Recrutez de nouveaux talents




Yes We H4ck est le premier site d'offres d'emploi dédié à l'expertise en sécurité informatique.

Ce partenariat vous permet de bénéficier gratuitement de la publication de 4 offres d'emploi sur leur site dédié*.
Si vous souhaitez en profiter, n'hésitez pas à envoyer un mail à Evine ABDO - eabdo@ceis.eu.

* Offre réservée uniquement aux partenaires du FIC2018.


24/01/2018 Développeur H/F

YesWeHack SAS Logo

YesWeHack recrute un DÉVELOPPEUR H/F 

Si pour vous, le développement sécurisé n'est pas qu'un concept marketing, si le mot bug bounty vous évoque autre chose que de la noix de coco enrobée de chocolat et si vous aimez les produits locaux Made In Normandy...

Alors, candidatez pour rejoindre YesWeHack !

Périmètre de la candidature

  • Type de contrat : CDI
  • Expérience requise : Intermédiaire
  • Localisation : Rouen (Normandie - France)
  • Rémunération : Selon le profil


À propos de la société

Société spécialisée en cybersécurité fondée en 2013 par des gens formidables, YesWeHack rencontre un développement fulgurant de son activité notamment grâce à Bounty Factory, sa plate-forme de Bug Bounties (chasse aux bugs).

Leader en Europe, https://BountyFactory.io met en relation des organisations en quête de renforcement de leur système d'information, avec la plus vaste communauté de hunters en Europe.

YesWeHack propose aussi un job board dédié au recrutement en sécurité informatique : https://jobs.yeswehack.com

4 plateformes interdépendantes constituent l'écosystème de YesWeHack :

  • https://jobs.yeswehack.com - Une plateforme d'emploi dédiée à la sécurité des SI : la première du genre
  • https://firebounty.com - Un agrégateur de Bug Bounty : le code de FireBounty est construit pour scanner automatiquement le web et chercher des programmes publics
  • https://bountyfactory.io - Une plateforme de Bug Bounty maison : La 1ère en Europe.
  • https://zerodisclo.com - Un site sécurisé et non profit permettant de remonter des failles de sécurité dans un cadre de coordinated disclosure.


Nous avons les meilleurs clients du monde, mais nous ne pouvons pas tous les citer pour des raisons de confidentialité et de sécurité. Nous accordons beaucoup d'importance à ces valeurs et vous devrez en faire de même. Toutefois, les clients notoires et publics de YesWeHack sont OVH, Orange, CCM Benchmark, Dassault systèmes via Outscale et Qwant.

YesWeHack est le lauréat du prix coup de coeur de la PME innovante au FIC 2017, membre de la FNTC (Férération Nationale des Tiers de Confiance) et fait partie du programme d'accompagnement des startups d'OVH (DLP OVH).

Profil recherché

Pour appuyer sa croissance, YesWeHack cherche à renforcer son équipage avec des équipiers passionnés de code.

Vos missions principales seront :

  • Le maintien du code actuel de la plateforme
  • La contribution au développement des futures versions

Passionné(e) par la cybersécurité, vous justifiez d?une bonne expérience professionnelle dans le domaine du développement. Vous êtes rigoureux(se), vous respectez les bonnes pratiques pour produire du code sécurisé et la sécurité fonctionnelle n'a pas de secret pour vous.

Vous devez maitriser :

  • PHP5/7
  • Symfony2/3
  • Doctrine2
  • MySQL
  • Twig
  • Git


Des notions de JavaScript (jQuery) et de CSS sont aussi demandées.

Et si vous possédez les notions suivantes, ce sera aussi un énorme avantage :

  • PHPUnit
  • Behat
  • Grunt/Gulp
  • SASS/Less
  • Linux
  • Environnement multi serveurs
  • Anglais lu, parlé et écrit
  • Participation à des projets open sources


Une expérience en pétanque serait un atout non négligeable ;-).

Le poste se site au pôle d'activité de Seine Innopolis, l'équivalent de la Silicon Valley, mais à Rouen. Vous baignerez donc dans une ambiance dynamique et novatrice.

Si vous aimez les ambiances de travail sympas et les brainstormings nocturnes autour d'un petit barbecue, n'hésitez plus et envoyez-nous immédiatement votre CV et les raisons qui vous motivent à embarquer avec nous dans cette aventure prometteuse.

Ressources :      

  • https://www.ovh.com/fr/news/cp2313.bountyfactoryio_la_plateforme_europeenne_de_bug_bounty_est_enfin_ouverte_a_tous     
  • http://www.orange-business.com/fr/blogs/securite/actualites/bug-bounty-nuit-du-hack-2017-orange-un-an-apres    
  • https://korben.info/bug-bounty-legal-aspects.html

24/01/2018 Commercial Bug Bounty H/F

YesWeHack SAS Logo

YesWeHack recrute un COMMERCIAL H/F

Si pour vous le mot bug bounty n'évoque pas qu'une barre chocolatée fourrée de noix de coco,

Si le mot hacker ne vous renvoie pas uniquement l'image de quelqu'un qui porte une capuche en intérieur, et si vous avez banni le mot "travail" de votre vocabulaire pour le remplacer par celui de "passion"...

Alors, candidatez pour rejoindre YesWeHack !

 

Périmètre de la candidature

  • Type de contrat : CDI
  • Expérience requise : Intermédiaire
  • Localisation : Paris/Allemagne/UK

 

À propos de la société

Société spécialisée en cybersécurité fondée en 2013 par des gens formidables, YesWeHack rencontre un développement fulgurant de son activité notamment grâce à Bounty Factory, sa plate-forme de Bug Bounties (chasse aux bugs). Leader en Europe, https://BountyFactory.io met en relation des organisations en quête de renforcement de leur système d'information, avec la plus vaste communauté de hunters en Europe (+3000 experts en sécurité et +2000 bugs remontés).

YesWeHack propose aussi un job board dédié au recrutement en sécurité informatique : https://jobs.yeswehack.com


4 plateformes interdépendantes constituent l'écosystème de YesWeHack : 

  • Bounty Factory > https://bountyfactory.io
  • Jobboard > https://jobs.yeswehack.com
  • Firebounty > https://firebounty.com
  • Zerodisclo > https://zerodisclo.com


Nous avons les meilleurs clients du monde mais nous ne pouvons pas tous les citer pour des raisons de confidentialité et de sécurité. Nous accordons beaucoup d'importance à ces valeurs et vous devrez en faire de même. Toutefois, les clients notoires et publics de YesWeHack sont OVH, Orange, CCM Benchmark, Dassault systèmes via Outscale et Qwant.

YesWeHack est le lauréat du prix coup de coeur de la PME innovante au FIC 2017, membre de la FNTC (Férération Nationale des Tiers de Confiance) et fait partie du programme d'accompagnement des startups d'OVH (DLP OVH).


Profil recherché

Pour appuyer sa croissance, YesWeHack cherche à renforcer son équipage avec des équipiers à la fibre commerciale.

A travers les activités de YesWeHack, vous serez amené(e) à évoluer dans des contextes divers et variés (secteur public, grands groupes, PME, startups) et vous ferez partie intégrante de notre équipe de passionnés.


Vos missions principales seront :

  • Contribution à la stratégie commerciale.
  • Participation au processus d?avant-vente (Étude de cahiers des charges, contribution aux spécifications techniques, promotion des offres aux clients).
  • Prospection par téléphone, par email et qualification des clients.
  • Reporting, veille et identification de nouveaux marchés.
  • Tenue et animation de stands lors de salons en France et à l'international.


Passionné(e)par la cybersécurité et de formation ingénieur, universitaire ou underground, vous justifiez d?une bonne expérience dans le domaine commercial de la sécurité des systèmes d?information.

Une expérience en pétanque serait un atout non négligeable.

Le relationnel, ça vous connait ! Vous devez être motivé(e) par le jeu, les défis et vous disposez de bonnes capacités d'argumentation et d'expression orale et écrite pour atteindre vos objectifs. De plus, quand la mer est agitée, vous savez rester calme, positif et combatif pour atteindre vos objectifs.

Linguistiquement, il est impératif de présenter un excellent niveau d'anglais à l'oral comme à l'écrit. Par ailleurs, la maîtrise de l'allemand serait un atout. Notez que la connaissance du l33t sp34k ne sera pas un facteur discriminant dans ce recrutement.

Si chaque mot de cette proposition de poste entre en vibration avec votre for intérieur (et que votre téléphone portable n'est pas sur mode vibreur), n'hésitez plus et envoyez-nous immédiatement votre CV et les raisons qui vous motivent à embarquer avec nous dans cette aventure prometteuse.

 

Ressources :    

  • https://blog.yeswehack.com/  
  • https://www.ovh.com/fr/news/cp2313.bountyfactoryio_la_plateforme_europeenne_de_bug_bounty_est_enfin_ouverte_a_tous 
  • http://www.orange-business.com/fr/blogs/securite/actualites/bug-bounty-nuit-du-hack-2017-orange-un-an-apres   
  • https://korben.info/bug-bounty-legal-aspects.html

 

23/01/2018 Devenez combattant(e) numérique !

MINISTERE DES ARMEES Logo

Contexte


Envie de servir et défendre votre pays, de vous engager et de combattre nos adversaires dans l?espace numérique ?
Le ministère de la défense développe ses capacités et offre de nouvelles opportunités professionnelles. Sécurité des systèmes d?information,  défense contre les cyberattaques, opérations pour agir dans l?espace numérique, ingénierie en soutien des opérations, de nombreux postes civils (CDD et CDI) et militaires (de carrière ou sous contrat) sont à pourvoir au sein des différentes armées, directions et services.
Un recrutement ambitieux de « combattants numériques » est lancé pour soutenir les missions de renseignement, de protection, de défense et d?action dans le cyberespace. Ces postes couvrent un large spectre d?activités et permettent de mener des missions variées : analyse, durcissement des systèmes, recherche avancée, veille et anticipation des menaces, audit, tests d?intrusion, supervision et protection des systèmes d?information, détection et recherche de compromissions, investigation numérique et la veille sur les réseaux sociaux, la participation aux opérations. Vous serez également susceptible de travailler dans le domaine du soutien informatique ou encore la formation et l?entraînement des combattants numériques afin de les rendre plus efficaces.
Si vous avez envie d?innover, d?encadrer ou d?exploiter votre expertise technologique, pour la Défense des intérêts numériques de votre pays, ces postes sont pour  vous !

