Recrutez de nouveaux talents




Yes We H4ck est le premier site d'offres d'emploi dédié à l'expertise en sécurité informatique.

Ce partenariat vous permet de bénéficier gratuitement de la publication de 4 offres d'emploi sur leur site dédié*.
Si vous souhaitez en profiter, n'hésitez pas à envoyer un mail à Evine ABDO - eabdo@ceis.eu.

* Offre réservée uniquement aux partenaires du FIC2018.


12/12/2017 Consultant SSI H/F

SQUAD Logo

Qui sommes- nous ?

Vous êtes passionné(e) de CyberSécurity ?
Alors venez booster votre carrière en rejoignant notre CyberSecurityTeam !
Intégrer nos équipes c?est avoir l?assurance de mettre à profit ses compétences et d?en développer de nouvelles.
Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !
Vous ne vous ennuierez pas, c?est garanti !
Labellisée Jeune Entreprise Innovante, Squad est en pleine croissance et recherche un Ingénieur / Consultant CyberSecurity fonctionnelle pour ses agences d'Aix-en-Provence, Paris ou encore Toulouse !

Prêt(e) à relever ce défi ?

  • Gérer les authentifications, les droits d?accès, les habilitations, la conformité est votre quotidien ?
  • La LPM et la RGPD sont vos "livres de chevet"? 
  • Etre l?interlocuteur/ice privilégié(e) pour la mise en place de PSSI et gérer ses déclinaisons opérationnelles ne vous fait pas peur ?
  • C?est vers vous que l?on se tourne pour assurer la bonne exécution des règles et êtes reconnu(e) comme le support technique et fonctionnel aux responsables sécurité ? 
  • Vous êtes un(e) as de la gestion de projet et des politiques / procédures de sécurité ?

N?hésitez plus, ce poste est fait pour vous !

  • Vous êtes diplômé(e) d'une formation bac+2 à bac+5 en système informatique.
  • Vous possédez une expérience significative en qualité de consultant CyberSecurity.
  • Vous êtes idéalement certifié(e) CEH, ISO 2700X, CISA, CISM
  • Vous êtes en veille technologique et êtes force de proposition sur des solutions innovantes.

Vous n'êtes pas sûr(e) de correspondre à cette annonce mais vous vous sentez déjà un SQUAD dans l'âme.

12/12/2017 Auditeur sécurité senior - Audit et test d'intrusion H/F

Groupe On-X Logo

ON-X, cabinet français indépendant de conseil et d'expertise, est spécialisé dans l'intégration du numérique dans les entreprises, les administrations et les collectivités.

Bénéficiant de 30 ans d'expérience et de trois agences (Paris, Toulouse, Montbéliard) pour répondre à ces nouveaux enjeux, notre cabinet est organisé autour de 5 pôles de compétences qui accompagnent nos clients successivement à définir la stratégie de transition, à passer les grandes étapes d'aide à la décision, à architecturer puis à conduire leurs projets de mise en ?uvre et enfin à piloter les services délivrés.

Nos missions : servir nos clients dans la durée, être un acteur décisif dans la définition et la mise en ?uvre des projets de transformation numérique

Missions

Au sein du pôle Sécurité Numérique, vous contribuerez dans un poste d'auditeur sécurité à des prestations de type (selon affinités) :

  • Audit Organisationnel et physique (si compétence)
  • Audit d'architecture
  • Audit de configuration
  • Audit de code source (si compétence)
  • Test d'intrusion d'infrastructure
  • Test d?intrusion d'applications mobiles Android / iPhone / Blackberry
  • Test d?intrusion d'applications Web
  • Test d'intrusion d'application client lourd Win32/64 (si compétence)
  • Analyse post-mortem (forensic) en environnement Windows pour le traitement d'attaques ciblées
  • Analyse ar rétro-conception (reverse engineering) de codes malveillants Win32/64 (si compétence)
  • Ingénierie Sociale
  • Evaluer et analyser les risques techniques liés à des architectures ou des organisations de clients d'ON-X
  • Réaliser des études techniques pointues concernant des architectures et des solutions de sécurité.
  • Assurer un accompagnement de nos clients confrontés à des cas d'incidents ou de crise.
  • Contribuer au développement de l?activité auprès de nos clients.
  • Encadrer les autres auditeurs (selon votre degré d'expérience).
  • Participer à des travaux de recherche, veille et développement d?outils sur l'activité d?audit. Des budgets et moyens logiciels / matériels sont mis à disposition des consultants.
  • Participer à la communauté sécurité francophone en assistant et/ou donnant des conférences dans des évènements (JSSI, HIP, NSC, Blackhat Europe, SSTIC, etc.) ou des groupes de travail (OSSIR, FPTI) et en rédigeant des publications dans la presse spécialisée (MISC).
  • Suivre des formations spécialisées et certifiantes (SANS).

 

Profil


Formation BAC+5 ou équivalent.
Bonne connaissance des systèmes (Unix/Windows) et réseau (protocoles et services TCP/IP).

Une première expérience soit dans la pratique d?audit et de test d?intrusion soit dans les domaines suivants serait un plus :

  • conception d'architectures,
  • intégration de solutions,
  • administration de systèmes,
  • sécurisation des réseaux et systèmes,
  • développement d?outils de sécurité,
  • rétro-conception Windows/Unix.

Bonnes qualités rédactionnelles.
Autonomie et sens du relationnel et de l'écoute.
Capacité à travailler et communiquer en anglais.

 

 

12/12/2017 Pentester Junior H/F

SecludIT Logo

SecludIT, c?est :

  • Une société révolutionnant le marché des solutions de sécurité pour les infrastructures informatiques grâce à ses solutions innovantes et brevetées
  • Une équipe jeune, geek et dynamique, dirigée par des experts de la sécurité des réseaux, de la virtualisation et de la cryptographie
  • Des locaux basés dans la plus grande technopole française et européenne : Sophia Antipolis

SecludIT est à la recherche d?une personne capable de proposer et implémenter des nouvelles architectures logicielles pouvant s?intégrer dans les solutions existantes dans un environnement agile.
Vous vous reconnaissez ? Qu?est-ce que vous attendez !

Vos objectifs

Au sein du département informatique, vous serez amenés à assurer la fonction d?auditeur pentester dans 2 contextes :

  • Assistance et Réalisation d?audit et de pentest chez des clients avec l?équipe ?relations clients? de SecludIT
  • Audit, pentest et recherche de vulnérabilités avec les solutions brevetées de SecludIT

Afin de répondre au mieux au besoin de ses clients, SecludIT est amenée à assister ses clients lors d?audit ou de pentest.

Vous aurez comme missions :

  • Analyse et audit de système d?architecture, de diagramme de flux
  • Réalisation d?audit en mode boite noire, grise ou blanche
  • Pentest réseau et applicatif (Web, application métier, Wifi, etc...)
  • Rédaction de rapport d?audit et pentest
  • Participation au réunion de restitution

SecludIT étant éditeur de logiciel de sécurité, vous participerez également au cycle de développement et validation des solutions de SecludIT.
En collaboration avec l?équipe R&D et en utilisant les méthodes agiles, vous serez sollicité sur les points suivants :

  • Audit et pentest des solutions Elastic Detector et Elastic Workload Protector
  • Audit des plateformes SaaS de SecludIT
  • Enrichissement de la base de connaissance des tests de sécurité des solutions de SecludIT

Environnement technique :

  • Systèmes : Linux, WIndows, VMware, Hyper-V, XenCitrix
  • Applicatifs : Applicatifs Web, applicatifs métiers, équipement de sécurité (pare-feu, WAF, etc...)

 

Le profil recherché

Les compétences attendues

  • Vous parlez couramment anglais
  • Vous avez un niveau ingénieur, vous avez une bonne capacité d?analyse, êtes intéressé(e) par l?univers des Startups avec 0 à 3 ans d?expérience en audit et pentest.
  • Vous avez de solides connaissances dans : Kali Linux (ou autre), L?administration système et le scripting Bas, Python, Perl, et Les outils open source tels que : Nmap, Zaproxy, Metasploit

Les petits +

Vous vous y connaissez dans :

  • La technologie de virtualisation : VmWare, Hyper-V, KVM, Xen
  • La technologie Base de données NoSQL, CouchDB, HBase, Cassandra, MongoDB
  • Les outils : Subversion, Git, Redmine, Jenkins, Parkers
  • Communauté Open Source : GitHub
  • Challenge www.root-me.org
  • Certification CEH

12/12/2017 Chef de projet informatique H/F

BUSINESS CARD ASSOCIATES Logo

Business Card Associates (BCA) est une TPE spécialisée dans la conception, le déploiement et l?exploitation de solutions de sécurité logique et physique depuis 2006. Etroitement connectée à son écosystème, la société bénéficie d'une forte reconnaissance de son expertise, sur laquelle s'appuie sa forte croissance. Nous adressons une clientèle comprenant des ministères, de grands établissements de santé ou des instances gouvernementales.

Dans le cadre de ce développement et sous la responsabilité du Directeur Technique, vous aurez à gérer 2 types de projets : des projets de type « solution » basés sur l?offre de la société (authentification forte, chiffrement, signature électronique) ou des projets de type collaboratifs, cofinancés par la BPI. Dès votre arrivée, vous serez en charge d?un projet collaboratif ayant trait à la sécurité des populations, dans un contexte de protection des données à caractère personnel.

Vous disposez d?une formation supérieure BAC+5 en Informatique et d?une expérience significative en gestion de projet. Autonome, impliqué, vous appréciez les challenges apportés par des projets innovants et riches sur le plan relationnel.

Vos principales missions comprennent :

  • Le pilotage de la maîtrise d??uvre chargée de développer, intégrer ou adapter les solutions et de prendre en charge les étapes antérieures à leur mise en exploitation (tests unitaires et d?intégration, documentation)
  • La gestion des ressources internes et externes dans l'objectif de maitriser le planning du projet
  • Le reporting interne et externe (partenaires du projet)

Vous pouvez être amené à intervenir sur les systèmes internes, afin d'en garantir le maintien en conditions opérationnelles.

Vos compétences principales sont l?autonomie, le sens de l'organisation et des priorités, la capacité à proposer des solutions et des qualités relationnelles dans un contexte de management multi-entités.

Les compétences techniques liées comprennent :

  • Ingénierie et management de projet
  • Recueil de besoins, rédaction de spécifications
  • Gestion de planning et de budget
  • Connaissances en technologies micro-électronique, informatique industrielle, développement mobile

La maitrise de l?anglais courant est obligatoire. Profil orienté sécurité informatique.

Poste ouvert en CDI H/F et aux personnes en situation de handicap, basé en région parisienne ou à proximité d'Aix-en-Provence, salaire selon expérience.

12/12/2017 Ingénieur intégration hardware H/F

BUSINESS CARD ASSOCIATES Logo

Business Card Associates (BCA) est une TPE spécialisée dans la conception, le déploiement et l?exploitation de solutions de sécurité logique et physique depuis 2006. Etroitement connectée à son écosystème, la société bénéficie d'une forte reconnaissance de son expertise, sur laquelle s'appuie sa forte croissance. Nous adressons une clientèle comprenant des ministères, de grands établissements de santé ou des instances gouvernementales.

Dans le cadre de ce développement et sous la responsabilité du Directeur Technique, vous participerez à un projet collaboratif ayant trait à la sécurité des populations, dans un contexte intégrant la sécurité des données à caractère personnel. Votre mission consistera essentiellement à assembler (directement ou en gestion de sous-traitance) les différents éléments d?un système portable (éléments mécanique/micromécanique, logiciels, systèmes électroniques, antennes?).

Vous disposez d?une formation supérieure BAC+5 en Electronique et d?une expérience significative en conception de système.

