise de l?Anglais 

Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents événements et/ou publications (CTFs, conférences, bulletins de vulnérabilités) est primordiale.

Venez rejoindre une équipe jeune et passionnée par la sécurité informatique offensive !

Rémunération motivante en fonction de votre expérience personnelle et professionnelle.

Plan d?Epargne Entreprise, Intéressement et Mutuelle. Poste basé à Levallois-Perret (92)

Table de ping-pong; Borne d?arcade; les geeks poilus sont les bienvenus.

Modalités

Début de mission : dès que possible

Poste : CDI avec un statut cadre

Localisation : Levallois-Perret

Format : CV et lettre de motivation au format PDF

27/01/2017 - Pentester / Ingénieur sécurité H/F

immunIT Logo

Dans le cadre de son développement, immunIT recherche un(e) Pentester / Ingénieur(e) sécurité pour compléter son équipe.

Vous interviendrez majoritairement pour des missions de :

  • Tests d?intrusion internes, externes et applicatifs
  • Audit d?architecture et de configuration
  • Réponse à incident et investigation forensique
  • Conseil et intégration d?infrastructures sécurisées
  • R&D

Prérequis obligatoires :

  • Passionné(e) par la sécurité informatique
  • Une expérience réussie et significative dans une position similaire ou des connaissances très avancées du domaines
  • Résident(e) Suisse (ou prêt(e) à venir s?établir en Suisse)
  • Casier judiciaire vierge (suisse et dans le(s) pays d?origine)
  • Nationalité Suisse ou UE
  • Autonome et prises d?initiatives
  • Esprit d?équipe
  • Customer satisfaction oriented

Compétences souhaitées :

  • Formation et/ou très bonnes connaissances en Sécurité Informatique
  • Excellentes connaissances réseaux (modèle OSI, plan d?adressage, TCP/IP)
  • Connaissance et pratique de la programmation (maîtrise d?au moins deux des langages suivants Python, Ruby, C/C++, Go et Bash) et d?au moins un langage de programmation Web (Java, PHP ou .NET)
  • Maîtrise des principales méthodologies d?audit réseau et Web (OSSTMM, PTES, OWASP)
  • Maîtrise des outils habituels de l?auditeur (Nmap, Nessus, Metasploit, Burp, etc.)
  • Très bonnes capacités rédactionnelles
  • Excellent niveau de français et bon niveau d?anglais
  • A l?aise dans les présentations orales

Un plus :

  • Assembleur / Reverse engineering (x86, x64, ARM)
  • Audit / revue de code
  • Recherche de vulnérabilités
  • Certifications en sécurité et/ou produits (CISSP, CISA, GPEN, GXPN, OCSP, OSCP, OSCE, OSEE)
  • Connaissances et intérêt pour la GRC (Governance, Risk & Compliance)

Nous vous offrons :

  • Un environnement de travail enthousiasmant et dynamique
  • Un esprit d?équipe collaboratif visant à atteindre et dépasser les objectifs
  • Une flexibilité de travail
  • Un challenge à la hauteur de vos ambitions
  • L?opportunité de faire partie des premiers éléments d?une belle aventure

Date d?entrée : à convenir.

Si vous vous reconnaissez dans ce descriptif de poste et que vous êtes intéressé(e) à relever ce défi, alors n?hésitez pas à nous faire parvenir votre dossier de candidature complet accompagné d?un petit write-up du challenge qui pourra être téléchargé à l?adresse suivante : http://ctf.immunit.ch/ctf/hireme.zip et dont le flag final est notre adresse email.

Ce challenge étant multi-niveaux, vous pouvez nous soumettre votre dossier avec la solution la plus complète possible, même si celui-ci n?a pas pu être totalement terminé .

Seules les candidatures correspondant à l?annonce seront traitées.

27/01/2017 - Ingénieur Sécurité Splunk H/F

Squad Logo

Entreprise : Prêt pour l'aventure?

Vous êtes passionné(e) par la sécurité informatique ?

Alors venez booster votre carrière en rejoignant nos experts au sein de notre Team Cyber Security!

Intégrer nos équipes c?est avoir l?assurance de mettre à profit ses compétences et d?en développer de nouvelles.

Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !

Vous ne vous ennuierez pas, c?est garanti !

Labellisée Jeune Entreprise Innovante, Squad est en pleine croissance et recherche un Ingénieur expérimenté sur l?outil Splunk pour rejoindre sa Dream Team Parisienne !

Missions :

  • Vous avez eu une première expérience avec l?outils de SIEM Splunk vous souhaitez vous perfectionner dans cette voie ?
  • Le fait d?être le deuxième niveau de défense d?une infrastructure, sur lequel tout le monde se repose, ne vous fait pas peur ?
  • L?amélioration des outils vous intéresse autant que de les utiliser ?
  • Vous êtes prêt à être le Knowledge Manager qui construit tout les rapports? ou le Splunk App Developper capable de developper les composantes et d'enrichir le logiciel?
  • Vous êtes curieux, et souhaitez évoluer dans le métier et l'expertise d'un investigateur numérique, capable de trouver les failles et leurs origines?

Alors n?hésitez plus, rejoignez-nous !!

Profil :

  • Vous êtes diplômés d?une formation ingénieur ou bac+5 en réseau et sécurité informatique, spécialité cybersécurité
  • On vous reconnait comme une personne passionnée et impliquée dans son travail.
  • Vous êtes sans cesse à la recherche de nouvelles informations / tendances du milieu de la sécurité
  • Votre anglais est courant.
  • Une première expérience sur Splunk est nécessaire.