Au service de l?Etat et de la Nation


Être militaire comme personnel civil du ministère de la défense, c?est servir le pays. Cela implique engagement, discipline, rigueur, disponibilité et loyauté. Le sens de l?adaptation et le goût de l?effort sont des qualités indispensables. Le sens de l?humain et une certaine forme d?exigence vis-à-vis de soi-même sont des qualités particulièrement recherchées.

Profil
Les profils recherchés sont divers, expert ou manager, premier emploi ou au titre d?un parcours professionnel diversifié atour des compétences suivantes :

  • Veille sur les réseaux sociaux.
  • Administration système et sécurité.
  • Sécurité des systèmes d?information (connaissance des menaces, connaissance des attaques bas-niveau, assistance, conseil, expertise, ?).
  • Evaluation des systèmes (audit, test d?intrusion, Red team, ?).
  • Connaissance des attaques redoutées (spoofing, DNS cache poisoning, Man in the Middle, injection, ?) et recherche de vulnérabilités.
  • Ingénierie logicielle (expression du besoin, conception, développement, etc.).
  • Lutte informatique défensive (évaluation de la menace cyber, analyse de traces et supervision dans les SOC, forensic, reverse engineering, ?).
  • Connaissances architecture interne des principaux systèmes d?exploitation et de leur mécanisme de sécurité Windows, Linux, MacOS, Android, iOS
  • Connaissance des langages de script, Shell, C et C++, JAVA, ASM, Python.
  • Utilisation des environnements de rétroingénierie : IDA, GDB.
  • Connaissances en cryptographie.


Localisation


Si les principaux pôles sont situés en Ile de France et à Rennes, des postes sont également à pourvoir à Creil, Brest, Mont-de-Marsan, Toulon, Lyon, Bordeaux, Evreux, Vannes, Orléans, Metz voire Outre-Mer.

Impératif


Il est nécessaire d?être de nationalité française.

Contact


N?hésitez et à nous envoyer votre CV et à nous faire part de vos motivations  : cyber.contact@defense.gouv.fr en précisant vos centres d?intérêts parmi les différentes thématiques abordées dans cette annonce.
 

23/01/2018 Ingénieur Sécurité PKI H/F

BNP Paribas Logo

BNP Paribas est une banque leader de la zone euro et un acteur bancaire de premier plan dans le monde, avec une forte présence internationale.

L?informatique est au c?ur de son fonctionnement et de son développement. Ses collaborateurs accompagnent au quotidien les métiers de la Banque dans leurs grands projets et construisent avec eux la banque de demain.

IT Groupe (1800 salariés), située à Montreuil (Métro Lignes 1 et 9 ? RER A), recherche cette année plus de 80 nouveaux collaborateurs en CDI, dont des :

Ingénieur Sécurité PKI (H/F)


Vos missions :

Vous évoluez au sein du Département d?Infrastructure et de Production Informatique  et plus particulièrement dans l?équipe Expertise et ingénierie des solutions de sécurité qui intervient sur un périmètre international.

Dans ce cadre :

  • Vous accompagnez les métiers de BNP Paribas dans l'évolution et le déploiement des services de sécurité : authentification, chiffrement, signature électronique?

  • Vous les conseillez et leur apportez une expertise technique et sécurité.

  • Vous contribuez à des projets stratégiques en instruisant les études techniques pour choisir et qualifier les solutions disponibles sur le marché.

  • Vous assurez la veille technologique sur les périmètres de la sécurité.

  • Vous mettez en place et adaptez les processus de gestion en développant notamment les aspects industrialisation et automatisation.

  • Vous maintenez en condition opérationnelle les plateformes techniques et vous assurez un support niveau 3 aux équipes techniques chargées de l'administration courante.

  • Vous dispensez des formations  et développez les axes d'amélioration continue.

 

Une semaine d'astreinte par mois et quelques opérations exceptionnelles le week-end sont à prévoir.

 

Votre profil :

Vous êtes diplômé(e) Bac +5 d?une école d?ingénieur ou équivalent universitaire avec une spécialisation en informatique et avez un excellent niveau d?anglais.

Vous justifiez d?une expérience de 5 ans minimum en sécurité informatique. Vous avez pratiqué la cryptographie et maîtrisez les normes X509 et PGP. Vous connaissez les méthodologies de gestion de projet, les systèmes d?exploitation Windows, Linux et Unix et le scripting.

Votre aptitude à collaborer, communiquer et à vous adapter, votre rigueur et votre capacité d?innovation sont des atouts qui vous permettront de progresser dans ce poste puis au sein de notre Groupe.

 

Alors, prêt(e) à nous rejoindre ?

En intégrant une filière IT de près de 15.000 collaborateurs, vous bénéficierez  de multiples opportunités professionnelles, grâce à notre large palette de métiers, nos parcours évolutifs et la diversité de nos entités.

Pour postulez, rendez-vous sur le lien suivant: https://bnpparibasgt.taleo.net/careersection/gt/jobdetail.ftl?job=RHG17_FONC_ITG_46&lang=fr_FR&src=JB-18500

23/01/2018 Analyste Sécurité H/F

BNP Paribas Logo

Concrètement, votre quotidien

La mission au sein du CSIRT (Computer Security Incident Response Team) Groupe consiste notamment à assurer le suivi des incidents de sécurité pour l?ensemble du Groupe ainsi que la coordination et l?analyse des évènements observés. Vous devrez pour cela comprendre les techniques d?attaques informatiques et aussi effectuer une veille sécurité sur différents canaux pour le groupe BNP Paribas

 

Vos actions au quotidien seront :

La prévention :

  • Aider au développement et à la formation des CSIRT locaux

  • Contribuer à l'amélioration continue de l'équipe et des activités de réponse aux incidents de sécurité dans le groupe

  • Développer et entretenir un réseau de relations dans la filière sécurité au sein du Groupe et à l?extérieur

 

La détection :

  • Exploiter les remontées d?informations existantes

  • Rechercher et proposer des extensions aux possibilités de détection du Groupe et éventuellement les mettre en ?uvre

 

La réaction :

  • Suivre les incidents de sécurité

  • Coordonner différentes équipes dans le cadre d'une réponse à incident

  • Réunir, analyser, et faire circuler l'information permettant aux différentes équipes d'appréhender une menace en cours

 

L?information :

  • Partager des indicateurs de compromission avec les communautés intéressées (internes ou externes en fonction du contexte)

  • Maintenir à jour les outils de suivi de l'activité du CSIRT Groupe

  • Faire du reporting sur les activités du CSIRT Groupe

 

L?activité du CSIRT étant en 24/7, l'expert sécurité CSIRT devra en conséquence assurer le roulement de l?astreinte

 

Les missions c?est important, l?équipe et l?environnement de travail aussi !

Bienvenue sur notre Campus IT de Montreuil, où vous rejoindrez le département IT Risk Management Group qui accompagne les entités du Groupe en matière de gestion du risque IT et cyber sécurité.

 

Vous serez accueilli dès votre arrivée par un parcours d?intégration, composé d?une journée d?intégration et de réseautage (+ rencontre avec notre CIO), d?une visite de datacenter et de sessions de formation. 

 

Facile d?accès par le RER A ou le métro (1 et 9), le Campus IT de Montreuil est un environnement de travail décontracté et stimulant où 2000 collaborateurs échangent, imaginent et partagent chaque jour.

 

Et après ?

Notre filière IT compte plus de 15 000 collaborateurs dans le monde, c?est autant d?opportunités d?évolution possibles, dans tous les métiers de l?informatique, dans toutes les activités de la banque, partout dans le monde? 

Pour plus d?informations sur la filière IT chez BNP Paribas découvrez notre film :

https://www.youtube.com/watch?v=008PcgZN9Vs&list=PLXfDXD1ItGZ_DpZ1YHQ2HmTcxZ94xqEIE&index=18

 

Et la rémunération ?

C'est un sujet important, qui sera bien sûr abordé. Votre formation et votre expérience seront valorisées et prises en compte.

 

Pourquoi rejoindre BNP Paribas ?

Notre monde change ! Aujourd?hui, ce qui compte dans un job, c?est de vivre de véritables expériences, d?apprendre,  de partager objectifs et résultats avec ses collègues. Bref, de tracer son propre chemin, différent, responsable et durable. Chez BNP Paribas, nous recrutons nos collaborateurs avec l?idée qu?ils nous aideront à concevoir le monde et la banque de demain.

Vous voulez connaître toutes les raisons de nous rejoindre ? Rendez-vous sur : https://group.bnpparibas/emploi-carriere/bnp-paribas

 

Etes-vous fait pour ce job ?

Oui si votre capacité d?apprentissage n?a d?égal que votre capacité d?adaptation et d?organisation. Vous agissez avec intégrité et en collaboration avec les équipes, vous êtes bien parti pour intégrer l?équipe CSIRT.

Titulaire d?un Bac +5 d?une école d?ingénieur ou équivalent universitaire avec une spécialisation en informatique, vous avez une première expérience de 5 ans minimum dans la sécurité informatique sur des missions transverses et de solides compétences techniques alors vous êtes sur la bonne voie?

Last but not least : you speak English ? We hope to see you soon 

 

Pour postuler, rendez-vous sur le lien suivant: https://bnpparibasgt.taleo.net/careersection/gt/jobdetail.ftl?job=RHG17_FONC_ITG_113&lang=fr_FR&src=JB-18500

22/01/2018 Expert Security Infrastructure H/F

Openminded Logo

To join our engineering security service center, you will be in charge of the definition, validation and management of the implementation of security infrastructures, and for the main missions:

  • Definition of infrastructure strategy and design for the implementation of services around the network and security.

  • Definition of services provided by the solutions according to the needs of the users and the local constraints to the countries.

  • Definition of the rules, the principles and the good practices with respect to these architectures.

  • Definition of architectures and management of implementation by production teams. Selection of products in the project phase to ensure a homogeneous solution and rationalize the technology park.

  • Support the definition and evolution of standards and architectures.

  • Conduct market research and qualifications on new solutions identified by the client.

  • Intervene occasionally in level 3 support to the production teams.