Vous aurez à :

  • Participer à la sélection des différents modules
  • Réaliser la plateforme d'intégration des différents modules
  • Définir et rédiger les procédures de configuration et de déploiement
  • Réaliser les tests d?intégrations à l?aide de simulateurs
  • Conduire/participer aux phases d?acceptation (vérification, validation)
  • Analyser et caractériser les problèmes rencontrés et prendre en charge les actions nécessaires à leur résolution
  • Déployer le système sur les sites choisis et en assurer l?intégration, la mise en service et la résolution des problèmes

Vos compétences principales sont l'autonomie, le sens de l'organisation et des priorités, la capacité à proposer des solutions et piloter les entités nécessaires à leur réalisation, une vision globale et détaillée des systèmes, ainsi qu?une bonne culture en électronique analogique et numérique.

Les compétences techniques liées comprennent :

  • Maitrise des outils de conception hardware, CAD, PCB
  • Maitrise des protocoles de communication embarqués (SPI, I2C, SWP)
  • Maitrise des outils de test en laboratoire (tests & mesures)

La maitrise de l?anglais courant est obligatoire. Profil orienté sécurité informatique.

Poste ouvert en CDI H/F et aux personnes en situation de handicap, basé en région parisienne ou à proximité d'Aix-en-Provence, salaire selon expérience.

12/12/2017 Développeur logiciel embarqué H/F

BUSINESS CARD ASSOCIATES Logo

Business Card Associates (BCA) est une TPE spécialisée dans la conception, le déploiement et l?exploitation de solutions de sécurité logique et physique depuis 2006. Etroitement connectée à son écosystème, la société bénéficie d'une forte reconnaissance de son expertise, sur laquelle s'appuie sa forte croissance. Nous adressons une clientèle comprenant des ministères, de grands établissements de santé ou des instances gouvernementales.

Dans le cadre de ce développement et sous la responsabilité du Directeur Technique, vous participerez au développement d'un produit innovant à forte valeur ajoutée (wearable) et interviendrez sur toutes les phases d'un projet (architecture, conception & codage d'applications temps réel sur processeurs 16 et 32 bits, mise en ?uvre de couches de communication & de protocoles, test & validation, documentation technique). Vous participez également à la capitalisation technique et à la veille technologique sur votre métier.

Vous disposez d?une formation supérieure BAC+5 en Informatique Industrielle et d?une expérience significative dans la conception et le développement de logiciels embarqués. Vous possédez si possible une expérience dans un environnement contraint ou sécuritaire (authentification, identité).

Dans le cadre de cette mission, vous aurez à :

  • Rédiger des documents techniques (architecture, spécification, conception, tests...)
  • Réaliser les couches de gestion / abstraction matérielle (drivers, librairies)
  • Développer des interfaces bas niveau : SPI, I2C, UART, CAN, SWP...
  • Intégrer des composants logiciels sur carte et système
  • Réaliser des tests avec du matériel de laboratoire

Vos compétences principales sont la rigueur et la méthode, le dynamisme, la réactivité, la curiosité technique, ainsi qu?une bonne culture en électronique analogique et numérique.

Les compétences techniques liées comprennent :

  • Développement javacard, C, C++ sur carte à puce, Secure Element
  • Protocoles de communication APDU, BLE, NFC, USB
  • Architecture ARM

La maitrise de l?anglais courant est obligatoire. Profil orienté sécurité informatique.

Poste ouvert en CDI H/F et aux personnes en situation de handicap, basé en région parisienne ou à proximité d'Aix-en-Provence, salaire selon expérience.

12/12/2017 Chef de Projet Sécurité Informatique - SecDevOps H/F

SecludIT Logo

SecludIT, c?est :

  • Une société révolutionnant le marché des solutions de sécurité pour les infrastructures informatiques grâce à ses solutions innovantes et brevetées
  • Une équipe jeune, geek et dynamique, dirigée par des experts de la sécurité des réseaux, de la virtualisation et de la cryptographie
  • Des locaux basés dans la plus grande technopole française et européenne : Sophia Antipolis

SecludIT est à la recherche d?une personne capable de proposer et implémenter des nouvelles architectures logicielles pouvant s?intégrer dans les solutions existantes dans un environnement agile.
Vous vous reconnaissez ? Qu?est-ce que vous attendez !

 

Vos objectifs

Au sein du département R&D, vous bénéficierez d?une grande liberté d?action en tant que Chef de projet SecDevOps (Security DevOps).

  • Vous travaillerez principalement sur le coeur des solutions SecludIT, afin de les enrichir de fonctionnalité avec revue d?architecture logicielle le cas échéant.
  • Vous devrez être force de proposition sur les différents moteurs (mécanisme de polling, utilisation de file d?attente, ...), mais également sur les parties de montée en charge des solutions avec par exemple découpage en microservices des applicatifs existants et déploiement de mode distribué ou clusterisé.
  • Vous serez en charge des mises à jour des SaaS ED et EWP. Vous aurez également en charge la mise en oeuvre de différentes versions dans plusieurs environnements Cloud IaaS tels que (AWS, Azure, GCE, Orange Cloud, OVH, ...) en fonction des besoins utilisateurs.

Environnement technique :

  • AWS, Azure, OpenStack, VMware, Linux, WIndows
  • Ruby et RubyOnRails, Python, Bash scripting
  • MySQL, Cassandra, MongoDB, CouchDB

Le profil recherché

Les compétences attendues

  • Vous parlez couramment anglais
  • Vous avez un niveau ingénieur, une bonne capacité d?analyse et vous êtes intéressé(e) par l?univers des Startups en ayant 0 à 3 ans d?experience en DevOps, SecDevOps, ?
  • Vous avez une solide expérience du développement et des méthodes de développement en mode agile
  • Vous avez de solides connaissances dans l?administration système et le scripting
  • Vous maîtrisez le développement de : Rails, Bash, Python
  • Vous avez des connaissances sur AWS, AWS CLI, Linux, MySQL, Neinx, Nagios, SSH, Gearman

Les petits +

Vous vous y connaissez dans :

  • La technologie de virtualisation VmWare, Hyper-V, KVM, Xen
  • La technologie base de données NoSQL, CouchDB, HBase, Cassandra, MongoDB
  • Les outils Subversion, Git, Redmine, Jenkins, Parkers

Vous avez une bonne connaissance du monde open source, de ses technologies et ses outils ainsi que de l?univers de la sécurité informatique et réseau.

12/12/2017 DevOps H/F

SecludIT Logo

SecludIT, c?est :

  • Une société révolutionnant le marché des solutions de sécurité pour les infrastructures informatiques grâce à ses solutions innovantes et brevetées
  • Une équipe jeune, geek et dynamique, dirigée par des experts de la sécurité des réseaux, de la virtualisation et de la cryptographie
  • Des locaux basés dans la plus grande technopole française et européenne : Sophia Antipolis

SecludIT est à la recherche d?une personne capable de proposer et implémenter des nouvelles architectures logicielles pouvant s?intégrer dans les solutions existantes dans un environnement agile.
Vous vous reconnaissez ? Qu?est-ce que vous attendez !

 

Vos objectifs

  •  Vous serez le référent en matière d?architecture, de déploiement du produit Elastic Detector auprès du Directeur Technique pour le côté opérationnel.
  •  Vous travaillerez en étroite collaboration avec l?équipe Recherche et Développement afin d?améliorer le produit
  •  Vous devrez être force de proposition sur l?architecture logicielle et être capable d?implémenter les solutions techniques retenues.
  • Vous percevrez de fortes possibilités d?évolution dans l?accompagnement de la croissance de l?entreprise.
  • Vous développerez les évolutions du coeur du produit "Elastic Detector" de SecludIT.
  • Vous travaillerez principalement sur le coeur du produit Elastic Detector, afin de l?enrichir de fonctionnalité et de la revue d?architecture logicielle le cas échéant.
  • Vous devrez être force de proposition sur les différents moteurs (mécanisme de polling, utilisation de file d?attente, ...).
  • Vous serez en charge de la partie opérationnelle et donc du déploiement des nouvelles versions et des mises à jour des SaaS Elastic Detector. Vous aurez également à charge la mise en oeuvre de différentes versions dans différents environnements Cloud IaaS tels que (AWS, Azure, GCE, Orange Cloud, OVH, ...) en fonction des besoins utilisateurs.

Environnement technique : AWS, Linux, Windows, Ruby et RubyOnRails, MySQL. Redmine est utilisé pour la gestion de version, de projet et des incidents. Jenkins est utilisé pour la partie intégration continue en méthode agile.

 

Le profil recherché

Les compétences attendues

  • Vous parlez couramment anglais
  • Vous avez un niveau ingénieur, êtes entreprenant(e), intéressé(e) par l?opportunité de rejoindre une structure à fort potentiel, avec 1 à 5 ans d?expérience en développement.
  • Vous avez une solide expérience du développement et des méthodes de développement
  • Vous avez des connaissances dans l?administration système et le scripting
  • Vous maîtrisez le développement de : Rails, Bash, Python
  • Vous avez des connaissances sur AWS, AWS CLI, Linux, MySQL, Neinx, Nagios, SSH, Gearman

Les petits +

Vous vous y connaissez dans :

  • La technologie de virtualisation VmWare, Hyper-V, KVM, Xen
  • Les outils : Subversion, Git, Redmine, Jenkins, Parkers
  • Les outils Open Source : Bonne connaissance du monde open source, de ses technologies et ses outils
  • L?univers de la sécurité informatique et réseau.

12/12/2017 Product Owner H/F

SecludIT Logo

SecludIT, c?est :

  • Une société révolutionnant le marché des solutions de sécurité pour les infrastructures informatiques grâce à ses solutions innovantes et brevetées
  • Une équipe jeune, geek et dynamique, dirigée par des experts de la sécurité des réseaux, de la virtualisation et de la cryptographie
  • Des locaux basés dans la plus grande technopole française et européenne : Sophia Antipolis

SecludIT est à la recherche d?une personne capable de proposer et implémenter des nouvelles architectures logicielles pouvant s?intégrer dans les solutions existantes dans un environnement agile.
Vous vous reconnaissez ? Qu?est-ce que vous attendez !

Vos objectifs

Au sein du département R&D et dépendant directement du Directeur Technique, vous prendrez le poste de Product Owner.

  • Vous définirez la stratégie produit de l?entreprise, piloterez et coordonnerez les projets R&D et gérerez les ressources dédiées. 
  • Vous serez amené à participer dans la définition de la stratégie d?innovation de l?entreprise.
  • Vous aurez également à charge la compréhension du marché IaaS tels que AWS, Azure, GCE, Orange Cloud, OVH et des besoins des clients et prospects.
  • Vous décrirez les évolutions et besoins clients sous forme de cahier des charges, pour qu'avec l?aide du scrum master, les fonctionnalités puissent être découpées en stories compréhensible de l'équipe R&D.


SecludIT a mis en place des méthodes agiles avec des outils comme Redmine et Jenkins. Par exemple, Redmine et Git sont utilisés pour le dépôt de sources, la mise en place de sprint, la gestion de projet et des incidents. Jenkins est utilisé pour la partie intégration continue en méthode agile.

Le profil recherché

Les compétences attendues

  • Vous parlez couramment anglais
  • Vous avez un niveau ingénieur, une bonne capacité d?analyse, êtes intéressé(e) par l?univers des Startups avec un minimum de 5 ans d?expérience.