Vous n'êtes pas sûr de correspondre à cette annonce mais vous vous sentez déjà un SQUAD dans l'âme? Contactez nous !

27/01/2017 - Ingénieur d'études en cybersécurité H/F

AMOSSYS Logo

AMOSSYS renforce son équipe « R&D » et recherche un ingénieur d'étude SSI pouvant intervenir sur des projets à forte connotation R&D. De formation ingénieur/universitaire, vous justifiez idéalement d?une première expérience dans le domaine de la cybersécurité. Les débutants passionnés sont bien sur invités à candidater.

Les domaines d'interventions du poste pourront couvrir :

  • la conception et la réalisation d'outils d'analyse de logiciels (fuzzing, analyse statique, débogueurs, etc.) ;
  • l'analyse de vulnérabilité de code source/binaire ;
  • la rétro-conception de systèmes/applications/protocoles ;
  • l'étude ou conception d?architectures sécurisées ;
  • l'étude ou réalisation de mécanismes de durcissement système.

D?un bon relationnel, vous appréciez travailler en équipe et aimez faire face à des défis techniques.

27/01/2017 - Consultant RSSI Confirmé H/F

Intrinsec Logo

Filiale du groupe Neurones et fondée en 1995, Intrinsec est historiquement un acteur de la sécurité des systèmes d?information, portant l'ambition de protéger le métier de ses clients.

Nous développons un ensemble de services ciblés autour :

  • Evaluation : Tests d?intrusion et Audits de sécurité, labellisé par l?ANSSI depuis 2014
  • Management des Risques Numériques : accompagnement auprès des RSSI sur le management des risques
  • Sécurité opérationnelle : Détection et réponse aux incidents & Cyber Threat Intelligence
  • Innovation : projet d?études amont et développements d?outils de sécurité

Appuyés par une croissance importante, nous portons l?ambition d?être un acteur de référence, plaçant la qualité et l?humain au centre de notre dispositif.  Composée de passionné(e)s, la société est engagée dans le développement d?approches innovantes et de labellisation de ces activités par l?ANSSI.

Vos Missions

Intégré(e) au sein du pôle Conseil vous rejoindrez une équipe de consultants confirmés en charge de missions d?accompagnement et de conseil. Ainsi vous pourrez :

- Prendre en charge et participer à des prestations (par ordre de priorité, en fonction de vos compétences) :

  • d?accompagnement RSSI ou RSSI à temps partagé,
  • de gouvernance SSI,
  • d?analyse de risques,
  • d?établissement de politique de sécurité,
  • d?architecture,
  • d?études,
  • de continuité d?activité,
  • de formation et sensibilisation

- Contribuer aux activités d?avant-vente

- Concourir au développement de l?activité (amélioration continue) et aux actions de communication (articles / conférences)

Vos compétences techniques

De niveau ingénieur ou équivalent, avec une spécialisation en sécurité des systèmes d?information, vous disposez d?un minimum de 5 ans d?expérience dans ce domaine. Une certification type CISSP, ISO27001, ISO27005 est un différenciant significatif.

Vous avez les connaissances nécessaires pour manager la Sécurité des Systèmes d?Information et gérer les risques. Vos connaissances techniques des systèmes d?information vous permettront de comprendre les divers environnements techniques de nos clients.

Vos qualités rédactionnelles ne sont plus à prouver et seront essentielles pour vos différentes missions.

Votre maitrise de l?anglais, constituera un plus indéniable.

27/01/2017 - Consultant Architecture Sécurité des SI H/F

Adeptis Group Logo

Adeptis Group recherche plusieurs consultant en Cyber Sécurité avec au minimum 3 ans d'expérience en sécurité de préférence au sein d'un cabinet de conseil. Fort d'un background technique en architecture sécurité et SOC, vous évoluerez dans un univers technique et fonctionnel. 

Au sein d'une des structures majeures en France et à l'international en matière de sécurité des Systèmes d'Information, le Consultant aura l'opportunité de rejoindre une équipe d'experts en plein développement. En effet, même si la structure a déjà une excellente réputation en ce qui concerne son expertise en Cyber Sécurité, elle continue d'investir et de se développer dans ce domaine.

Les missions :
Vous interviendrez directement auprès de clients sur des missions spécifiques et techniques. Vous devrez identifier les Cyber risques en amont chez vos clients et établir les plans d'action à mettre en place. Vous serez ensuite en charge d'accompagner ces clients dans la mise en place de la sécurisation de leurs architectures. Vous devrez adopter deux différentes postures. D'une part, vous serez l'expert technique chargé de définir les potentielles failles, d'autre part, vous adopterez une posture de consultant en charge des aspects organisationnels. Face à un interlocuteur C-level, vous serez amené à restituer de manière claire vos actions afin de convaincre et justifier vos choix.

Vous aurez également l'opportunité d'intervenir sur des sujets de Cyber Sécurité émergents tels que la transformation des organisations en sécurité, le renforcement de la protection, de la défense...
A cette occasion, vous aborderez des problématiques liées au SOC, à la gestion de crise, aux Cyber threat intelligence par exemple.

Le profil :

  • Bac +5 avec de préférence une spécialisation Sécurité de l'Information
  • Au moins 3 ans d'expérience en Sécurité des Systèmes d'Information (soit en cabinet de conseil spécialisé, soit au sein d'une direction des systèmes d'information)
  • Compétences techniques en Systèmes d'Information, architecture de sécurité, analyse de riques...
  • Bon niveau d'anglais exigé