Technical environment:

  • Technologies: Firewall, IDS, Proxies, Load Balancer, VPN (IPSEC and SSL), Cloud ...
  • Products: Cisco, Checkpoint, Bluecoat, F5, Zscaler

18/01/2018 Consultant Cyber Sécurité / SCADA H/F

ALLIACOM Logo

Missions :

Dans le cadre du développement de nos activités Cybersécurité, nous recherchons un consultant cyber sécurité/ SCADA. Au sein du pôle, vous participerez aux différents projets orientés Cybersécurité des Systèmes Industriels.

À ce titre, vos missions seront :

  • Conduire des études / audits de vulnérabilité / des analyses de risques des systèmes industriels clients
  • Accompagner les clients, concevoir et mettre en ?uvre des solutions liées à l?environnement des systèmes de contrôle industriel
  • Apporter votre expertise dans les domaines de cybersécurité (Audits, Analyses de risques, Architecture types?).
  • Mettre en place des architectures sécurisées dans des environnements et des projets industriels,
  • Former les équipes projets (Développeurs, Automaticiens) sur les bonnes pratiques,

 

Profil requis :

  • Connaissances du monde industriel et des automates
  • Bonnes compétences en cyber sécurité et plus globalement en sécurité des systèmes d'information
  • Curiosité intellectuelle
  • Capacités rédactionnelles avérées
  • Aisance relationnelle et en communication

 

Compétences techniques requises :

  • Standards et normes ISO 27xxx, AMDEC, HAZOP, ANSSI/LPM, ISA99/IES62443, CSET/ICSCERT

18/01/2018 Consultant Sénior / Manager gestion des risques H/F

Actinuance Consulting Logo

Vous désirez vous lancer dans l'entreprenariat et vous en avez les compétences, mais vous hésitez encore (délais de paiement des clients, difficultés d'évolution de carrière, difficultés de gestion d'une entreprise, etc.) ?

Ce poste est fait pour vous !

Créée en 2013 par un consultant issu des plus grands cabinet, Actinuance se développe progressivement et tente d'élargir ses domaines d'activité, tout en gardant un niveau d'exigence exemplaire. Pour cela, nous recherchons un partenaire expérimenté porteur de compétences, de valeurs et de convictions.

En tant que Manager chez Actinuance, vous serez en charge :

  1. Du bon déroulement des missions au forfait sous votre responsabilité et de la qualité des livrables
  2. Du management, de la formation et de la montée en compétence des consultants junior que vous encadrez
  3. Du développement de nouvelles offres en fonction des besoins clients, en collaboration avec les associés Risques et Sécurité d'Actinuance


Compétences :

Vous disposez d'une solide expérience (> 4 ans) dans le domaine de la gestion des risques et de la gouvernance SSI, qui vous permet de porter des valeurs et des convictions dans ces domaines.

18/01/2018 Ingénieur Pentests - Auditeur technique Cyber Sécurité H/F

ALLIACOM Logo

Mission principale :

La mission consiste en la réalisation de projets d'audits techniques sur des infrastructures classiques (Réseaux Privés, IP, Wireless, applications Web, applications mobiles, applications natives, etc) et des périmètres techniques nécessitant des audits en profondeur (ToIP/VoIP, contrôle d'accès de type carte à puce ou RFID, dispositifs connectés filaires ou radio pour applications dans le domaine du transport, infrastructures industrielles, infrastructures smart-grid, etc?).

Tâches en responsabilité pour chaque mission d'audit :

  • Kick-off avec le client, vérification des prérequis
  • Audit technique sur site ou à distance, recherche de vulnérabilités sur les systèmes et infrastructures cibles
  • Ecriture du rapport et réunion de restitution avec le client

 

Des tâches annexes seront faites entre 2 projets :

  • Développement de code d'exploitation permettant de démontrer la présence de vulnérabilités
  • Développement d'outils pour supporter l'activité ainsi que celle du reste de l'équipe
  • Formalisation de l'expertise en vue de formations internes et externes

 

Compétences recherchées :

  • Pentests : intrusion web, Bases de données, applicatifs
  • Rédaction, autonomie
  • Capacités relationnelles
  • Anglais
  • Recherche, exploitation de vulnérabilités

17/01/2018 Développeur PHP H/F

PHOSFOREA Logo

Le poste

Vous aurez en charge :

  • Faire évoluer et maintenir une application web PHP
  • Réaliser des tests fonctionnels et unitaires
  • Gérer un support client, ticketing, bugs
  • Participer activement aux revues de code et de conception
  • Optimiser le workflow du développement 


Requis :

  • Expérience avec un framework PHP (Laravel, Symfony ?)
  • Maitrise du stack LAMP (Linux Apache MySQL PHP)
  • Expérience frontend / framework CSS (Bootstrap, Foundation)
  • Expérience avec Git
  • Expérience en DevOps, à l?aise en environnement Unix
  • Expérience en tests unitaires et fonctionnels
  • Plus : connaissance de CMS (Drupal, Wordpress)
  • Formation dans le domaine de la cyber sécurité

 

Profil recherché :

Nous recherchons un(e) collaborateur(trice) :

  • Rigoureux dans le suivi des activités à réaliser
  • Autonome et Polyvalent, créatif pour identifier les solutions techniques appropriées
  • Ayant un bon relationnel et aimant travailler en collaboration avec les acteurs techniques de l?équipe
  • Dynamique et enthousiaste
  • Maitrisant l?anglais et/ou une deuxième langue étrangère
  • Il est impératif que le candidat soit sensibilisé au milieu de la cyber sécurité

 

Nous vous proposons d'évoluer dans une structure avec une vraie dimension humaine, dont l'approche est centrée sur la qualité et la valeur ajoutée créées sur nos domaines d?expertise et sur une dynamique permanente d?innovation.

17/01/2018 Développeur junior H/F

SHADLINE Logo

Qui sommes-nous ?

Shadline est une entreprise innovante basée à Rennes, au c?ur du Pôle d?Excellence Cyber, dont la solution permet aux professionnels de sécuriser leurs échanges pour recréer de la confiance dans le monde numérique.

Cette application, développée par des experts en cybersécurité, s?appuie sur 3 fonctions hautement sécurisées :

  • La LINE, espace confidentiel pour échanger messages et fichiers
  • Le TRANSFERT de documents
  • Le STOCKAGE des fichiers

Shadline a pour objectif de démocratiser véritablement la sécurité. Cette solution se différencie par une architecture disruptive : stockage décentralisé et résilient basé sur une technologie innovante open-source, surchiffrement des flux et cryptographie de pointe, interaction possible avec des réseaux anonymisants, etc. Son positionnement en trait d?union Digital / Cybersécurité est unique.


Votre mission

Dans le cadre de notre forte croissance, nous recrutons un développeur pour renforcer l?équipe en charge des évolutions de l?application Shadline.

En lien étroit avec le Lead Développeur, le Product Owner et le Directeur Technique vous participerez :

  • Au  développement  des  évolutions  de  l?application  Shadline  (Front-end  - Web et mobile, Back-end)
  • A l?évolution de l?architecture applicative du service
  • A l?intégration des réalisations graphiques concernant l?évolution du design de l?application
  • A l?optimisation de l?application
  • A  la  réalisation  des  cahiers  des  charges  et  cahier  de  recette  pour  les développements des futures innovations

Vous êtes convaincu que les méthodes de développement agile sont un facteur clé de succès des applications numériques d?aujourd?hui.

 

Votre profil

  • Vous avez 1 à 2 ans d'expérience en tant que développeur Node.js et/ou applications mobiles sur React Native (Android et iOS)
  • Vous connaissez Node.js, React, Socket.io, JQuery, Redis, etc.
  • Vous maitrisez les systèmes Linux et BSD
  • Vous avez un réel intérêt pour le monde du numérique et êtes passionné par les nouveaux challenges technologiques
  • Vous êtes créatif, autonome et réactif
  • Un  brin  parano,  la  sécurité  et  la  protection  de  l?information  vous  sont naturelles

Curieux de nature et ouvert d?esprit, l?esprit start-up vous motive. Rejoignez-nous ! Vous aurez l?opportunité de travailler dans un environnement entrepreneurial innovant.

En attendant de nous rejoindre, venez découvrir Shadline : www.shadline.com

17/01/2018 Stage Développeur Web et/ou mobile H/F

SHADLINE Logo

Qui sommes-nous ?

Shadline est une entreprise innovante basée à Rennes, au c?ur du Pôle d?Excellence Cyber, dont la solution permet aux professionnels de sécuriser leurs échanges pour recréer de la confiance dans le monde numérique.

Cette application, développée par des experts en cybersécurité, s?appuie sur 3 fonctions hautement sécurisées :

  • La LINE, espace confidentiel pour échanger messages et fichiers
  • Le TRANSFERT de documents
  • Le STOCKAGE des fichiers

Shadline a pour objectif de démocratiser véritablement la sécurité. Cette solution se différencie par une architecture disruptive : stockage décentralisé et résilient basé sur une technologie innovante open-source, surchiffrement des flux et cryptographie de pointe, interaction possible avec des réseaux anonymisants, etc. Son positionnement en trait d?union Digital / Cybersécurité est unique.


Votre mission
 

Dans le cadre de notre forte croissance, nous recrutons un stagiaire pour renforcer l?équipe en charge des évolutions de l?application Shadline.

En lien étroit avec le Lead Développeur, le Product Owner et le Directeur Technique vous participerez :

  • Au  développement  des  évolutions  de  l?application  Shadline  (Front-end  - Web et mobile, Back-end)
  • A l?intégration des réalisations graphiques concernant l?évolution du design de l?application
  • A l?optimisation de l?application


Votre profil

  • Vous êtes en formation Master ou Ecole d?Ingénieurs et recherchez un stage de fin d?études d?au minimum 6 mois
  • Dans le cadre de votre formation ou d?un précédent stage vous avez acquis une première expérience sur les technologies Node.js, React ou React Native
  • Vous maitrisez les systèmes Linux et BSD
  • Vous avez un réel intérêt pour le monde du numérique et êtes passionné par les nouveaux challenges technologiques
  • Vous êtes créatif, autonome et réactif
  • Un  brin  parano,  la  sécurité  et  la  protection  de  l?information  vous  sont naturelles

Curieux de nature et ouvert d?esprit, l?esprit start-up vous motive. Rejoignez-nous ! Vous aurez l?opportunité de travailler dans un environnement entrepreneurial innovant.