- Vous avez des solides connaissances :

  • Du marché de la sécurité Des méthodes de développement en mode agile
  • De Amazon Webservices, Microsoft Azure et IaaS en general

Les petits +

Vous vous y connaissez dans :

  • La technologie de virtualisation :VmWare, Hyper-V, KVM, Xen

- Les outils : Git, Redmine, Jenkins, Linux, MySQL, Neinx, Nagios, SSH

Vous avez une bonne connaissance du monde open source, de ses technologies et ses outils 

Tâches

La liste non exhaustive de tâches liées au poste :

  • Ecriture des User Stories
  • Prioritiser le product backlog
  • Manager le planning de l'équipe R&D avec intéraction avec le Scrum Master 
  • Participer aux Scrum meeting
  • Garantir la qualité et les acceptances tests
  • Analyser le marché, identifier les besoins des clients et du marché
  • Communiquer sur le produit vers les avant ventes, partenaires et le world
  • Donner du feedback au dévelopment team
  • Etre fort de proposition pour faire évoluer et rédiger les roadmaps

12/12/2017 Pentester Confirmé(e)

AKERVA Logo

Missions

Au sein de notre équipe Audit Technique/Pentest, experte, soudée et collaborative, vous avez en charge :

  • La découverte du périmètre d?action
  • La recherche et l?exploitation des vulnérabilités
  • La réalisation des tests d?intrusion(externe, interne)
  • L?intervention en post-exploitation(pivoting, exfiltration?)
  • La participation aux restitutions
  • La rédaction des rapports d?intervention

Profil

De nature passionnée, curieuse, maligne et persévérante, vous souhaitez intervenir dans le cadre de missions challengeantes et variées. Vous n?aimez pas la facilité.

Les défis techniques ne vous font pas peur, vous savez mettre à profit vos compétences pour atteindre le but fixé. Vous possédez impérativement une première expérience à un poste similaire. Vous avez une vraie ouverture d?esprit technique et cconnaissez l?ensemble des rouages du pentest.

Vous avez des bonnes compétences en Scripting, développement, réseau, architecture, développement d?exploit, vous mettez vos compétences à jour via des participations à des CTF. Vous possédez idéalement des certifications reconnues (OSCP?).

Nous rejoindre

Rejoindre Akerva c?est l?assurance d?intervenir sur des missions aussi variées que complexes techniquement entouré(e) d?une équipe de passionnés.

Rémunération : Attractive & adaptée à votre expertise

Localisation : Paris 8ème

Type de contrat : CDI

12/12/2017 Architecte Sécurité H/F

AKERVA Logo

Akerva recrute un(e) Architecte Sécurité. Intégré(e) au sein de l?équipe sécurité d?un de nos clients grand compte, vous avez la charge de garantir la sécurité des projets.

Missions

  • Définir l?architecture des solutions de sécurité
  • Participer à la création et aux évolutions des infrastructures réseaux et sécurité
  • Prendre en compte les incidents et problèmes remontés, les analyser, proposer des plans d?actions en y incluant les différents intervenants techniques et en coordination avec les éditeurs si nécessaire
  • Effectuer un reporting régulier et complet sur les incidents et problèmes rencontrés
  • Documenter les bases de connaissances
  • De façon ponctuelle, assurer le support de niveau 3 auprès des utilisateurs en France et à l?International
  • Assurer la formation continue, le transfert de connaissances et l?accompagnement des Ingénieurs N2 afin de conserver un haut niveau d?expertise

Profil

Issu(e) d?une formation Bac+5 (école d?ingénieur ou université) vous possédez une culture technique variée qui vous a permis de vous confronter à au moins une des technologies suivantes :

  • Réseaux : Architectures LAN, WAN, Intranet, Extranet, TCP-IP, NAT, NAC
  • Web : WAF/ Proxies/ Reverse-Proxies, LTM/GTM, http(S)
  • Sécurité : Firewall, IDS/ IPS, WAF, VPN IPSEC, SSL, Radius
  • Ainsi que : Check Point, Fortinet, F5, McAfee, CISCO SourceFire, Blue Coat

Vous disposez à minima d?une expérience concluante sur un poste similaire et avez une réelle approche conseil. Votre bon esprit d?analyse, votre capacité d?initiative et votre bon niveau d?anglais vous permettront de vous intégrer efficacement au sein d?un environnement hétérogène et international.

Nous rejoindre

C?est aussi avoir accès à une expertise technique et organisationnelle poussée, des afterworks techniques, une équipe d?experts dynamiques et participer à faire grandir notre synergie salariée.

Vous souhaitez rejoindre un cabinet spécialisé en cybersécurité qui vous accompagnera dans vos ambitions d?évolution de carrière. N?hésitez pas à nous contacter !

Rémunération : Attractive & adaptée à votre expertise

Localisation : Ile-de-France

Type de contrat : CDI

12/12/2017 Consultant Sécurité des SI Confirmé H/F

ALLIACOM Logo

Notre société :

Depuis 1994, Alliacom accompagne ses clients grands comptes français et internationaux en proposant conseil et services de protection numérique des organisations.

Notre positionnement reconnu d?acteur majeur de la Cybersécurité est le résultat d?investissements constants dans :

  • La formation  continue de nos consultants et une politique de certification associée.
  • Des alliances avec les principaux acteurs mondiaux de la sécurité numérique.
  • La R&D et des moyens techniques d'anticipation et de réponses aux incidents de sécurité tels que notre CERT membre du FIRST.

Notre spectre d'intervention est complet :

  • Le conseil et l'audit,
  • L?intégration de solutions de sécurité,
  • Les services managés.

Présent Paris et à Tunis, Alliacom  compte plus de 55 passionnés de la Cybersécurité.

 

Missions :

Vos domaines d'interventions et de responsabilités seront de types :

  • Assistance à la Gouvernance, définition de la stratégie de la gestion du SMSI
  • Rédaction des documents, politiques, processus, procédures de sécurité
  • Accompagnement à la gestion des risques et des projets de conformité
  • Accompagnement aux projets sécurité, de la gestion des audits
  • Avant-vente, encadrement de consultants juniors

 

Le profil recherché :

Vous possédez une expérience significative dans les domaines suivants :

  • Risques : gestion et évaluation du risque et méthodologies associées
  • Standards : connaissance des standards relatifs à l'état de l'art des systèmes IT (ISO 27001, 27002, ISO 22301, etc.)
  • Connaissance Cyber Défense : connaissance des principaux standards Défense (SANS, ICS, NIST, RGS, LPM, etc.)
  • Assistance : prestations d'assistance à la sécurisation (Gouvernance, infrastructure) et à la remédiation post-incident de Sécurité
  • Rédaction, autonomie : capacités rédactionnelles, autonomie et capacités de recherche et d'analyse
  • Capacités relationnelles et de pilotage de chantiers et/ou de projets, d'animation de groupes de travail
  • Maîtrise de l'anglais (écrit et oral)

11/12/2017 Consultant SSI Junior - Cybersécurité - Nantes H/F

DIGITEMIS Logo

MISSION

Encadré par un consultant senior, vous intervenez en tant que consultant dans les domaines suivants :

  • Analyse et gestion des risques
  • Rédaction de politiques de sécurité
  • Homologation de sécurité                          
  • Audit de l?organisation de la sécurité de l?information
  • Expertise sécurité et assistance à maîtrise d'ouvrage, notamment pour l?évaluation et le suivi de PME (Petites et Moyennes Entreprises)

PROFIL

  • Titulaire d?un Bac+5 en informatique, vous justifiez d?une première expérience en sécurité des systèmes d?information
  • Vous avez une bonne connaissance des méthodologies d?audit et d?accompagnement en cybersécurité ainsi que de bonnes aptitudes à la rédaction
  • Vos qualités relationnelles, votre diplomatie, votre adaptabilité et votre sens du service sont également des atouts indispensables pour réussir vos missions
  • Niveau d'anglais courant, à l'écrit comme à l'oral

11/12/2017 Consultant Sécurité de l'Information Cybersécurité - Nantes H/F

DIGITEMIS Logo

MISSION

Rattaché/e au département Audit, vous participez à des missions d?audit et de conseil en sécurité des systèmes d?information.

Vous intervenez en tant que consultant dans les domaines suivants :

  • Réalisez des audits techniques :
    • Audits d?architecture de sécurité,
    • Audit de configuration et de conformité,
    • Audit de sécurité réseau,
  • Assurez l'évaluation technique des organisations et des processus, l?accompagnement et le conseil en sécurité,
  • Assurez une veille métier et sectorielle,
  • Etes en soutien technique avant-vente ainsi que sur des projets innovants,
  • Participez à l'amélioration des méthodologies d'audit et des outils, en lien avec les besoins exprimés par les clients et la capitalisation des savoir-faire de l'équipe.

PROFIL

  • Titulaire d?un Bac+5 en informatique, vous justifiez d?une première expérience en sécurité des systèmes d'information.
  • Vous avez une bonne connaissance des méthodologies d?audit et d?accompagnement en cybersécurité ainsi que de bonnes aptitudes à la rédaction
  • Vous connaissez les produits de sécurité qui permettent de protéger les réseaux, les systèmes et les applications. La conception d'une architecture de sécurité n'a pas de secret pour vous
  • Vos qualités relationnelles, votre diplomatie, votre adaptabilité et votre sens du service sont également des atouts indispensables pour réussir vos missions
  • Curieux(se) et autonome, vous savez être force de proposition, êtes reconnu(e) pour votre écoute, votre rigueur technique, vos capacités rédactionnelles, d'analyse, de synthèse et d'innovation
  • Votre niveau d'anglais est courant, à l'écrit comme à l'oral
  • Méthodologies/référentiels : ISO 27001, ISO 27002, hébergement de données de santé, Loi de Programmation Militaire (LPM), méthodes d'analyse des risques (EBIOS?)

11/12/2017 Développeur crypto / javacard H/F

BUSINESS CARD ASSOCIATES Logo

Business Card Associates (BCA) est une TPE spécialisée dans la conception, le déploiement et l?exploitation de solutions de sécurité logique et physique depuis 2006. Etroitement connectée à son écosystème, la société bénéficie d'une forte reconnaissance de son expertise, sur laquelle s'appuie sa forte croissance. Nous adressons une clientèle comprenant des ministères, de grands établissements de santé ou des instances gouvernementales.

Dans le cadre de ce développement et sous la responsabilité du Directeur Technique, vous participerez à un projet collaboratif ayant trait à l'identité numérique (corporate et régalienne), dans un contexte européen.

Vous disposez d?une formation supérieure BAC+5 en Informatique et d?une expérience significative en développement dans des environnements sensibles.

Dans le cadre de cette mission, vous aurez à développer ou intégrer des fonctions cryptographiques : chiffrement, signature, authentification et maintenir l?ensemble des actifs logiciels à l?état de l?art sur tous nos produits.

Vos compétences principales sont la rigueur et le respect des procédures, la capacité d'analyse afin de maximiser la valeur apportée au projet, l'autonomie.

Les compétences techniques liées comprennent :

  • Les standards eIDAS, ICAO, FIDO, X509...
  • Les méthodes et outils de signature : PADES, XADES...
  • Les algorithmes cryptographiques principaux : AES, RSA, ECC...
  • Les technologies liées à l'univers de la smartcard : GlobalPlatform, IAS, javacard, protocoles de communication, etc.

La maitrise de l?anglais courant est obligatoire.

Poste ouvert en CDI H/F et aux personnes en situation de handicap, basé en région parisienne ou à proximité d'Aix-en-Provence, salaire selon expérience.

11/12/2017 Auditeur technique H/F

ACCEIS Logo

ACCEIS

ACCEIS est une start-up innovante d?expertise en cybersécurité, basée à Rennes. Nous accompagnons nos clients grâce à notre offre d?audit, de conseil et de formation. Nous travaillons pour des entreprises de toutes tailles, de la PME aux grands groupes, et sur une grande variété de prestations.
Nous sommes avant tout une équipe de passionnés qui pensent que la sécurité, ça peut être fun et que c?est même comme ça qu?on progresse le mieux. Pour toujours s?améliorer et acquérir de nouvelles compétences, nous investissons du temps en recherche sur du matériel ou des nouvelles technologies. R&D, recherche de vulnérabilités, développement de PoC et d?outils d?exploitations, participation à des conférences et des CTF, notre objectif est de cultiver notre excellence technique.
Plus une équipe a de talents, meilleure elle est ! Rejoignez-nous pour partager notre passion et nous apporter vos compétences. Et si vous avez de (bonnes) idées, on vous donnera les moyens de les mettre en ?uvre.