Ce stage peut constituer une pré-embauche et donner lieu à un CDI.

En attendant de nous rejoindre, venez découvrir Shadline : www.shadline.com

17/01/2018 Développeur confirmé H/F

SHADLINE Logo

Qui sommes-nous ?

Shadline est une entreprise innovante basée à Rennes, au c?ur du Pôle d?Excellence Cyber, dont la solution permet aux professionnels de sécuriser leurs échanges pour recréer de la confiance dans le monde numérique.

Cette application, développée par des experts en cybersécurité, s?appuie sur 3 fonctions hautement sécurisées :

  • La LINE, espace confidentiel pour échanger messages et fichiers
  • Le TRANSFERT de documents
  • Le STOCKAGE des fichiers

Shadline a pour objectif de démocratiser véritablement la sécurité. Cette solution se différencie par une architecture disruptive : stockage décentralisé et résilient basé sur une technologie innovante open-source, surchiffrement des flux et cryptographie de pointe, interaction possible avec des réseaux anonymisants, etc. Son positionnement en trait d?union Digital / Cybersécurité est unique.


Votre mission
 

Dans le cadre de notre forte croissance, nous recrutons un développeur expérimenté pour renforcer l?équipe en charge des évolutions de l?application Shadline.

En lien étroit avec le Lead Développeur, le Product Owner et le Directeur Technique vous participerez :

  • Au  développement  des  évolutions  de  l?application  Shadline  (Front-end  - Web et mobile, Back-end)
  • A l?évolution de l?architecture applicative du service
  • A l?intégration des réalisations graphiques concernant l?évolution du design de l?application
  • A l?optimisation de l?application
  • A  la  réalisation  des  cahiers  des  charges  et  cahier  de  recette  pour  les développements des futures innovations
  • Au suivi de la qualité des codes (dont leur sécurité)
  • Au pilotage de l?équipe de développement, en appui du Lead Développeur

Vous êtes convaincu que les méthodes de développement agile sont un facteur clé de succès des applications numériques d?aujourd?hui.

Vous saurez être force de proposition concernant les modes de travail en collaboration au sein de l?équipe et au fonctionnement DevOps permettant de contribuer à l?évolution efficace de Shadline.


Votre profil

  • Vous avez au moins 4 ans d'expérience en tant que développeur Node.js et/ou applications mobiles sur React Native (Android et iOS)
  • Vous connaissez Node.js, React, Socket.io, JQuery, Redis, etc.
  • Vous maitrisez les systèmes Linux et BSD
  • Vous avez un réel intérêt pour le monde du numérique et êtes passionné par les nouveaux challenges technologiques
  • Vous êtes créatif, autonome et réactif
  • Un  brin  parano,  la  sécurité  et  la  protection  de  l?information  vous  sont naturelles

Curieux de nature et ouvert d?esprit, l?esprit start-up vous motive. Rejoignez-nous ! Vous aurez l?opportunité de travailler dans un environnement entrepreneurial innovant.

En attendant de nous rejoindre, venez découvrir Shadline : www.shadline.com

17/01/2018 Stage Administrateur Système et Réseau / Sécurité Linux H/F

SHADLINE Logo

Qui sommes-nous ?

Shadline est une entreprise innovante basée à Rennes, au c?ur du Pôle d?Excellence Cyber, dont la solution permet aux professionnels de sécuriser leurs échanges pour recréer de la confiance dans le monde numérique.

Cette application, développée par des experts en cybersécurité, s?appuie sur 3 fonctions hautement sécurisées :

  • La LINE, espace confidentiel pour échanger messages et fichiers
  • Le TRANSFERT de documents
  • Le STOCKAGE des fichiers

Shadline a pour objectif de démocratiser véritablement la sécurité. Cette solution se différencie par une architecture disruptive : stockage décentralisé et résilient basé sur une technologie innovante open-source, surchiffrement des flux et cryptographie de pointe, interaction possible avec des réseaux anonymisants, etc. Son positionnement en trait d?union Digital / Cybersécurité est unique.

 

Votre mission

Dans le cadre de notre forte croissance, nous recrutons un(e) stagiaire administrateur Linux pour renforcer l'équipe en charge de l'infrastructure technique Système/Réseau de l'application Shadline.

En lien étroit avec le Responsable sécurité, le Product Owner et le Directeur Technique vous participerez :

  • à la conception et à la mise en place de solutions techniques
  • à la configuration de l'infrastructure des serveurs physiques (Datacenter virtuel en lode cloud)
  • à l'installation et la configuration des serveurs virtuels de la plateforme du service
  • à la configuration de base des composants web (Serveur web, reverseproxy, base de données)
  • à la configuration de base des compostants d'infrastructure (Firewalls, IDPS/IPS, LDAP, Radius)
  • au maintien quotidien en bon fonctionnement des sytèmes et à la résolution de problèmes techniques
  • au développement de certains scripts d'intégration ou d'automatisation de tâches
  • à la rédaction de la documentation relative à vos activités
  • aux analyses des logs dans le cas de recherches ou qualifications

Vous êtes convaincu que la sécurité est un facteur clé de succès des applications numérique d'aujourd'hui.


Votre profil

  • Discretion, rigueur et autonomie pour évoluer dans une structure de type starup

Vous avez une bonne connaissance :

  • en administration d'environnement Unix/Linux
  • d'outils de gestion de log et de supervision,
  • des technologies de sécurisation des serveurs et des réseaux,
  • en développement d'application Web serait un plus

De formation bac +4 ou cursus supérieur équivalent, la maîtrise de l'anglais technique est requise.

Un brin parano, la sécurité et la protection de l'information vous sont naturelles. Curieux de nature et ouvert d'esprit, l'esprit startup vous motive. Rejoignez-vous ! Vous aurez l'opportunité de travailler dans un environnement entrepreneurial innovant.

En attendant de nous rejoindre, venez découvrir Shadline : www.shadline.com

 

17/01/2018 Architecte réseaux et sécurité H/F

Accenture S.A.S Logo

Accenture, référence mondiale du conseil et des technologies, accompagne les plus grandes entreprises et administrations dans toutes les phases de leur transformation, de la stratégie à la mise en ?uvre.

Notre entreprise regroupe plus de 400 000 collaborateurs intervenant dans 120 pays sur de nombreux secteurs : assurance/banque, secteur public, télécommunications, aéronautique, énergie, distribution, santé, grande consommation, médias, tourisme, industrie automobile? 

En rejoignant Accenture, vous interviendrez en missions exclusivement dans les entreprises du CAC 40 et serez amené à travailler en France et à l?étranger.

Le département « Security » intervient chez ses clients grands comptes sur des définitions de stratégies IT et des programmes de transformation d?infrastructures.

 

Votre mission :
 

En tant qu?Architecte réseaux et sécurité, vous intégrerez une équipe dynamique, polyvalente et ambitieuse.

Nos offres vous permettront d'intervenir sur des sujets variés, allant de l'analyse de risques à l'intégration de solutions de sécurité en passant par la conception d?architecture sécurisée.

Dans ce contexte, vous pourrez aborderez un large éventail de domaines tels que :

  • La participation à la création et aux évolutions des infrastructures réseau et sécurité.
  • La préconisation des designs d?architectures et des solutions techniques.
  • La définition, la mise en ?uvre et l?expertise technique de solutions techniques.

 


Votre profil :

De formation supérieur BAC+5, vous justifiez d?une expérience d?un minimum de 5 ans en sécurité des SI, avec une bonne connaissance des environnements de production informatique.

Vous possédez une culture technique variée qui vous a permis de vous confronter à au moins une de ces composantes techniques réseau et sécurité (IP, routage, VPN, firewall/firewall NG, WAF, IDS/IPS, supervision, virtualisation, haute disponibilité, répartition de charge...).

Vous êtes ouvert(e) pour découvrir d?autres technologies telle que le cloud, la micro segmentation, le SDN, et monter en compétences sur d?autres domaines fonctionnels.

Votre aisance relationnelle et rédactionnelle ainsi qu'un esprit de synthèse et d'analyse vous permettront de vous intégrer efficacement au sein de nos équipes projet.

Vous maitrisez le français et l?anglais.

 

3 raisons de rejoindre Accenture Security ?

Accéder à un réseau d?experts pour développer chaque jour ses compétences et son expertise (certifications, formations?) et travailler sur les dernières technologies en appliquant des méthodes innovantes.

Travailler dans une entité qui est une référence sur le marché et qui souhaite offrir une expertise métier et fonctionnelle unique.

Evoluer dans une organisation qui accordera toujours du temps pour aider ses clients à imaginer et à développer les modèles économiques du futur. Grâce à nos sept laboratoires de R&D dans le monde, dont le Centre d'innovation à Paris, nous détectons les technologies émergentes et les innovations de demain.

Accenture, référence mondiale du conseil et des technologies, accompagne les plus grandes entreprises et administrations dans toutes les phases de leur transformation, de la stratégie à la mise en ?uvre.

Notre entreprise regroupe plus de 400 000 collaborateurs intervenant dans 120 pays sur de nombreux secteurs : assurance/banque, secteur public, télécommunications, aéronautique, énergie, distribution, santé, grande consommation, médias, tourisme, industrie automobile? 

En rejoignant Accenture, vous interviendrez en missions exclusivement dans les entreprises du CAC 40 et serez amené à travailler en France et à l?étranger.

Le département « Security » intervient chez ses clients grands comptes sur des définitions de stratégies IT et des programmes de transformation d?infrastructures.

17/01/2018 Expert solutions sécurité H/F

THALES Logo

 QUI SOMMES-NOUS ?

Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l?Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d?une implantation internationale qui lui permet d?agir au plus près de ses clients, partout dans le monde.

Nos équipes de l?activité Systèmes d?information critiques et cybersécurité  fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d?information afin de faire face aux ruptures technologiques et aux cybermenaces.


QUI ETES-VOUS ?

Vous êtes reconnu(e) pour vos solides connaissances des solutions et problématiques de Managed Security Services (SIEM, Big Data, Vulnerability management, Threat Intelligence?) ?

Vous avez une bonne maitrise des environnements CSOC (Cyber Security Operation Center) et sécurité industrielle (Scada) ?

Vous compétences  autour des réseaux IP, applications basées sur IP et architectures de réseaux IP sont indéniables ?

Vous êtes reconnu (e) pour votre force de conviction face à des clients et pour votre capacité à échanger avec des experts sur des projets à forts enjeux ?

Le poste d?Architecte sécurité (H/F) est fait pour vous !


CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Dans un contexte de transformation digitale sécurisée, la Practice Cybersécurité du département Conseil et Expertise Technique (100 architectes) propose des solutions de Managed Security Services.

Vos principales missions sont :

  • Définir les solutions techniques et les services associés, dans les phases de Réponses à Appel d?Offre, en collaborations avec les bid manager, les ingénieurs sécurité, les commerciaux et nos clients externes
  • Proposer des plans d?architecture innovants (de la définition  de la solution à sa mise en ?uvre)
  • Analyser les impacts techniques des nouvelles solutions proposées
  • Assurer le rôle de Project Design Authority tout au long du projet
  • Entretenir d?étroites relations avec nos partenaires techniques externes et les entités du groupe
  • Soutenir au niveau mondial l?activité avant-vente (business development, réunion de présentation?)
  • Développer et promouvoir auprès de nos clients nos offres de services dans le domaine des opérations de cyber sécurité

 

Poste basé à Vélizy (78) au sein des équipes cybersécurité.

Quelques déplacements en France et à l?étranger sont à prévoir.

17/01/2018 Ingénieur intégration sécurité SIEM H/F

THALES Logo

QUI SOMMES-NOUS ?

Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l?Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d?une implantation internationale qui lui permet d?agir au plus près de ses clients, partout dans le monde.

Nos équipes de l?activité Systèmes d?information critiques et cybersécurité  fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d?information afin de faire face aux ruptures technologiques et aux cybermenaces.


QUI ETES-VOUS ?

Vous souhaitez intégrer un des plus grand SOC de France, en évolution permanente autour de l?intégration de solutions de sécurité et de supervision de sécurité?

Vous connaissez les solutions de SIEM QRadar, Splunk, ArcSight, BlackStratus, Sentinel? ?

Vous détenez de solides connaissances en systèmes d?exploitation Linux et Windows ainsi qu?en composants de pare-feux, commutations, filtrage et routage (Arkoon, Juniper, Checkpoint, Cisco, Bluecoat)?

Le poste d?Ingénieur intégration sécurité SIEM (H/F) est fait pour vous !

 

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Au sein des équipes Intégration solutions de sécurité (30 ingénieurs sécurité) vos missions sont les suivantes :

  • Analyser les besoins du client et les exigences sécurité (Réseau LTE, Solution Cloud, ?)
  • Contribuer à la conception de l?architecture et des choix techniques de la solution de sécurité
  • Concevoir la solution de sécurité correspondante (firewalls, proxies, load-balancer, SIEM, et tout matériel orienté Sécurité Système et Réseau?) et formaliser la solution dans les dossiers de conception
  • Mettre en place la solution de sécurité chez le client
  • Formaliser les plan de tests et de recette et démontrer que la solution est conforme aux attentes
  • Former le client à la nouvelle solution Sécurité
  • Réaliser des analyses de risques et des audits
  • Intervenir pour aider à la résolution de problèmes critiques rencontrés sur la solution en support notamment des équipes Front Office et Back Office Sécurité

 

Des connaissances des technologies Big Data serait un plus (ELK)

Posé basé à Elancourt (78) au sein du département cybersécurité (100 ingénieurs)

 

17/01/2018 Consultant en sécurité des SI / Gouvernance H/F

PHOSFOREA Logo

Missions

Au sein du pôle gouvernance & Conformité, votre mission sera d?accompagner nos clients dans l?identification, la mise en ?uvre et l?évaluation de mesures de sécurité tant techniques qu?organisationnelles, vos missions seront :

  • Analyser des risques et formaliser des plans de traitement des risques,
  • Rédiger des politiques de sécurité et définir les indicateurs de suivi associés,
  • Auditer et proposer des plans d?actions correctifs,
  • Evaluer la conformité à des référentiels normatifs, règlementaires ou sectoriels,
  • Définir et mettre en ?uvre des processus de sécurité (gestion de crise, gestion des incidents?),
  • Accompagner les organisations dans le pilotage de leur sécurité,
  • Etc.

 

Profil

Une connaissance initiale des normes, méthodes et référentiels en sécurité est donc nécessaire, des certifications seront un plus dans l?évaluation de votre candidature. La connaissance fonctionnelle d?un domaine métier (spatial, bancaire, secteur public?) sera également un atout.

Autonome, rigoureux(se) et déterminé(e) vous contribuerez directement à la réussite des missions qui vous seront confiées, mais serez également acteur de l?amélioration continue de nos processus ou outils internes.

17/01/2018 Consultant Cybersécurité ? Forensics, Hunting et Threat Intelligence H/F

THALES Logo

QUI SOMMES-NOUS ?

Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l?Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d?une implantation internationale qui lui permet d?agir au plus près de ses clients, partout dans le monde.  

Au c?ur des activités phares dans le domaine de la sécurité des systèmes d?information, nous vous proposons d?intégrer le secteur Conseil en Sécurité et Evaluation, composé d?environ 150 personnes sur Vélizy et Toulouse, qui s?adresse aux marchés civils (finance, industrie, administrations, services ?) et de défense et rassemble le savoir-faire des activités de conseil et d?audit en sécurité des systèmes d?information et d?évaluation sécuritaire de composants matériels et de produits logiciels.  

L'équipe recherche un(e) Consultant(e) Cybersécurité? Forensics, Hunting et Threat Intelligence (H/F)

Basé(e) à Vélizy (78) 

QUI ETES-VOUS ?

Vous vous intéressez aux cyber-attaques les plus avancées  (APT) ainsi qu?aux cyber-attaques plus répandues de la cybercriminalité (ransomwares, etc.) ?

Vous lisez la presse spécialisée et assistez aux conférences de sécurité ?

Vous êtes dynamique, rigoureux(se), autonome, et dotés d?une forte capacité d?analyse et de synthèse ainsi que de solides capacités rédactionnelles ?

Vous êtes doté(e) d?un excellent relationnel, avec pour objectif l?écoute et la satisfaction du client ?

Votre anglais est opérationnel et vous permettra d?évoluer vers des missions à l?international ?


Vous maîtrisez les domaines suivants :

  • Réseaux (modèle OSI, TCP/IP, etc)
  • Détection d?intrusion (réseau et système)
  • Analyse de journaux (système, applicatif, réseau) et de captures de trafic
  • Analyse de systèmes de fichiers (MFT, etc.)
  • Modes opératoires d?attaque (étapes de la Kill Chain?)
  • Architectures de SI, annuaires Active Directory
  • Outils d?investigation numérique (disque dur, mémoire) et services d?analyse en ligne
  • OS Linux, Windows
  • Langages de scripts (Python, Perl, Ruby...) et langages de bas niveau (C, C++?)



Vous connaissez les domaines suivants :

  • Environnements de type smartphones (Android/iOs/Windows Phone 8) 
  • Reverse Engineering de code malveillant, analyse statique et dynamique (IDA, Ollydbg, Windbg, Pydbg, etc.), analyse en sandbox
  • Assembleur (architecture x86, x64, ARM) 
  • OS MacOS
  • Analyse de vulnérabilités
  • Administration systèmes et/ou réseaux, administration de parcs Windows, Linux, MacOsx, AD, Messagerie, etc.) et architecture de virtualisation
  • Cryptographie


CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Vous intégrez une équipe pluridisciplinaire d?experts intervenant sur un large spectre d?activités. En relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, particulièrement sur de la réponse à incident, de l?analyse forensique, de la détection d?attaques (recherche de compromission, détection d?intrusion). Vous contribuez également à l?élaboration de la Threat Intelligence.

Vous diversifiez vos domaines d?expertise en intervenant sur d?autres types de mission (audits, tests d?intrusion, reverse engineering de binaires).

Enfin vous développez vos compétences en participant à des travaux de R&D, en développant l?outillage de l?équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement externe de l?équipe par des publications.


Vos principales missions :  

  • Suite à attaque ou compromission, vous menez les analyses nécessaires (postes de travail, terminaux mobiles, serveurs, équipements réseau, infrastructures, codes malveillants, vulnérabilités?) afin de déterminer le mode opératoire de l?attaquant (origine de l?incident, mode opératoire de l?attaque, étendue et périmètre de compromission)
  • Vous contribuez à l?établissement des mesures de défense et de protection des SI attaqués et préconisez des mesures de remédiation pour désinfecter le SI compromis et élever son niveau de sécurité
  • Vous analysez des traces forensiques collectées à grande échelle afin de rechercher d?éventuelles compromissions avancées de systèmes d?information
  • Vous recherchez des attaques en exploitant des systèmes de détection d?intrusion réseau/système ainsi que des informations de Threat Intelligence
  • Vous contribuez à la Threat Intelligence par l?analyse des modes opératoires des différents groupes d?attaquants (familles de codes malveillants, infrastructures réseau, secteurs industriels et victimes ciblés?) et la production d?IOC et de règles de détection
  • Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées

 

Vous serez également amenés à :

  • Intervenir sur des missions d?audits de configuration d?équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris, etc.), d?infrastructures (Active Directory, LDAP) ou d?applicatifs (Web, mail, DNS, applicatifs métier, etc.)
  • Evaluer la sécurité effective d?infrastructures, d?applications et de composants via des attaques intrusives et/ou des opérations de Red Team
  • Préconiser des mesures de durcissement de la sécurité des systèmes et des applicatifs audités
  • Analyser des codes sources à la recherche de vulnérabilités

 

17/01/2018 Consultant Cybersécurité ? Audits & Tests d?intrusion H/F

THALES Logo

QUI SOMMES-NOUS ?

Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l?Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d?une implantation internationale qui lui permet d?agir au plus près de ses clients, partout dans le monde.  

Au c?ur des activités phares dans le domaine de la sécurité des systèmes d?information, nous vous proposons d?intégrer le secteur Conseil en Sécurité et Evaluation, composé d?environ 150 personnes sur Vélizy et Toulouse, qui s?adresse aux marchés civils (finance, industrie, administrations, services ?) et de défense et rassemble le savoir-faire des activités de conseil et d?audit en sécurité des systèmes d?information et d?évaluation sécuritaire de composants matériels et de produits logiciels.  