 

Le poste

Dans le cadre d?une forte croissance de notre activité, nous souhaitons renforcer notre équipe en intégrant un expert sur un profil d?auditeur technique.
Votre mission sera d?intervenir sur différents périmètres, incluant les prestations suivantes :

  • Tests d?intrusion (web, systèmes, réseaux, mobiles, etc.)
  • Audits d?architecture et de configuration
  • Analyse de code source

Vous serez également amenés à participer aux travaux de recherche interne, notamment :

  • Recherche et Développement, notamment sur les domaines radio et RFID
  • Apéros en terrasse pour brainstormer
  • Recherche de vulnérabilités dans différents produits
  • Mise en ?uvre d?attaques
  • Créations de PoC et développement d?outils d?exploitation
  • Discussions interminables sur l?apport culturel comparé des Beatles et des Clash à la musique du XXème siècle

Le poste est basé à Rennes, mais des déplacements, principalement en France, sont à prévoir.


Votre profil

Passionné de cybersécurité et de formation supérieure (minimum Bac +5 de préférence), vous êtes expert technique et justifiez d?une expérience dans le domaine de l?audit de sécurité, ou d?une activité connexe.


En particulier, vous êtes à l?aise avec plusieurs des technologies suivantes

  • Intrusion web et vulnérabilités du Top 10 OWASP (SQLi, XSS, CSRF, etc.)
  • Réseau (TCP/IP, VPN, Firewalls, Wi-Fi, etc.)
  • Système (Windows, Linux, droits d?accès, etc.)
  • Cryptographie (cryptographie symétrique, asymétrique, hachage, SSL/TLS, certificats, etc.)
  • Exploitation (élévation de privilège, buffer overflow, développement d?exploits, etc.)
  • Outillage (nmap, sqlmap, Responder, Metasploit, Burp, etc.)
  • Développement (python, bash, C, Java, etc.)
  • Une maîtrise des domaines suivants serait un plus :
  • Analyse de signal radio
  • Hacking hardware et électronique
  • Attaques RFID
  • Bonne connaissance des dialogues de la Classe Américaine

Vous souhaitez vous investir dans une équipe qui a le désir d?apprendre et de progresser ensemble, en découvrant de nouvelles attaques et en partageant les informations.
Vous maîtrisez l?anglais, vous possédez de bonnes compétences rédactionnelles et une capacité à structurer un rapport d?expertise.
Vous êtes à l?aise sur le plan relationnel et capable de gérer une relation clientèle.

 

Evolutions

En fonction de votre motivation et de vos aptitudes, vous pourrez être amenés à évoluer vers des postes en adéquation avec vos aspirations et de prendre par exemple en charge des prestations de conseil et de formation.
Nous souhaitons avant tout miser sur l?humain et faire confiance à nos équipes en leur donnant leur chance de progresser vers une fonction plus épanouissante.

 

Contact
Envoyez votre candidature (CV + lettre de motivation) sous la référence suivante : JOBS-AUDIT-002

11/12/2017 Consultant en Sécurité de l'Information - Contrôles de Sécurité de l'nformation de niveau 2 H/F

ATEXIO Logo

Dans le cadre de son développement, ATEXIO recherche un(e) consultant(e) en Sécurité de l?Information.

Les activités des missions sont précisées ci-après (liste non exhaustive) :

  • La formalisation des spécifications des Contrôles « Sécurité de l?Information » de Niveau 2,
  • La mise en ?uvre des Contrôles « Sécurité de l?Information » de Niveau 2 en collaboration avec les équipes,
  • L?élaboration, la collecte et la diffusion du reporting des Contrôles de Niveau 2 à destination de la direction des risques et de l?Audit.

Profil :

De formation BAC+5, idéalement d?une école d?ingénieur ou d?un master spécialisé en sécurité.

Vous justifiez d?une expérience validée de consultant en sécurité des systèmes d?information, durant laquelle vous avez acquis une pratique des missions de conseil et d?expertise, auprès d?ETI et/ou de grands comptes privés ou publics.

Les atouts pour réussir à ce poste : rigueur, sens de l?écoute, goût du contact, travail en équipe en autonomie, ouverture d?esprit et curiosité, sens de l?engagement, partage des connaissances.

Anglais opérationnel indispensable.

Évolution :

Ce poste vous permettra d?intégrer, au sein d?un Cabinet en croissance, une équipe à taille humaine et passionnée, qui saura être à l?écoute de votre potentiel.

À propos d?ATEXIO

ATEXIO est un cabinet indépendant de conseil, d?audit et de formation spécialisé dans la Sécurité de l?Information, la Continuité d?Activité et les Processus SI, tourné vers les hautes technologies, l?innovation et le service aux entreprises. Venez partager nos valeurs et participez à l?aventure ATEXIO !

11/12/2017 Consultant en Sécurité de l'Information - Intégration de la sécurité dans les projets H/F

ATEXIO Logo

Dans le cadre de son développement, ATEXIO recherche un(e) consultant(e) en Sécurité de l?Information.

Les activités des missions sont précisées ci-après (liste non exhaustive) :

  1. Identification des enjeux métiers,
  2. Accompagnement dans la classification du niveau de sensibilité des projets IT,
  3. Rédaction des exigences sécurité en conformité avec la politique de sécurité,
  4. Analyse des risques du périmètre applicatif,
  5. Restitution du résultat d?analyse et présentation des risques résiduels aux responsables métier,

Profil :

De formation BAC+5, idéalement d'une école d'ingénieur ou d'un master spécialisé sécurité.

Vous justifiez d'une expérience validée de consultant senior en sécurité des systèmes d'information, durant laquelle vous avez acquis une pratique confirmée des missions de conseil et d?expertise.

Les atouts pour réussir à ce poste : sens de l?écoute, goût du contact, travail en équipe en autonomie, ouverture d?esprit et curiosité, sens de l?engagement, partage des connaissances.

Anglais opérationnel indispensable. Interview métiers à réaliser en anglais.

Évolution :

Ce poste vous permettra d?intégrer une équipe à taille humaine et passionnée, qui saura être à l?écoute de votre potentiel. Elle vous permettra de continuer à monter en compétences et d?évoluer comme vous le méritez.

À propos d?ATEXIO

ATEXIO est un cabinet indépendant de conseil, d?audit et de formation spécialisé dans la Sécurité de l?Information, la Continuité d?Activité et les Processus SI, tourné vers les hautes technologies, l?innovation et le service aux entreprises. Venez partager nos valeurs et participez à l?aventure ATEXIO !

11/12/2017 Consultant Senior en Plan de Secours Informatique H/F

ATEXIO Logo

Dans le cadre de son développement, ATEXIO recherche un(e) Consultant(e) en Plan de Secours Informatique.

Les activités des missions sont précisées ci-après (liste non exhaustive) :

  • Définition et prise en charge de la stratégie et de la feuille de route du Plan de Secours Informatique,
  • Prise en compte des éléments de l?appréciation des risques (Scenarii d?indisponibilité) et des Bilans d?Impacts sur les Activités,
  • Prise en compte de l?évolution du Système d?information,
  • Cadrage, définition et spécification de la stratégie de tests du Plan de Secours,
  • Planification et pilotage des tests d'activations du Plan de Secours,
  • Participation et intégration aux processus de Gestion de Crise du Plan de Continuité de l?entreprise.

Profil :

De formation BAC+5, idéalement d?une école d?ingénieur, d?un master spécialisé sécurité ou d?un master en Gestion Globale des Risques et des Crises.

Vous justifiez d?une réelle expérience validée dans des environnements de la production informatique, de consultant en Plan de Secours et Continuité d?Activité, durant laquelle vous avez acquis une pratique confirmée des missions de conseil et d?expertise.

Les atouts pour réussir à ce poste : sens de l?écoute, goût du contact, travail en équipe en autonomie, ouverture d?esprit et curiosité, sens de l?engagement, partage des connaissances.

Anglais opérationnel indispensable.

Évolution :

Ce poste vous permettra d?intégrer une équipe à taille humaine et passionnée, qui saura être à l?écoute de votre potentiel. Elle vous permettra de continuer à monter en compétences et d?évoluer comme vous le méritez.

08/12/2017 Consultant SSI H/F

SQUAD Logo

Qui sommes-nous ?

Venez booster votre carrière en rejoignant notre Cyber Security Team !

Intégrer nos équipes c'est avoir l'assurance de mettre à profit ses compétences et d'en développer de nouvelles.

Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !

 Vous ne vous ennuierez pas, c'est garanti !

Labellisée Jeune Entreprise Innovante, SQUAD est en pleine croissance et recherche un Consultant SSI sur son agence de Paris !

Prêt à relever ce défi ?

  • Etre l?interlocuteur privilégié pour la mise en place de PSSI et gérer ses déclinaisons opérationnelles ne vous fait pas peur ?
  • Rédiger les politiques/ procédures de sécurité est votre quotidien ?
  • C?est vers vous que l?on se tourne pour assurer la bonne exécution des règles et êtes reconnu comme le support technique et fonctionnel aux responsables sécurité ? 
  • Analyser et qualifier les risques qui émanent de l?actualité ou des projets internes est incontournable ?

N'hésitez plus, ce poste est fait pour vous !

  • Vous êtes diplômé d'une formation bac +4  à bac+5 en informatique. Une spécialisation en cybersécurité est un atout.
  • Vous possédez une expérience significative en qualité de consultant sécurité et analyse de risques.
  •  Vous êtes idéalement certifié : Lead Implementor 27001, CISSP, CISM
  •  Vous êtes en veille technologique et êtes force de proposition sur des solutions innovantes.

07/12/2017 Intégrateur Sécurité / IAM débutant ou junior H/F

Digital Security - Econocom Logo

 Intégrateur Sécurité / IAM débutant ou junior H/F

Digital Security, filiale du groupe Econocom est un cabinet de conseil composé de 180 collaborateurs, dédié aux activités de service dans le domaine de la sécurité des Systèmes d?Informations et des objets connectés.

Digital Security accompagne les plus grandes entreprises du CAC 40 dans l?amélioration et le contrôle de leur sécurité numérique et se distingue par des capacités rares d?innovation et de recherche en sécurité tant sur les systèmes informatiques de gestion, que sur les systèmes industriels ou sur les objets connectés.

Nous intervenons de bout en bout sur les aspects de Cyber Sécurité et de Cyber Défense sur les axes stratégiques, préventifs, opérationnels et curatifs, via des départements spécialisés : Cert/Audit, Conseil, Intégration/Projet et Sécurité opérationnelle.

Pour répondre au fort développement du Département Intégration & Projet qui a pour objet de concevoir, intégrer, déployer et maintenir des solutions permettant d?améliorer la sécurité de nos clients nous sommes à la recherche d?intégrateur sécurité susceptibles d?intervenir dans les domaines suivants :

  • Gestion des identités et des habilitations (IAM)
  • Contrôle d?accès au SI, gestion des privilèges
  • Gestion des évènements de sécurité (SIEM)
  • Gestion de clés et signatures électroniques
  • Authentification renforcée, solutions SSO

Dans le cadre du développement de notre département Intégration et Projets, nous recherchons au sein de nos équipes des passionnés : un (e) Intégrateur Sécurité (IAM, SSO, SIEM, PKI)

 

Rôle et responsabilités :

Rattaché (e) au département I&P vous participerez à la réalisation de projets sur des sujets IAM tels que la Gestion d?Identités, Recertification, SSO, Fédération d?identités, gestion de comptes à privilège ou SIEM. Vous serez sous la responsabilité d?un chef de projet et vous participerez principalement aux phases de mise en ?uvre du projet.

Vous aurez la possibilité de vous former sur des technologies de pointe dans le domaine afin d?approfondir vos compétences.

Par la suite vous pourrez évoluer vers des postes tels que chef de projet, expert technique ou bien consultant assistance à la MOA. Des évolutions de carrière au sein d?autres département de notre société sont également envisageables.

 

Profil :

De formation supérieure avec une spécialisation dans les métiers de la sécurité informatique, vous disposez idéalement d'une première expérience dans les domaines (IAM, SSO, SIEM, PKI).

Idéalement une première expérience dans le domaine de l?IAM mais pas indispensable.

Vous bénéficierez d?un management de proximité et d?un suivi RH personnalisé qui vous aidera à construire votre parcours au sein d?une structure à taille humaine en pleine évolution composée de spécialistes en sécurité qui donnent libre cours à leurs passions et leur talents en matière de sécurité.

07/12/2017 Consultant confirmé IAM H/F

Digital Security - Econocom Logo

Consultant confirmé IAM H/F

Digital Security, filiale du groupe Econocom, est un cabinet de conseil spécialisé dans le domaine de la sécurité des systèmes d?informations et des Objets Connectés.

Forts de nos 200 collaborateurs répartis dans les plus grandes villes de France et à l?international, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, leur mise en ?uvre et leur maintien en conditions opérationnelles, en contrôlant et auditant les mesures appliquées.

Nous intervenons de bout en bout sur les aspects de la Sécurité sur les axes stratégiques, préventifs, opérationnels et curatifs, via des départements spécialisés : Cert/Audit, Conseil, Intégration/Projet et Sécurité opérationnelle.

Pour répondre au fort développement du Département Intégration & Projet qui a pour objet de concevoir, intégrer, déployer et maintenir des solutions permettant d?améliorer la sécurité de nos clients dans le domaine de l?IAM, Digital Security recrute les talents d?aujourd?hui et de demain désireux de relever de nouveaux challenges à la pointe de la technologie, dans une structure à taille humaine et à dimension internationale.

Dans le cadre du développement de notre département Intégration et Projets, nous recherchons au sein de nos équipes un(e) : Consultant(e) confirmé(e) IAM

 

Description du poste :

Au sein de notre pôle Intégration et Projet, vous réaliserez des projets dans lesquels vous aurez comme responsabilité :

  • La participation aux phases de conception et de mise en ?uvre de projets de sécurité pour des grandes entreprises ;
  • Le pilotage de la réalisation du projet et des équipes constituées d?ingénieurs sécurité.

Vous serez formé aux technologies et produits de sécurité utilisés dans nos projets et suivrez leurs évolutions pour maintenir votre niveau d?expertise et de certification.

 

Description du profil :

De formation supérieure Bac+5 avec une spécialisation dans les métiers de la sécurité informatique, vous disposez déjà d'une première expérience de minimum 3 ans dans le domaine.

Grâce à un management de proximité et une politique RH personnalisée, vous construirez votre parcours au sein d?une structure à taille humaine en pleine évolution composée de spécialistes en Sécurité qui donne libre cours à leurs passions et leurs talents en matière de sécurité.

06/12/2017 Ingénieur Commercial Cybersécurité Paris H/F

DIGITEMIS Logo

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d?information, en tests d?intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes qualifiés en tant que prestataire d?auditde confiance (PASSI) auprès de l?ANSSI.

L?innovation et l?esprit start-up sont au c?ur de notre ambition pour devenir un leader international. Notre expertise s?adresse à tous les secteurs d?activité et notamment les plus sensibles : défense, banque, aéronautique,? Nos offres de services et de produits répondent, dès aujourd?hui, aux enjeux majeurs des entreprises de demain.

MISSION

Pour atteindre nos perspectives de croissance en France et à l?international (doubler notre CA et nos effectifs d?ici fin 2018) et en lien direct avec le fondateur-dirigeant, nous vous confions la mission de :

  • Prospecter et développer notre portefeuille de clients grands comptes ? tous secteurs d?activités
  • Identifier les décideurs de ces comptes et mener auprès d?eux des actions de sensibilisation aux enjeux de la cybersécurité
  • Promouvoir notre image, notre notoriété et notre expertise à travers la présentation de notre offre innovante
  • Négocier et contractualiser des prestations à valeur ajoutée, puis fidéliser les clients
  • Assurer le suivi de la satisfaction client et de l?évolution des attentes (intégration de nos solutions à la stratégie globale de nos clients)
  • Accélérer l?activité commerciale en organisant un reporting fiable, régulier et partagé

 

En intégrant Digitemis, vous bénéficierez :

  • D?un accompagnement terrain à nos technologies en lien avec nos clients et l?ensemble de l?équipe
  • D?un marché qui ne demande qu?à être conquis (attente forte des entreprises pour des solutions fiables)
  • D?une rémunération fixe et variable sur objectifs

Votre intelligence commerciale développée lors d?expériences à dominante technique (compréhension du langage et des enjeux de la sécurité informatique) associée à votre enthousiasme, sera le point déterminant de ce recrutement. Votre autonomie, votre capacité à entreprendre et à tisser un réseau de relation au sein de grands comptes vous permettront de vous épanouir dans ce poste clef pour notre structure.

Venez enrichir l?histoire et participer à la croissance de DIGITEMIS !

 

06/12/2017 Ingénieur Intégration Réseaux et Sécurité H/F

ALLIACOM Logo

Société:

Depuis 1994, Alliacom accompagne ses clients grands comptes français et internationaux en proposant conseil et services de protection numérique des organisations.

Notre positionnement reconnu d?acteur majeur de la Cybersécurité est le résultat d?investissements constants dans :

  • La formation  continue de nos consultants et une politique de certification associée.
  • Des alliances avec les principaux acteurs mondiaux de la sécurité numérique.
  • La R&D et des moyens techniques d'anticipation et de réponses aux incidents de sécurité tels que notre CERT membre du FIRST.

Notre spectre d'intervention est complet :

  • Le conseil et l'audit,
  • L?intégration de solutions de sécurité,
  • Les services managés.

Présent Paris et à Tunis, Alliacom  compte plus de 55 passionnés de la Cybersécurité.

 

Missions:

Notre pôle Infrastructure Réseaux et Sécurité souhaite renforcer ses équipes d?ingénieurs Réseaux et Sécurité. Vous serez amené à prendre en charge des projets de conception et de mise en ?uvre de solutions de sécurité. Les principales missions du poste sont :

  • Intégration de solutions Réseaux et Sécurité
  • Conception d'architectures Réseaux et Sécurité
  • Missions de conseil Réseaux et Sécurité
  • Veille technologique Réseaux et Sécurité

 

Profil recherché:

Ingénieur de formation (ou équivalent universitaire Bac+5), vous justifiez au minimum de 2 ans d'expérience en intégration de solutions Réseaux et Sécurité.

La réalisation des différentes missions requiert des compétences approfondies dans les domaines suivants :

  • Conception d'architectures réseaux et sécurité
  • LAN, Routage IP, Wifi
  • Firewall, VPN, Proxy

Technologies clés :

  • Gamme Cisco, Meraki,
  • Checkpoint, Fortinet,
  • Bluecoat, Pulse Secure,

Connaissances appréciées :

  • RSA, Inwebo
  • Relai de messagerie

 

11/12/2017 Consultant Sécurité de l'Information Cybersécurité Paris H/F

DIGITEMIS Logo

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d?information, en tests d?intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes qualifiés en tant que prestataire d?audit de confiance (PASSI) auprès de l?ANSSI.

L?innovation et l?esprit start-up sont au c?ur de notre ambition pour devenir un leader international. Notre expertise s?adresse à tous les secteurs d?activité et notamment les plus sensibles : défense, banque, aéronautique,? Nos offres de services et de produits répondent, dès aujourd?hui, aux enjeux majeurs des entreprises de demain.

 

MISSION:

Vous intervenez en tant que consultant dans les domaines suivants :

  • Suivi des besoins clients
  • Réalisation d?audit de l?organisation de la sécurité de l?information, en utilisant les référentiels du marché (ANSSI, ISO 27002, etc.)
  • Conduite de missions d?expertise sécurité et d?assistance à maîtrise d?ouvrage, notamment pour l?évaluation et le suivi de PME (Petites et Moyennes Entreprises)
  • Accompagnement de nos clients dans l?intégration de la sécurité au sein de leurs projets métiers
  • Accompagnement dans l?élaboration d?un Système de Management de la Sécurité de l?Information et l?obtention de certifications (SMSI ? ISO 27001 ? PDCA)

 

PROFIL

  • Titulaire d?un Bac+5 en informatique, vous justifiez d?une première expérience en sécurité des systèmes d?information
  • Vous avez une bonne connaissance des méthodologies d?audit et d?accompagnement en cybersécurité ainsi que de bonnes aptitudes à la rédaction
  • Curieux(se) et autonome, vous savez être force de proposition, êtes reconnu(e) pour votre écoute, votre rigueur technique, vos capacités rédactionnelles, d?analyse, de synthèse et d?innovation
  • Vos qualités relationnelles, votre diplomatie, votre adaptabilité et votre sens du service sont également des atouts indispensables pour réussir vos missions
  • Votre niveau d?anglais est courant, à l?écrit comme à l?oral
  • Méthodologies/référentiels : ISO 27001, ISO 27002, hébergement de données de santé, Loi de Programmation Militaire (LPM), méthodes d?analyse des risques (EBIOS?)

 

Venez enrichir l?histoire et participer à la croissance de DIGITEMIS !

 

 

 

06/12/2017 Consultant Sécurité confirmé H/F

SODIFRANCE Logo

La sécurité chez Sodifrance, c?est quoi ?

  • Une activité développée depuis 3 ans qui n?a de cesse de grandir.
  • 25 passionnés assurant la protection de nos clients
  • Un savoirfaire reconnu : Audit, sensibilisation et accompagnement, SOC, Pentest, ?
  • De grands comptes ou ETI qui nous font confiance
  • Des formations certifiantes pour nos consultants (ISO 27001, ISO 22301, ISO 27005, Ebios Risk Manager ?)
  • Une nouvelle marque dédiée pour 2018

Afin de répondre à nos ambitions 2018, nous recrutons de nouveaux passionnés pour rejoindre notre équipe de « super-héros ».

Votre mission, combattre les cyberattaques, les vols de données, les ransomwares et prémunir nos clients face aux menaces de demain !

Au sein de notre équipe cybersécurité, petite mais efficace, vous pourrez participer à de nombreux sujets.

Que vous soyez en prestation chez nos clients ou que vous interveniez au forfait vous n?aurez pas le temps de vous ennuyer !

  • Audit de sécurité (audit Flash, audit organisationnel, audit de conformité, audit d?Architecture ? selon vos affinités)
  • Sensibilisation des clients à la sécurité des SI et à la protection des données
  • Accompagnement : Rédaction des documents de gouvernance de sécurité (politique et directives de sécurité, charte informatique ?), Mise en place des nouvelles normes : ISO 2700x, RGPD?, Analyse de risques

Vous avez une expérience significative dans l?audit ou le conseil.

Vous connaissez les normes et standards de sécurité (ISO 27k) ainsi que les méthodes d?analyse des risques (EBIOS, MEHARI?).

Vous souhaitez rejoindre une structure où vous serez pleinement impliqué dans le développement technique et commercial de l?activité.

Vous recherchez un environnement de travail où autonomie et prise d?initiative sont appréciées.

Venez rencontrer l?équipe et construisons ensemble nos projets 2018 ! 

Partager l?aventure Sodifrance :

  • C?est rejoindre notre tribu infra, et contribuer à son développement en participant à la construction d?offres stratégiques autour, du cloud, de la cybersécurité, du DevOps ?
  • C?est se retrouver entre passionnés pour débattre au sein de nos communautés d?experts,
  • C?est aussi intégrer une société soucieuse de vous maintenir à la pointe des nouvelles technologies et attentive à vos ambitions

05/12/2017 Ingénieur Réseaux et Cyber Sécurité H/F

Gatewatcher Logo

Société indépendante spécialisée dans les technologies et la sécurité des SI, Gatewatcher est une plateforme française de détection des intrusions en temps réel. Cette sonde, issue de la recherche effectuée en reverse engineering et techniques d?attaques, détecte les attaques avancées persistantes (APT). Cela est rendu possible grâce à de l?analyse réseau, de malwares et de shellcodes.