L'équipe recherche un(e) Consultant(e) Cybersécurité ? Audits & Tests d?intrusion (H/F)

Basé(e) à Vélizy (78) 

QUI ETES-VOUS ?

Vous êtes capable de mettre en défaut les mécanismes de sécurité d?applications et plus largement de systèmes d?information ?

Vous aimez décortiquer des systèmes embarqués pour y rechercher des vulnérabilités ?

Vous êtes doté d?une capacité d?apprentissage rapide et d?une forte ténacité ?

Vous savez vous écarter des sentiers battus et développer des techniques d?intrusion complexes adaptées à la situation ?

Vous avez une première expérience acquise durant un stage ou un apprentissage dans les tests d?intrusion et/ou l?audits de sécurité ?

Vous lisez la presse spécialisée et assistez aux conférences de sécurité ?

Vous êtes dynamique, rigoureux(se), autonome, et dotés d?une forte capacité de synthèse ainsi que de solides capacités rédactionnelles ?

Vous êtes doté(e) d?un excellent relationnel, avec pour objectif l?écoute et la satisfaction du client ?

Votre anglais est opérationnel et vous permettra d?évoluer vers des missions à l?international ?

 

Vous maîtrisez les domaines suivants :

  • Principales failles de sécurité et bonnes pratiques de développement, d?architecture et de configuration des systèmes
  • Méthodes, techniques et outils de tests d?intrusion sur des applications Web (SQLi, XSS, CSRF, etc.) ou sur les systèmes d?un réseau interne d?entreprise (cartographie, identification de services vulnérables, élévation de privilèges, etc.)
  • Analyse statique et dynamique (IDA, Ollydbg, Windbg, Pydbg, etc.) de binaires ou de firmwares sur architectures Intel ou RISC
  • Mécanismes de sécurité (cryptographie, protocoles, authentification, chiffrement)
  • Architectures de SI, annuaires Active Directory
  • Réseaux (modèle OSI, TCP/IP, etc) et protocoles applicatifs les plus courants (HTTP, SMTP, DNS, LDAP, SSH, etc.)
  • OS Linux, Windows et les moyens permettant de les sécuriser
  • Langages de scripts (Python, Perl?) et de programmation y compris de bas niveau


Vous connaissez les domaines suivants :

  • Environnements de type smartphones (Android/iOs/Windows Phone 8) 
  • Environnements de type systèmes de contrôle industriels (PLC, automates, SCADA)
  • Systèmes embarqués (SoC, processeurs DSP, circuits imprimés, micro-contrôleurs PIC, cartes Raspberry & Cubieboard) et interfaces physiques (JTAG, UART, SPI, CAN, OBD)
  • Mécanismes de Secure Boot
  • Administration systèmes et/ou réseaux, administration de parcs Windows, Linux, MacOs X, AD, Messagerie, architecture de virtualisation
  • Protocoles et architectures ToIP

 

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Vous intégrez une équipe pluridisciplinaire d?experts intervenant sur un large spectre d?activités. En relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, notamment des tests d?intrusion sur des environnements applicatifs ou sur des systèmes embarqués, des missions de Red Team, des audits de configuration, de code source et des scans de vulnérabilités.

Vous diversifiez vos domaines d?expertise en intervenant sur d?autres types de mission (réponse à incident, analyse forensique, recherche de compromission, reverse engineering d?applications et de codes malveillants).

Enfin vous développez vos compétences en participant à des travaux de R&D, en développant l?outillage de l?équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement externe de l?équipe par des publications.

Vos principales missions :  

  • Vous évaluez la sécurité effective d?infrastructures, d?applications et de composants via des attaques intrusives et/ou des opérations de Red Team
  • Vous intervenez sur des missions d?audits de configuration d?équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris, etc.), d?infrastructures (Active Directory, LDAP) ou d?applicatifs (Web, mail, DNS, applicatifs métier, etc.)
  • Vous recherchez des vulnérabilités à grande échelle sur des SI par des scans de vulnérabilités ou des opérations de collectes d?information sur les systèmes
  • Vous analysez des codes sources à la recherche de vulnérabilités
  • Vous préconisez des mesures de durcissement de la sécurité des systèmes et des applicatifs audités
  • Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées

 

Vous serez également amenés à :

  • Mener des analyses en réponse sur incident (analyse forensique de postes de travail, terminaux mobiles, serveurs, équipements réseau, infrastructures, codes malveillants, vulnérabilités?) afin de déterminer le mode opératoire de l?attaquant
  • Analyser des traces forensiques collectées à grande échelle afin de rechercher d?éventuelles compromissions avancées de systèmes d?information
  • Rechercher des attaques en exploitant des systèmes de détection d?intrusion réseau/système ainsi que des informations de Threat Intelligence
  • Contribuer à la Threat Intelligence par l?analyse des modes opératoires des différents groupes d?attaquants (familles de codes malveillants, infrastructures réseau, secteurs industriels et victimes ciblés?) et la production d?IOC et de règles de détection

16/01/2018 Ingénieur en Sécurité Applicative H/F

COGITAL Logo

Cogital est une entité du groupe Néo-Soft spécialisée en sécurité informatique. Composé d?experts de plus de 15 ans d?expérience, Cogital s?appuie sur :

  • Une spécialisation sécurité, avec des méthodes et des solutions innovantes, pérennes, adaptées aux besoins de nos clients.
  • Une expérience terrain et un savoir-faire en sécurité sur l?intégralité du cycle de vie d?un projet.
  • Des partenariats technologiques avec plus de 20 éditeurs leaders du marché.
  • Une excellente connaissance des réflexions & problématiques clients, reposant sur les compétences et l?expertise de notre équipe.
  • Des compétences de projets d?envergure grâce à une implantation nationale.
  • Des certifications professionnelles & techniques de ses ingénieurs


POSTE

Nous recrutons des ingénieurs en Sécurité Applicatives pour intervenir chez nos clients grands comptes rennais et parisiens, qui auront pour missions :

  • Analyse de code statique
  • Analyse de code dynamique
  • Tests d?intrusion OWASP et CWE/SANS Top 25
  • Bonnes pratiques sécurité en développement
  • Préconisations
  • Développement
  • Fuzzing

 
Compétences techniques

  • OWASP et CWE/SANS Top 25
  • Méthodologie agile
  • Outils HP Fortify et Checkmarx
  • Sonar
  • Langages Python, Java, PHP, C#, ?



PROFIL

Vous justifiez impérativement d?une expérience significative de 2 ans minimum à des fonctions similaires. Vous faites preuve d?adaptabilité, d?un bon relationnel, d?une bonne élocution. Vous êtes réactif, autonome et avez une bonne communication.

Cogital est une société à taille humaine, nous recherchons donc de futurs collaborateurs impliqués souhaitant s?investir avec nous dans notre développement !

 

16/01/2018 Ingénieur en Intégration H/F

COGITAL Logo

Cogital est une entité du groupe Néo-Soft spécialisée en sécurité informatique. Composé d?experts de plus de 15 ans d?expérience, Cogital s?appuie sur :

  • Une spécialisation sécurité, avec des méthodes et des solutions innovantes, pérennes, adaptées aux besoins de nos clients.
  • Une expérience terrain et un savoir-faire en sécurité sur l?intégralité du cycle de vie d?un projet.
  • Des partenariats technologiques avec plus de 20 éditeurs leaders du marché.
  • Une excellente connaissance des réflexions & problématiques clients, reposant sur les compétences et l?expertise de notre équipe.
  • Des compétences de projets d?envergure grâce à une implantation nationale.
  • Des certifications professionnelles & techniques de ses ingénieurs



POSTE

Nous cherchons des Ingénieurs en intégration pour intervenir chez nos clients grands comptes au niveau national.  Vos missions seront :

  • Intégrer des solutions de sécurité partenaires de Cogital chez les clients sur le territoire Français.
  • Assurer la qualification de projet en avant-vente : définir la meilleure solution en fonction de la problématique du client.
  • Passer les certifications requises des partenaires éditeurs de Cogital
  • Participer au support technique de niveau 1 & 2 pour les clients.
  • Assurer une veille technologique sur les nouveautés éditeurs, participer aux tests des solutions.

 
Compétences techniques

Connaissances recommandées sur les solutions (une ou plusieurs) Forcepoint (Websense, Stonesoft), DenyAll (BeeWare), Kaspersky, Sophos, Stormshield, Wallix, PaloAlto, Fortinet.


PROFIL

Vous justifiez impérativement d?une expérience significative de 2 ans minimum à des fonctions similaires. Vous faites preuve d?adaptabilité, d?un bon relationnel, d?une bonne élocution. Vous êtes réactif, autonome et avez une bonne communication.

Cogital est une société à taille humaine, nous recherchons donc de futurs collaborateurs impliqués souhaitant s?investir avec nous dans notre développement !

 

16/01/2018 Consultant en audit & Conseil H/F

COGITAL Logo

Cogital est une entité du groupe Néo-Soft spécialisée en sécurité informatique. Composé d?experts de plus de 15 ans d?expérience, Cogital s?appuie sur :

  • Une spécialisation sécurité, avec des méthodes et des solutions innovantes, pérennes, adaptées aux besoins de nos clients.
  • Une expérience terrain et un savoir-faire en sécurité sur l?intégralité du cycle de vie d?un projet.
  • Des partenariats technologiques avec plus de 20 éditeurs leaders du marché.
  • Une excellente connaissance des réflexions & problématiques clients, reposant sur les compétences et l?expertise de notre équipe.
  • Des compétences de projets d?envergure grâce à une implantation nationale.
  • Des certifications professionnelles & techniques de ses ingénieurs



POSTE

Nous cherchons un consultant en Audit et Conseil pour l?un de nos grands comptes clients parisien, qui aura en charge les missions suivantes :

Conseil :

  • Accompagner nos clients sur la mise en place d?un SMSI
  • Accompagner nos clients sur la mise en conformité RGPD
  • Analyses de risques
  • Mise en place de politiques de sécurité

Gouvernance SSI :

  • Pilotage et suivi de certifications
  • Mise en place et suivi d?indicateurs sécurité
  • Reporting d?activité

Formation et sensibilisation :

  • Former et sensibiliser nos clients à la sécurité
  • Former et sensibiliser nos clients au RGPD

 
Compétences techniques

  • ISO 27001, 27002 et 27005
  • Réglementation RGPD, PCI-DSS
  • Chiffrement
  • PRA/PCA
  • Authentification forte
  • IAM


PROFIL
 

Vous justifiez impérativement d?une expérience significative de 2 ans minimum à des fonctions similaires. Vous faites preuve d?adaptabilité, d?un bon relationnel, d?une bonne élocution. Vous êtes réactif, autonome et avez une bonne communication. Vous savez gérer votre stress.