 

La mission

Auprès de nos clients Grands Comptes, vos missions d?Ingénieur en cyber sécurité seront les suivantes :

  • Assurer des missions de suivi d?exploitation client en accompagnement de l?Ingénieur ; assurer des missions de suivi de compte en apportant une aide aux exploitants, afin de mener à bien la prestation vendue en respect des engagements du niveau de service.
  • Assurer des missions d?exploitation technique des infrastructures client, tout en fournissant un premier niveau d?escalade aux exploitants afin de satisfaire la prestation du client.
  • Etre garant du transfert de compétences et de contexte client vis-à-vis des exploitants afin d?assurer la bonne compréhension des problématiques du client.
  • Gérer des changements mineurs et participer à la modification des versions afin d?assurer l?évolution de la plateforme client.
  • Rédiger les procédures validées par l?Ingénieur Suivi de Compte afin de satisfaire aux missions d?exploitation et de respecter les engagements contractuels du client.
  • Participer à la mise en ?uvre de projets avec les équipes techniques du client afin de satisfaire aux missions d?exploitation et de respecter les engagements contractuels du client.

 

Compétences

  • Linux
  • Expérience souhaitée sur LAN, bonne compréhension sur WAN
  • F5 ASM, LTM, Viprion ? Cisco ASA Multicontext, singlecontext (CLI uniquement), 6500
  • Ironport (web et mail), scansafe, ACS 5.X, Anyconnect, STP, switch cisco
  • Bluecoat Proxy SG ? zscaler ? fortinet ? Juniper SA, ISG,

 

Profil

  • Anglophone
  • Autonomie et rigueur dans le travail
  • Bon sens relationnel et bonne communication
  • Capacité d?initiative et d?alerte

 

05/12/2017 Recherche de vulnérabilités H/F

Gatewatcher Logo

Gatewatcher est une plateforme française de détection des intrusions en temps réel. Cette sonde, issue de la recherche effectuée en reverse engineering et techniques d?attaques, détecte les attaques avancées persistantes (APT). Cela est rendu possible grâce à de l?analyse réseau, de malwares et de shellcodes.

 

La mission

De nos jours, la majorité des vulnérabilités sont trouvées par des fuzzers et une infrastructure spécialisée. L?objectif du stage sera de développer une méthodologie et des outils d?automatisation de recherche de vulnérabilités pour industrialiser ce processus. Il sera essentiel d?agréger l?ensemble des techniques utilisées dans un document rédigé et présenté.

Le sujet recherché sera adapté à vos compétences et affinités, mais nous sommes intéressés par de l?exploitation kernel (Windows ou Linux) ou par toute solution communément utilisée en entreprise présente lors de nos pentests.

 

Compétences

  • Programmation : Rust, C, Python
  • Reverse engineering
  • Exploitation de binaires
  • Fuzzing
  • L?analyse statique automatisée serait un plus

 

Profil

  • Vous avez des connaissances en exploitation de binaires et x86
  • Vous êtes curieux, autonome, actif et entreprenant

 

Tout article, post de blog, résolution de challenges, preuve de concept ou projet réalisé en sécurité informatique sera plus qu?apprécié. Get hacking !

29/11/2017 Consultant CyberSécurité GRC H/F

SQUAD Logo

Qui sommes-nous ?

Vous êtes passionné(e) par le domaine de la CyberSecurité informatique ?

Alors venez booster votre carrière en rejoignant notre CyberSecurity Team !

Intégrer nos équipes c'est avoir l'assurance de mettre à profit ses compétences et d'en développer de nouvelles.

Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !

Vous ne vous ennuierez pas, c'est garanti !

Labellisé Jeune Entreprise Innovante, Squad est en pleine croissance et recherche un Ingénieur CyberSecurité fonctionnelle sur son agence d'Aix-en-Provence !

 Prêt(e) à relever ce défi ?

  • La mise place de normes, la gouvernance de la sécurité des SI est votre quotidien ?
  • Etre l?interlocuteur/ice privilégié(e) pour la mise en place de PSSI et gérer ses déclinaisons opérationnelles ne vous fait pas peur ?
  • C?est vers vous que l?on se tourne pour assurer la bonne exécution des règles et êtes reconnu(e) comme le support technique et fonctionnel aux DSI / RSSI ? 
  • Le pentest, l'analyse de vulnérabilité ou encore l'investigation forensic sont aussi des cordes que vous possédez à votre (cyber)ark ?
  • L'analyse de vulnérabilité, le forensic, les audits / gouvernance de la sécurité des SI sont votre quotidien ?
  • Vous maîtrisez les normes / méthodologies telles que EBIOS, MEHARI, ISO 27005 ?
  • Vous êtes un(e) as de la gestion de projet et des politiques / procédures de sécurité ?

N?hésitez plus, ce poste est fait pour vous !

 

Un job fait pour vous ?

  • Vous êtes diplômé(e) d'une formation bac+2 à bac+5 en système informatique.
  • Vous possédez une experience significative en qualité de consultant CyberSécurité.
  • Vous êtes idéalement certifié(e) CEH, ISO 2700X, CISA, CISM
  • Vous êtes en veille technologique et êtes force de proposition sur des solutions innovantes.

Vous n'êtes pas sûr de correspondre à cette annonce mais vous vous sentez déjà un SQUAD dans l'âme.

Rejoignez-nous !

29/11/2017 Analyste SOC H/F

SQUAD Logo

Qui sommes-nous ?

Vous êtes passionné(e) par les domaines de la CyberSecurité / CyberDéfense informatique ?

Alors venez booster votre carrière en rejoignant notre CyberSecurity Team !

Intégrer nos équipes c'est avoir l'assurance de mettre à profit ses compétences et d'en développer de nouvelles.

Epanouissez-vous dans un cadre convivial et laissez parler votre créativité ! Vous ne vous ennuierez pas, c'est garanti !

Labellisé Jeune Entreprise Innovante, Squad est en pleine croissance et recherche un Ingénieur CyberSecurity / Analyste SOC sur son agence d'Aix en Provence !

Prêt(e) à relever ce défi ?

  • Le Big-Data, le Cloud Computing et la précognition sont pour vous les enjeux de demain ?
  • Wannacry et NotPetya ne sont pas des cas isolés et renforcent la nécessite d?un SI résilient ?
  • Vous avez déjà travaillé au sein d'un SOC sur l'exploitation et le MCO de plateforme de sécurité ?
  • La gestion et supervision d'un SIEM n'a plus de secret pour vous ?
  • Le firewalling (ASA, Checkpoint, Juniper etc...) et l'analyse de vulnérabilité (Splunk, Cyber Ark, QRadar, Arc Sight...) sont votre quotidien ?
  • Vous êtes passionné(e) par la Cybersécurité informatique et l?analyse des ?root cause? ?

N'hésitez plus, ce poste est fait pour vous !

 

Un job fait pour vous ?

  • Vous êtes diplômé(e) d'une formation bac+2 à bac+5 en sécurité informatique.
  • On vous reconnaît comme une personne passionnée, impliquée dans son travail et ayant de bonne capacité rédactionnelle et communicationnelle.
  • Vous êtes sans cesse à la recherche de nouvelles informations / tendances du milieu, et êtes en veille sécurité continue.
  • Vous avez un bon niveau d'anglais, des certifications technique sont un plus (CCSA, CCSE, Splunk, CyberArk, Stormshield etc...)

Vous n'êtes pas sûr de correspondre à cette annonce mais vous vous sentez déjà un SQUAD dans l'âme.

Rejoignez-nous 

 

29/11/2017 Consultant en Sécurité Applicative (F/H)

SQUAD Logo

Qui sommes-nous ?

Vous êtes passionné(e) par la sécurisation des applications?
Alors venez booster votre carrière en rejoignant notre Cybersecurity Team !
Intégrer nos équipes c?est avoir l?assurance de mettre à profit ses compétences, d?en développer de nouvelles et de vous impliquer dans nos communautés techniques.
Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !
Vous ne vous ennuierez pas, c?est garanti !
Labellisée Jeune Entreprise Innovante, Squad est en pleine croissance et recherche des Consultants en Sécurité Applicative sur son agence de Toulouse !

Prêt(e) à relever ce défi ?

  • Les tests d?intrusion sont votre quotidien ?
  • La sécurité by design est une notion essentielle pour vous ?
  • Accompagner les équipes de développement dans la mise en place d?un SDLC vous tente ?
  • L?OWASP n?a plus de secret pour vous ?

N?hésitez plus, ce poste est fait pour vous !

  • Vous êtes diplômé(e) d?une formation bac+2 à bac+5, fort d'une expérience réussie en développement (idéalement sur deux langages différents) et avez au moins 2 ans d'expérience dans les métiers de la cybersécurité.
  • On vous reconnait comme une personne autonome, curieuse et réactive avec un réel esprit d?équipe 
  • Vous êtes sans cesse à la recherche des dernières news sur les sites de CVE et les CERT ?

Vous n?êtes pas sûr (e)  de correspondre à cette annonce mais vous vous sentez déjà SQUAD dans l?âme alors à vos téléphones, PC, tablettes, ? et contactez-nous à rde@squad.fr pour faire connaissance.

Rejoignez-nous !

28/11/2017 Auditeur sécurité (H/F)

ADVENS Logo

Au sein de notre équipe d?audit, vous intervenez auprès de nos clients, dans le cadre d?environnements hétérogènes
et de technologies variées.
 

Vos principales missions sont les suivantes :

  • Réaliser différents audits selon vos compétences et votre appétence : tests d?intrusion, audits de code, d?architecture, de configuration, audits organisationnels.
  • Rechercher les failles de sécurité et proposer aux clients des solutions techniques et/ou organisationnelles pour les corriger et améliorer le niveau de sécurité.
  • Mener une veille technologique sur des thèmes innovants et actualiser en permanences vos connaissances
  • Contribuer au développement technique et commercial de notre offre.

 

Profil recherché :

Diplômé(e) de l?enseignement supérieur (écoles d?ingénieur, diplôme universitaire), vous maîtrisez parfaitement les domaines des infrastructures et des applications.

Passionné(e) par la sécurité numérique, vous disposez de compétences avancées sur les problématiques techniques et organisationnelles (configurations système et réseau, analyse d?architecture, bonnes pratiques de développement, recherche de failles sur tous types d?environnement, ?)

Vous savez faire preuve de discrétion et travailler sur des projets sensibles. Vous êtes reconnu(e) pour vos capacités relationnelles, votre esprit de synthèse et la qualité de votre rédaction en français et en anglais. Vous aimez partager vos connaissances, proposer de nouvelles solutions et vous savez conjuguer sens de la pédagogie et haute technicité.

Si le goût du challenge vous anime, si vous souhaitez mettre à profit votre expertise technique et participer à un projet d?entreprise innovant, rejoignez-nous !

27/11/2017 Ingénieur Sécurité Débutant H/F

Digital Security - Econocom Logo

Digital Security, filiale du groupe Econocom est un cabinet de conseil composé de 180 collaborateurs, dédié aux activités de service dans le domaine de la sécurité des Systèmes d?Informations et des objets connectés.
Digital Security accompagne les plus grandes entreprises du CAC 40 dans l?amélioration et le contrôle de leur sécurité numérique et se distingue par des capacités rares d?innovation et de recherche en sécurité tant sur les systèmes informatiques de gestion, que sur les systèmes industriels ou sur les objets connectés (1er CERT IOT, Lab).
Digital Security intervient de bout en bout sur tous les aspects de la Sécurité : stratégiques, préventifs, opérationnels, curatifs, projets.
Pour couvrir l?ensemble de ses activités Digital Securité s?est organisée en département spécialisé : Conseil, intégration & projets, Sécurité Opérationnelle et Cert/Audit, tous à la recherche d?ingénieur débutant et motivé
La capacité d'écoute, l?esprit de synthèse, la faculté d?adaptation à un nouvel environnement, la facilité de communication sont des qualités privilégiées dans le recrutement de nos collaborateurs.

Pour répondre à notre croissance, nous recrutons :
 

Des ingénieurs débutants dans le domaine de la sécurité des systèmes d'informations

Suivant votre formation ou vos centres d'intérêt dans le domaine de la sécurité des systèmes d'informations vous intègrerez un des différents départements (Cert/Audit, Conseil, Intégration et Projet, Sécurité Opérationnelle).

Ainsi selon vos appétences et votre expertise vous participerez soit à des :

  • missions d'analyse de risque, d'audit, de conseil et d'assistance à maîtrise d'ouvrage
  • projets de mise en ?uvre de solutions de sécurité (IAM, SSO, SIEM, DLP, ?)
  • missions au sein d?équipes opérationnelles d?un centre de sécurité (SOC)
  • missions d?études d?architecture sécurité
  • missions d?audit technique et de tests d?intrusion


Quel que soit votre département d?affectation vous serez encadré par des experts du domaine, formé formés aux méthodes ou technologies utilisés au sein d?une société travaillant exclusivement dans la sécurité des systèmes d?information et des objets connectés.

Notre objectif est de vous rendre rapidement autonome afin que vous puissiez évoluer vers un poste de responsable de mission, de chef de projet, d'expert technique, ou d'ingénieur d'affaires selon votre sensibilité.

Vous souhaitez intervenir dans une société spécialisée dans le domaine de la sécurité qui vous propose:

  • d'approfondir vos connaissances dans la sécurité des systèmes d'informations, 
  • de participer à des projets complexes et enrichissant pour des grandes entreprises, 
  • d'évoluer au sein d'une entreprise dynamique et de vous impliquer activement dans son développement. 


N'hésitez pas à nous soumettre votre candidature.

Profil :

De formation ingénieur avec une spécialisation informatique, vous disposez d'un premier stage ou d'une première expérience réussie dans un des domaines suivants :

  • Analyse de risques, définition/Mise à jour de politique de sécurité, tableau de bord sécurité,
  • Projet de gestion centralisée d'identité et de contrôle d?accès (IAM), d'authentification renforcée ou de Single Sign On, de déploiement de solutions de Cybersécurité,
  • Participation à un centre de la sécurité opérationnelle (SOC), expertise sécurité réseau
  • Tests d?intrusion, audits techniques

27/11/2017 Auditeurs et Pentesters juniors ou confirmés H/F

Digital Security - Econocom Logo

Digital Security   cabinet de conseil composé de 180 collaborateurs, accompagnent les plus grandes entreprises du CAC 40 dans la mise en place de leur politique et infrastructure de sécurité.

Digital Security a créé le CERT-UBIK, premier CERT? spécialisé sur l?écosystème des objets connectés. Notre laboratoire R&D est un sanctuaire technologique dans lequel nous menons nos investigations numériques et tous types d?analyses logiques et physiques sur les objets connectés et les infrastructures associées. Ce laboratoire nous permet de délivrer un label sécurité qui garantit auprès des utilisateurs et donneurs d?ordre un niveau de sécurité conforme aux exigences fixées.


Parce que la valeur de Digital Security réside dans notre capacité à laisser nos collaborateurs s?épanouir et permettre à leur curiosité de s?exprimer, nous capitalisons sur les talents que nous recrutons dans le but de :

  • Mieux connaître et appréhender les menaces.
  • Trouver continuellement de nouvelles solutions et méthodes de travail pour les entreprises,
  • Servir au mieux la cybersécurité des entreprises.

Dans le cadre de notre développement, nous recherchons au sein de nos équipes de passionnés un

Auditeurs et Pentesters juniors ou confirmés

Rôle et responsabilités :

Rattaché au CERT de Digital Security, vous intégrez une équipe dynamique et expérimentée réalisant des audits techniques et participant activement aux activités de R&D :

  • Tests d?intrusion internes et externes,
  • Evaluation de sécurité IoT logicielle et matérielle,
  • Audits : architecture, configuration, code, organisationnel,
  • Missions « Redteam »,
  • Participation à des travaux de recherche au sein du laboratoire IoT,
  • Interventions publiques françaises et internationales dans le cadre de notre programme de communication (conférences, articles de presse, ateliers, ?),
  • Contribution à l?amélioration et au développement de l?outillage interne,
  • Participation aux phases d?avant-vente,
  • Implication dans la construction de nouvelles offres innovantes.

Des missions de réponses à incidents, inforensiques, formation et sensibilisation peuvent également être proposées.

Profil:

De nature curieuse et effectuant une veille en sécurité, vous disposez de bases techniques vous permettant d?appréhender le fonctionnement des protocoles de communications, des systèmes, applications et services réseaux.

La pratique de challenges ou la réalisation de projets personnels en lien avec la sécurité de l?information est un plus.

Pour le profil « Confirmé », une expérience en tests d?intrusion est requise.

27/11/2017 Consultant IT surveillance réseau Junior H/F

Paessler AG Logo

Nous sommes à la recherche d?un Consultant IT Junior en surveillance réseau pour compléter notre équipe internationale de spécialistes IT et promouvoir notre solution PRTG Network Monitor, basé à Nürnberg, en Allemagne.

Votre poste et vos missions

Votre activité professionnelle est extrêmement polyvalente, étant donné que notre software PRTG n´est pas seulement présent dans le domaine des réseaux, mais est aussi présent en environnements virtuels (supervision serveur, contrôle du système de stockage ou autres applications).

De par la capacité d´adaptation de PRTG aux besoins particuliers du client, vous aurez l´occasion tous les jours d´apporter une véritable expertise technique tout en développant vos compétences:

  • Vous connaissez l´importance de la surveillance de l?activité informatique et savez comment cela peut aider un administrateur au jour le jour. Sachant cela, vous conseillez nos clients en avant-vente sur leurs questions techniques ? principalement à l´écrit
  • Vous présentez notre software chez les clients
  • Vous présentez PRTG lors de conférences, évènements partenaires et salons professionnels.
  • En participant à des Webinaires réguliers pour de nouveaux clients ou de nouvelles opportunités, vous vous formez en tant qu?expert pour la surveillance réseau PRTG
  • Vous agissez en tant que médiateur entre les techniciens et les commerciaux
  • Vous apportez vos idées nouvelles et créatives, pour toujours étonner le client

Profil recherché

  • Vous êtes à l´aise sur le thème réseaux informatiques, ou encore commutateurs, pare-feux, routeurs. Vous disposez d´une formation administrateur informatique ou d´une formation technique comparable
  • Vous avez un bon sens de la communication et vous vous montrez capable d'expliquer clairement et simplement des problématiques complexes
  • Vous parlez français et anglais couramment, avec optionnellement une des langues suivante
  • Vous disposez d´excellentes qualités relationnelles: Nos clients apprécient notre manière de travailler, la qualité de notre solution et de notre service

Package

  • CDI plein temps à pourvoir immédiatement, basé en Allemagne à Nürnberg.
  • Software reconnu mondialement dans le domaine de la surveillance informatique et affichant un taux de satisfaction des utilisateurs de 97 %
  • Défis passionnants par un travail dans un environnement dynamique
  • Bureaux modernes et ouverts avec son propre restaurant d?entreprise
  • Formation pour devenir Expert IT
  • Rémunération raisonnable avec beaucoup d´extras
  • Déplacements peu élevés
  • Paessler AG est une entreprise rentable à croissance rapide. L'entreprise est une société privée détenue par les fondateurs et employés. Installée depuis 20 ans sur le marché, elle compte plus de 200 employés

22/11/2017 Auditeur(trice) confirmé(e)

COGICEO Logo

PRÉSENTATION DE COGICEO
Cogiceo est une TPE indépendante spécialisée dans le conseil en sécurité informatique. Fondée en 2012 par des consultants seniors de grandes entreprises françaises, forts de plus de 10 ans d?expérience dans le domaine. Son c?ur de métier se réparti en 2 pôles d'activités :

  • Audit : Analyser la robustesse d?un système face aux attaques en conditions réelles. (Test d?intrusion, Audit de configuration, Audit d?architecture, ...)
  • Formation : Transmettre des compétences techniques en sécurité grâce à des ateliers. (Sensibilisation DSI/COMEX/CODIR, Formation administrateurs Windows, ...)

CADRE CONTRACTUEL
Type de contrat : CDI
Rémunération : à négocier selon profil
Lieu de travail principal : 28 bis boulevard de Sébastopol ? 75004 Paris

PROFIL RECHERCHÉ
Nous recherchons une personne disposant d'au moins une année d'expérience significative dans la réalisation et l'encadrement de missions d'audit de sécurité informatique afin de rejoindre notre équipe jeune et dynamique. Les compétences absolument nécessaires pour réussir à ce poste sont :

  • Maîtrise des techniques d'audit intrusif (pentest), d'audit de code, et d'audit de configuration
  • Capacité à encadrer une équipe projet réduite (1 à 3 consultant(e)s) et à assurer le suivi d'un projet
  • Bon relationnel et capacité à présenter clairement les résultats d'un audit à son commanditaire

Des certifications techniques (OSCP, SANS, ...) seraient un plus.

TÂCHES À EFFECTUER
En tant que consultant(e) expérimenté(e) chez Cogiceo, vous serez amené(e) à gérer et réaliser des missions d'audit de sécurité variées.
Vous devrez, a minima, être capable de réaliser en autonomie totale des missions d'audit intrusif (pentest), d'audit de code, et d'audit de configuration. Selon vos compétences, vous pourrez également être amené(e) à travailler sur des audits organisationnel, physique, d'architecture, etc.

Lors des missions que vous serez amené(e) à gérer, vous serez l'interlocuteur(trice) privilégié(e) de notre client. Vous animerez la réunion de lancement de projet en sa présence afin de cadrer l'intervention à venir. Vous vous assurerez que les activités d'audit sont correctement effectuées, qu'elles soient réalisées par vous-même ou par un autre consultant de Cogiceo affecté à cette mission. Vous validerez, avec une extrême rigueur, la qualité des rapports avant leur livraison au client. Vous livrerez les rapports et animerez la réunion de présentation des résultats.

Des déplacements ponctuels de courte durée (une demi journée à une semaine) sont à prévoir, principalement en île de France.

CONTACT
Pour postuler à cette offre de poste, merci de nous envoyer un courriel à : cv@cogiceo.com

22/11/2017 Stages sécurité informatique H/F

COGICEO Logo

PRÉSENTATION DE COGICEO

Cogiceo est une TPE indépendante spécialisée dans le conseil en sécurité informatique. Fondée en 2012 par des consultants seniors de grandes entreprises françaises, forts de plus de 10 ans d?expérience dans le domaine. Son c?ur de métier se réparti en 2 pôles d'activités :

  • Audit : Analyser la robustesse d?un système face aux attaques en conditions réelles. (Test d?intrusion, Audit de configuration, Audit d?architecture, ...)
  • Formation : Transmettre des compétences techniques en sécurité grâce à des ateliers. (Sensibilisation DSI/COMEX/CODIR, Formation administrateurs Windows, ...)

 

CADRE CONTRACTUEL

Type de contrat : Stage
Nombre de postes à pourvoir : 3
Durée du stage: 5 à 6 mois
Rémunération : 1100?/mois
Lieu de travail principal : 28 bis boulevard de Sébastopol ? 75004 Paris

 

PROFIL RECHERCHÉ

Le stagiaire doit être en fin d'étude de niveau BAC+5 et posséder des bases solides en informatique : réseau, système, développement, etc. De plus, il doit être passionné par la sécurité informatique et être capable d'apprendre rapidement au contact de consultants expérimentés. Des bases en Python seraient fortement appréciées. Les qualités humaines recherchées sont : la persévérance, la curiosité, l'autonomie..