Cogital est une société à taille humaine, nous recherchons donc de futurs collaborateurs impliqués souhaitant s?investir avec nous dans notre développement !

 

15/01/2018 Chef de Projet IT H/F

SYSTANCIA Logo

L'Entreprise

Systancia est un éditeur de logiciels, labellisé BPI/OSEO Innovation sur des solutions hautement sécurisées de virtualisation d?applications, cybersécurité et gestion des identités numériques.
Nous avons développé une gamme de produits logiciels reconnus innovants et certifiés au plus haut niveau par l?Agence Nationale de la Sécurité des Systèmes d?Information.
La gamme des logiciels AppliDis, IPdiva, Avencis est diffusée par un réseau d?une soixantaine de partenaires. La société est présente en France et à l?international.

 

Descriptif du poste

Dans le cadre de notre forte croissance, nous recherchons un Chef de projets. Sous la conduite du responsable du pôle Professional Services et après une période de formation à nos produits, vous aurez un rôle crucial en intervenant sur la conduite des projets auprès de nos clients et partenaires.

Vos interlocuteurs seront des techniciens ou ingénieurs IT, architectes, responsables informatiques et managers.

Des déplacements sur la France et l'Europe sont à prévoir d'une durée moyenne de 2 à 3 jours. Nous proposons une rémunération motivante complétée par un projet d?entreprise en forte croissance dans le cadre d?un intéressement aux performances de l?entreprise.

Les fonctions principales de ce poste sont notamment :

  • Rédiger et mettre en ?uvre les standards de gestion de projet au sein de Systancia, sur la base des bonnes pratiques et normes du marché (ITIL ; PMI ; Prince2) ;
  • Concevoir et rédiger des cahiers des charges techniques/fonctionnels adaptés ;
  • Suivre le projet de la réalisation jusqu?à la livraison (coordonner les intervenants, animer les équipes projets et comités de pilotage) en respectant les contraintes (budget, qualité, délais) ;
  • Fournir les livrables attendus par les clients/partenaires, dans le cadre des engagements contractuels ;
  • Accompagner les utilisateurs dans les changements techniques (réunions ; workshops ; conduite du changement, formations) ;
  • Rédiger et mettre à jour des indicateurs de performances relatifs à l?activité « Professional Services » de Systancia, et les projets associés (capacité de production ; production réelle ; rentabilité des projets) ;

 

Profil recherché

Les candidats doivent être diplômés Bac + 3 à Bac + 5 en informatique/Systèmes d?Information,

  • Une première expérience en gestion de projets est requise.

Vous êtes doté de bonnes connaissances techniques dans un ou plusieurs des domaines suivants :

  • Administration des réseaux ;
  • Administration des serveurs Microsoft ;
  • Gestion de projets (méthodes PMI/Prince2), ITIL ;
  • Des connaissances en virtualisation, Cybersécurité sont des plus ;
  • Des certifications éditeurs Microsoft / Redhat / Oracle / VMWare sont des plus ;

Vous disposez de compétences rédactionnelles et d?une certaine aisance dans la communication.

Doté d'un excellent relationnel et d'un grand sens de l'écoute, vous travaillez avec rigueur dans le respect des processus et des délais.

Langues : Anglais.

 

15/01/2018 Ingénieur R&D cybersécurite? H/F

SYSTANCIA Logo

Systancia est un e?diteur de logiciels, labellise? BPI/OSEO Innovation sur les solutions hautement se?curise?es de virtualisation d?applications, de postes de travail et dans le domaine de la cyberse?curite?. Nous avons de?veloppe? une gamme de produits logiciels reconnus innovants et certifie?s au plus haut niveau par l?Agence Nationale de la Se?curite? des Syste?mes d?Information (ANSSI).
La gamme des logiciels AppliDis, IPdiva et Avencis est diffuse?e par un re?seau d?une soixantaine de partenaires. La socie?te? est pre?sente en France et a? l?international.
Vous pouvez nous retrouver sur Welcome To The Jungle :
http://www.welcometothejungle.co/companies/systancia


POSTE

Pour notre centre R&D de Rennes, nous recherchons un inge?nieur en Recherche et De?veloppement. Dans le cadre d?une e?quipe R&D de?die?e a? l'innovation, vous intervenez sur l'e?volution du produit IPdiva Secure (cyberse?curite?). Cela ne?cessite des compe?tences fortes en programmation objet et environnement Linux.

Les fonctions principales de ces postes sont notamment :

Conception des produits

  • Re?aliser de la veille technologique sur nos technologies,
  • Concevoir des prototypes rapides sur de nouvelles pistes d'innovation
  • Participer aux activite?s d'architecture, en respectant les normes d'architecture du produit,
  • Re?aliser et re?diger des analyses techniques.

 

De?veloppement

  • De?velopper des e?volutions et de nouvelles fonctionnalite?s pour des modules existants ou de nouveaux modules,
  • S'assurer du respect des normes de de?veloppements,
  • Tester et livrer les de?veloppements,

 
Nous proposons une re?mune?ration motivante comple?te?e par un projet d'entreprise en forte croissance dans le cadre d'un inte?ressement aux performances de l'entreprise.

 

COMPETENCES RECHERCHEES

Le candidat disposera d?un diplo?me de niveau bac + 4 / 5 (grandes e?coles ou universite?s).

Nous recherchons en particulier les compe?tences suivantes :

  • Mai?trise de l?algorithmique et d'un langage objet de haut niveau (C#, C++, Java),
  • Mai?trise des environnements Linux
  • Mai?trise des outils me?thodologiques,
  • Inte?re?t prononce? pour la recherche et le de?veloppement dans le domaine de l?informatique,
  • Une connaissance du secteur de la cyberse?curite? serait un plus.

Nous assurons une formation sur nos outils de de?veloppement, nos outils me?thodologiques.

 

15/01/2018 Développeurs sécurité H/F

YAGAAN Logo

Une intelligence d'avance, une rupture pour l'analyse de code... ... Rejoignez Yagaan !

YAGAAN est un pure player de la sécurité applicative. Notre solution outille les auditeurs de code, les équipes de développement et leurs partenaires pour leur permettre de produire des applications 'secure by design' respectueuses des données personnelles et plus résistantes aux cyberattaques.

La Yag-Suite est une solution de rupture en audit de code et en analyse de vulnérabilités du code source. Basée sur les techniques d'analyse statique et d'intelligence artificielle, elle permet d'auditer efficacement le code et fournit une aide à la décision sur les failles prioritaires à corriger et leurs impacts opérationnels.

 

Vos missions

Au sein de la Team YAGAAN, vous contribuerez activement aux développements de la Yag-Suite. Entre autres vous interviendrez sur:

  • Le développement de nouvelles fonctionnalités de la Yag-Suite
  • La modélisation de vulnérabilités applicatives et des mécanismes de leur détection
  • La veille cyber et les projets de R&D
  • L'accompagnement et le support utilisateur

Vos missions pourront le cas échéant s'étendre à des prestations de service d'audit de code, de formation.


Votre profil

Bac+5, junior ou avec 3 ans expérience, ou Bac+3 justifiant d'acquis équivalents, vous êtes sensibilisé à la cybersécurité et êtes immédiatement opérationnel dans tout ou partie des compétences suivantes :

  • Dévelopement web
  • Java, JS, SQL, PHP
  • Développement systèmes emabarqués C, C++
  • Architectures SAAS

Curieux et autonome, vous avez de bonnes capacités relationnelles. Des compétences DevOps, des acquis ou une volonté d'évoluer vers la sécurité applicative ou l'audit de code seraient un plus.

Nos perspectives

YAGAAN amorce sa croissance en France et propose sa solution aux auditeurs, aux grands groupes et aux PMEs, avant d'amorcer son développement à l'international. De très belles perspectives s'offrent à nous et nous sommes attachés à vous permettre de développer votre potentiel. Dans une structure à taille humaine fonctionnant de manière agile et réactive, vos fonctions et vos responsabilités pourront évoluer en fonction de notre croissance et de vos aspirations.
www.yagaan.com - @yagaansecurity ? Incubateur IMT Atlantique, Rennes - Cesson Sévigné

 

15/01/2018 Expert en sécurité applicative - auditeur de code H/F

YAGAAN Logo

Une intelligence d'avance, une rupture pour l'analyse de code...
... Rejoignez YAGAAN !

YAGAAN est un pure player de la sécurité applicative. Notre solution outille les auditeurs de code, les équipes de développement et leurs partenaires pour leur permettre de produire des applications 'secure by design' respectueuses des données personnelles et plus résistantes aux cyberattaques.
La Yag-Suite est une solution de rupture en audit de code et en analyse de vulnérabilités du code source. Basée sur les techniques d'analyse statique et d'intelligence artificielle, elle permet d'auditer efficacement le code et fournit une aide à la décision sur les failles prioritaires à corriger et leurs impacts opérationnels.


Vos missions

Au sein de la Team YAGAAN vous contribuerez activement à l'ensemble de nos activités techniques, parmi lesquelles :

  • Le développement de la Yag-Suite
  • La recherche, l'analyse et la modélisation de vulnérabilités applicatives
  • La veille cyber et les projets de R&D
  • Le soutien à la communication technique
  • La réalisation d'audits de code


Vos missions pourront le cas échéant s'étendre à des prestations de personnalisation de la Yag- Suite, ou de formation.

Votre profil

De formation ingénieur /universitaire vous avez 3 ans d'expérience ou plus dans les compétences suivantes :

  • Sécurité applicative
  • Audit de code (applications, embarqué, etc.)
  • Développement logiciel (Java, C / C++, PHP, etc.)

Des compétences en pentest, en forensic, en intelligence artificielle ou en systèmes embarqués seraient un plus.