 

DEBOUCHE

Le stage de fin d'études peut déboucher sur une proposition d'embauche en CDI.

 

OBJECTIF

L'objectif global du stage de fin d'étude est la formation au métier de consultant en sécurité des systèmes d'information. Dans cet esprit, vous accompagnerez, 50 % de votre temps, un consultant expérimenté sur ses missions de test d'intrusion (pentest) :

  • depuis nos locaux sur des ressources exposées sur Internet (site web, web-service, DMZ)

  • chez nos clients sur des ressources exposées en interne (équipements réseaux filaire et wi-fi, système d'exploitation Microsoft, Unix, Linux, application c?ur de métier)

En parallèle, vous travaillerez 50% de votre temps sur un sujet académique à choisir préférentiellement parmi ceux présentés ci-après. L'objectif global des stages courts sont de travailler à 100 % sur un des sujets académiques ci-après.

 

SUJETS ACADEMIQUES

  1. Cogiceo-ADAnalyser

    Cogiceo dispose d'un outil d'analyse du niveau de sécurité des domaines Microsoft. Ce sujet de stage consistera à se familiariser avec l'outil, puis à étendre ses capacités par l'analyse d'une dizaine de nouveaux moyens de compromissions. Pour chacune des méthodes de compromissions choisies, le  stagiaire devra se documenter sur l'attaque, l'intégrer dans notre laboratoire de test, identifier des méthodes de défense adaptées, puis développer un greffon pour notre outil d'analyse.

     

  2. Pentest d'anciens systèmes

    Plusieurs systèmes « anciens » se retrouvent encore régulièrement dans les systèmes d'informations en production. La plupart d'entre eux sont dans des zones particulièrement sensibles et spécifiques de ces SI, et portent des fonctions critiques. Ce sujet de stage consistera à développer et formaliser une expertise sur l'audit d'un, ou de plusieurs, de ces systèmes. La démarche consistera à faire un état de l'art, à le formaliser, éventuellement à l'avancer avec de la R&D, et à documenter tout ceci dans la base de connaissance interne. Les systèmes envisagés sont, pour l'instant, ceux disponibles chez Cogiceo : AS/400 et z/OS.

     

  3. Identification automatique des ressources d'une entreprise exposées sur Internet

    Notre produit Cogiceo-Explorer possède actuellement des méthodes de découverte des ressources AS, IP, CIDR, FQDN via la récupération de données normalisées (enregistrements DNS, bases WHOIS, registres TLD) et des sources non structurées (moteurs de recherche, certificats SSL, Robtex). Le but est d'améliorer les outils de validation automatique des ressources découvertes. Les données remontées peuvent en effet être trop nombreuses pour être validées manuellement. Des connaissances en machine learning et réseaux de neurones seront les bienvenues (mais ne sont pas indispensables). Le langage de développement est le Python.

 

Candidature

Pour postuler à ce stage, veuillez envoyer votre CV à l'adresse suivante : stages2018@cogiceo.com

Dans votre mail, vous préciserez le(s) sujet(s) académiques le(s) plus en adéquation avec vos attentes et les raisons de ce choix.

Vous serez recontacté pour un entretien téléphonique avant une éventuelle rencontre dans nos locaux à Paris.

16/11/2017 Commercial Bug Bounty H/F

YesWeHack SAS Logo

YesWeHack recrute un COMMERCIAL H/F

Si pour vous le mot bug bounty n'évoque pas qu'une barre chocolatée fourrée de noix de coco,

Si le mot hacker ne vous renvoie pas uniquement l'image de quelqu'un qui porte une capuche en intérieur, et si vous avez banni le mot "travail" de votre vocabulaire pour le remplacer par celui de "passion"...

Alors, candidatez pour rejoindre YesWeHack !

 

Périmètre de la candidature

  • Type de contrat : CDI
  • Expérience requise : Intermédiaire
  • Localisation : Paris/Allemagne/UK

 

À propos de la société

Société spécialisée en cybersécurité fondée en 2013 par des gens formidables, YesWeHack rencontre un développement fulgurant de son activité notamment grâce à Bounty Factory, sa plate-forme de Bug Bounties (chasse aux bugs). Leader en Europe, https://BountyFactory.io met en relation des organisations en quête de renforcement de leur système d'information, avec la plus vaste communauté de hunters en Europe (+3000 experts en sécurité et +2000 bugs remontés).

YesWeHack propose aussi un job board dédié au recrutement en sécurité informatique : https://jobs.yeswehack.com

4 plateformes interdépendantes constituent l'écosystème de YesWeHack : 

  • Bounty Factory > https://bountyfactory.io
  • Jobboard > https://jobs.yeswehack.com
  • Firebounty > https://firebounty.com
  • Zerodisclo > https://zerodisclo.com

Nous avons les meilleurs clients du monde mais nous ne pouvons pas tous les citer pour des raisons de confidentialité et de sécurité. Nous accordons beaucoup d'importance à ces valeurs et vous devrez en faire de même. Toutefois, les clients notoires et publics de YesWeHack sont OVH, Orange, CCM Benchmark, Dassault systèmes via Outscale et Qwant.

YesWeHack est le lauréat du prix coup de coeur de la PME innovante au FIC 2017, membre de la FNTC (Férération Nationale des Tiers de Confiance) et fait partie du programme d'accompagnement des startups d'OVH (DLP OVH).

Profil recherché

Pour appuyer sa croissance, YesWeHack cherche à renforcer son équipage avec des équipiers à la fibre commerciale.

A travers les activités de YesWeHack, vous serez amené(e) à évoluer dans des contextes divers et variés (secteur public, grands groupes, PME, startups) et vous ferez partie intégrante de notre équipe de passionnés.

Vos missions principales seront :

  • Contribution à la stratégie commerciale.
  • Participation au processus d?avant-vente (Étude de cahiers des charges, contribution aux spécifications techniques, promotion des offres aux clients).
  • Prospection par téléphone, par email et qualification des clients.
  • Reporting, veille et identification de nouveaux marchés.
  • Tenue et animation de stands lors de salons en France et à l'international.


Passionné(e)par la cybersécurité et de formation ingénieur, universitaire ou underground, vous justifiez d?une bonne expérience dans le domaine commercial de la sécurité des systèmes d?information.

Une expérience en pétanque serait un atout non négligeable.

Le relationnel, ça vous connait ! Vous devez être motivé(e) par le jeu, les défis et vous disposez de bonnes capacités d'argumentation et d'expression orale et écrite pour atteindre vos objectifs. De plus, quand la mer est agitée, vous savez rester calme, positif et combatif pour atteindre vos objectifs.

Linguistiquement, il est impératif de présenter un excellent niveau d'anglais à l'oral comme à l'écrit. Par ailleurs, la maîtrise de l'allemand serait un atout. Notez que la connaissance du l33t sp34k ne sera pas un facteur discriminant dans ce recrutement.

Si chaque mot de cette proposition de poste entre en vibration avec votre for intérieur (et que votre téléphone portable n'est pas sur mode vibreur), n'hésitez plus et envoyez-nous immédiatement votre CV et les raisons qui vous motivent à embarquer avec nous dans cette aventure prometteuse.

 

Ressources :    

  • https://blog.yeswehack.com/  
  • https://www.ovh.com/fr/news/cp2313.bountyfactoryio_la_plateforme_europeenne_de_bug_bounty_est_enfin_ouverte_a_tous 
  • http://www.orange-business.com/fr/blogs/securite/actualites/bug-bounty-nuit-du-hack-2017-orange-un-an-apres   
  • https://korben.info/bug-bounty-legal-aspects.html

 

16/11/2017 Développeur H/F

YesWeHack SAS Logo

YesWeHack recrute un DÉVELOPPEUR H/F 

Si pour vous, le développement sécurisé n'est pas qu'un concept marketing, si le mot bug bounty vous évoque autre chose que de la noix de coco enrobée de chocolat et si vous aimez les produits locaux Made In Normandy...

Alors, candidatez pour rejoindre YesWeHack !

Périmètre de la candidature

  • Type de contrat : CDI
  • Expérience requise : Intermédiaire
  • Localisation : Rouen (Normandie - France)
  • Rémunération : Selon le profil


À propos de la société

Société spécialisée en cybersécurité fondée en 2013 par des gens formidables, YesWeHack rencontre un développement fulgurant de son activité notamment grâce à Bounty Factory, sa plate-forme de Bug Bounties (chasse aux bugs).

Leader en Europe, https://BountyFactory.io met en relation des organisations en quête de renforcement de leur système d'information, avec la plus vaste communauté de hunters en Europe.

YesWeHack propose aussi un job board dédié au recrutement en sécurité informatique : https://jobs.yeswehack.com

4 plateformes interdépendantes constituent l'écosystème de YesWeHack :

  • https://jobs.yeswehack.com - Une plateforme d'emploi dédiée à la sécurité des SI : la première du genre
  • https://firebounty.com - Un agrégateur de Bug Bounty : le code de FireBounty est construit pour scanner automatiquement le web et chercher des programmes publics
  • https://bountyfactory.io - Une plateforme de Bug Bounty maison : La 1ère en Europe.
  • https://zerodisclo.com - Un site sécurisé et non profit permettant de remonter des failles de sécurité dans un cadre de coordinated disclosure.


Nous avons les meilleurs clients du monde, mais nous ne pouvons pas tous les citer pour des raisons de confidentialité et de sécurité. Nous accordons beaucoup d'importance à ces valeurs et vous devrez en faire de même. Toutefois, les clients notoires et publics de YesWeHack sont OVH, Orange, CCM Benchmark, Dassault systèmes via Outscale et Qwant.

YesWeHack est le lauréat du prix coup de coeur de la PME innovante au FIC 2017, membre de la FNTC (Férération Nationale des Tiers de Confiance) et fait partie du programme d'accompagnement des startups d'OVH (DLP OVH).

Profil recherché

Pour appuyer sa croissance, YesWeHack cherche à renforcer son équipage avec des équipiers passionnés de code.

Vos missions principales seront :

  • Le maintien du code actuel de la plateforme
  • La contribution au développement des futures versions

Passionné(e) par la cybersécurité, vous justifiez d?une bonne expérience professionnelle dans le domaine du développement. Vous êtes rigoureux(se), vous respectez les bonnes pratiques pour produire du code sécurisé et la sécurité fonctionnelle n'a pas de secret pour vous.

Vous devez maitriser :

  • PHP5/7
  • Symfony2/3
  • Doctrine2
  • MySQL
  • Twig
  • Git


Des notions de JavaScript (jQuery) et de CSS sont aussi demandées.

Et si vous possédez les notions suivantes, ce sera aussi un énorme avantage :

  • PHPUnit
  • Behat
  • Grunt/Gulp
  • SASS/Less
  • Linux
  • Environnement multi serveurs
  • Anglais lu, parlé et écrit
  • Participation à des projets open sources


Une expérience en pétanque serait un atout non négligeable ;-).

Le poste se site au pôle d'activité de Seine Innopolis, l'équivalent de la Silicon Valley, mais à Rouen. Vous baignerez donc dans une ambiance dynamique et novatrice.

Si vous aimez les ambiances de travail sympas et les brainstormings nocturnes autour d'un petit barbecue, n'hésitez plus et envoyez-nous immédiatement votre CV et les raisons qui vous motivent à embarquer avec nous dans cette aventure prometteuse.

Ressources :      

  • https://www.ovh.com/fr/news/cp2313.bountyfactoryio_la_plateforme_europeenne_de_bug_bounty_est_enfin_ouverte_a_tous     
  • http://www.orange-business.com/fr/blogs/securite/actualites/bug-bounty-nuit-du-hack-2017-orange-un-an-apres    
  • https://korben.info/bug-bounty-legal-aspects.html