Nos perspectives


YAGAAN amorce sa croissance en France et propose sa solution aux auditeurs, aux grands groupes et aux PMEs, avant d'amorcer son développement à l'international. De très belles perspectives s'offrent à nous et nous sommes attachés à vous permettre de développer votre potentiel. Dans une structure à taille humaine fonctionnant de manière agile et réactive, vos fonctions et vos responsabilités pourront évoluer en fonction de notre croissance et de vos aspirations.

www.yagaan.com - @yagaansecurity ? Incubateur IMT Atlantique, Rennes - Cesson Sévigné

15/01/2018 Superviseur / Intégrateur de Sécurité H/F

SODIFRANCE Logo

Mission

La sécurité des Systèmes d?Informations est une activité en forte croissance chez Sodifrance. Notre activité sécurité couvre aussi bien le conseil que l?expertise technique.

Rejoignez une équipe d?experts, à la fois technique et métiers, dont l?ambition est d?apporter une réponse adaptée aux vraies préoccupations de nos clients.

Dans ce cadre, nous renforçons notre équipe avec un profil Superviseur & Intégrateur de Sécurité au sein de l?équipe Security Operations Center basé à Rennes dont la mission sera de :

Assurer le support Niveau 1 et 2 :

  • Création et traitement des demandes concernant :
  • Les incidents de sécurité,
  • Les incidents de continuité de services.

 

  • Surveiller le SI de nos clients et les alerter en cas d?anomalie, mais également proposer des solutions de remédiations.
  • Effectuer une veille continue sur les différentes technologies et leurs vulnérabilités ;
  • Réaliser des missions d?intégration dans le cadre du SOC ;
  • Réaliser l?amélioration continue de nos services envers nos clients ;
  • Participer au comité de suivi clients.


Profil

Diplômé(e) de BAC +2 à BAC +5. Vous avez un réel intérêt et une passion pour l?informatique et plus précisément pour la sécurité des systèmes d?information.

Des certifications (LPIC, Microsoft Windows, SANS, GIAC, CHFI, etc.) sont un plus.

Votre sérieux, votre aisance relationnelle ainsi que votre dynamisme seront autant d?atouts pour réussir dans ce poste.

Compétences attendues : Microsoft Windows, Linux (CentOS/RHEL), KVM, culture générale en SSI, gestion de la sécurité, commutations, pare-feu, filtrage et routage, SIEM, scripting).


Au-delà des compétences, c?est le potentiel que nous recherchons : rejoignez-nous !

Etre Sodifrance, c?est également bénéficier d?une politique RH adaptée d?un groupe de 1300 personnes avec un accompagnement par la formation et la construction d?une trajectoire d'évolution professionnelle personnalisée


SODIFRANCE

Entreprise de Services du Numérique créée en 1986, Sodifrance compte plus de 1300 collaborateurs répartis sur 13 implantations en France, une au Luxembourg, une en Tunisie et une à Madagascar. L?offre de services se décompose en 6 grands métiers : le conseil technologique, la transformation digitale, le Data Management, la modernisation de SI, les services pour les applications et les services d'infrastructure. Sodifrance assure la transition entre les SI historiques et les nouveaux modèles IT, permettant aux organisations de toutes tailles de renforcer leur compétitivité et collaborer plus efficacement grâce aux solutions innovantes centrées sur la mobilité, la sécurité, le Big Data et le Cloud.

 

15/01/2018 Architecte Sécurité H/F

SODIFRANCE Logo

La sécurité chez Sodifrance, qu?est-ce que c?est ?

  • Une activité développée depuis 3 ans qui n?a de cesse de grandir.
  • 25 passionnés assurant la protection de nos clients
  • Un savoir-faire reconnu : Audit, sensibilisation et accompagnement, SOC, Pentest, ?
  • De grands comptes ou ETI qui nous font confiance
  • Des formations certifiantes pour nos consultants (ISO 27001, ISO 22301, ISO 27005, Ebios Risk Manager ?)
  • Une nouvelle marque dédiée pour 2018

Afin de répondre à nos ambitions 2018, nous recrutons de nouveaux passionnés pour rejoindre notre équipe de « super-héros ».
Notre mission, combattre les cyberattaques, les vols de données, les ransomwares et prémunir nos clients face aux menaces de demain !


Sodifrance a besoin de vous, pour :

  • Concevoir et déployer de nouvelles solutions de sécurité :
  • Etat de l?Art et analyse des besoins clients
  • Préconisation et Définition de nouvelles architectures
  • Intégration des solutions choisies
  • Réalisation de la documentation technique
  • Aider nos clients à intégrer la sécurité dans leur projet (conseil auprès des métiers, des équipes techniques ?)
  • Assurer une veille technologique, et partager les « bonnes trouvailles » avec l?équipe.  


Vous pourrez également être sollicité par l?équipe pour participer aux activités de Gouvernance. Plusieurs talents valent mieux qu?un !


Profil

 

  • Architecte depuis au moins 3 ans, vous avez une bonne maîtrise des Architectures de sécurité (Firewall, Load Balancer, proxy, authentification ?), une bonne connaissance des solutions réseaux et vous êtes sensible aux technologies Cloud (AWS, Azure ?)
  • Vous souhaitez rejoindre une structure où vous serez pleinement impliqué dans le développement technique et commercial de l?activité.
  • Vous recherchez un environnement de travail où autonomie et prise d?initiative sont appréciées.

Venez rencontrer l?équipe et construisons ensemble nos projets 2018 !


Partager l?aventure Sodifrance :

  • C?est rejoindre notre tribu infra, et contribuer à son développement en participant à la construction d?offres stratégiques autour, du cloud, de la cybersécurité, du DevOps ?
  • C?est se retrouver entre passionnés pour débattre au sein de nos communautés d?experts,
  • C?est aussi intégrer une société soucieuse de vous maintenir à la pointe des nouvelles technologies et attentive à vos ambitions

 

15/01/2018 SII Rennes : Responsable des Activités Cyber Sécurité H/F

SII Logo

SII Recrute son Responsable des Activités Cyber Sécurité (H/F) pour accompagner son développement.

Rattaché à la Direction des Opérations, vous accompagnez SII Ouest dans le développement et la structuration de sa cellule « Secure Digital Factory » en collaboration avec le Service Commercial. Vous serez également amené ponctuellement à effectuer des missions fonctionnelles et ou techniques en Cyber Sécurité.

En dehors de ces missions vous gérez

  • L?évolution et la promotion de l?offre au niveau Local (Grand Ouest) et National
  • La réponse aux appels d?offre (Projets structurés, mission de conseil et d?expertise)
  • Le pilotage de la cellule Cyber Sécurité dans une approche multi-projets, multi-clients internes et externes (Plan de charge, affectation des activités, suivi des engagements, relation client)
  • L?animation de la cellule (Veille, capitalisation, amélioration des services proposés à nos clients, création de valeur?)
  • Le management opérationnel des collaborateurs de la cellule
  • Votre intervention sur des missions de consulting

 

FLOW CONTROL

Plus que les diplômes nous valorisons les compétences (CTF, certifications, blogs, plateformes de challenges (root-me, newbiecontest?)), à l?image de notre équipe, des collaborateurs aux parcours différents mais qui ont tous en commun la passion de la Sécurité.
Le goût du challenge vous anime,  votre parcours vous rend légitime sur l?orientation actuelle du marché, surprenez nous !
Des compétences en balistiques (Nerf et/ou Billard) sont un plus.


ABSTRACT

Partenaire technologique des grandes entreprises, le groupe SII est au coeur de l'économie de l'innovation avec 7000 consultants et une présence internationale sur 66 sites. Pour nos collaborateurs, SII c'est aussi de la convivialité, de la technicité et des métiers passionnants qui génèrent expériences et opportunités de carrières. Depuis 1979, notre organisation en agences avec un minimum de niveaux hiérarchiques vous assure proximité géographique et managériale.
SII est signataire de la Charte de la diversité en entreprise et est une entreprise handi-accueillante.

SII Rennes recrute, rejoignez le mouvement #fungénieur et participez à la transformation numérique.

 

CONTACT US

  • Mail:hlefevre@sii.fr
  • Twitter: @sii_ouest
  • Linkedin: Groupe SII

 

15/01/2018 Stage Modelisation de standards securité H/F

SEKOIA Logo
  • Type de poste : Stage
  • Démarrage : ASAP
  • Durée : 4-6 mois
  • Localisation :Rennes
  • Contact : jobs@sekoia.fr


CONTEXTE ENTREPRISE

SEKOIA est un acteur francophone majeur, dédié uniquement au domaine de la Cybersécurité. Créée en 2008, sous forme de cabinet de conseil et d?expertise, la société compte en 2018 une cinquantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.
Les activités de l?entreprise se sont développées autour de 4 Business Unit (BU) :

  • BU Conseil: Gouvernance et gestion des risques, Audits organisationnels, AMOA sécurité, accompagnement de projets de transformation digitale, sécurité dans l?externalisation et le « cloud », ...
  • BU Expertise : Composée d?experts techniques spécialisés sur les approches offensives (test d?intrusion, phishing, audits techniques, simulation d?APT) et défensives via son CERT (Digital Forensic, Incident Response, Cyber Threat Intelligence, Analyse de Malware)
  • BU Innovation : Composée de concepteurs, architectes et bâtisseurs utilisant des stacks technos modernes, elle développe la première « Platform as a service » dédiée à la Cybersécurité ainsi que des applications qui l?utilisent : sekoia.io
  • BU Formation : Centre de formation cybersécurité traitant également de sujets connexes d?actualité (Conformité GDPR, Drone, Intelligence Artificielle, Blockchain)

Dans le cadre de la stratégie de développement et de croissance de l?entreprise, nous recherchons un(e) stagiaire sur ces thématiques afin de rejoindre l?équipe Innovation.

DESCRIPTIF DE POSTE

Actions

  • Recherche documentaire
  • Analyse de multiples standards, normes, formats sécurité
  • Etablissement d?un référentiel normatif
  • Implémentation de schémas référents
  • Développement d?une application back end d?édition de schéma de données

Livrables

  • Référentiel normatif
  • Schémas normalisés


COMPETENCES REQUISES

Compétences techniques priorisées

  • Compréhension des domaines de la sécurité
  • Python
  • Système d?exploitation Linux

Compétences humaines attendues

  • Sens relationnel
  • Autonomie et prise d?initiative
  • Curiosité technologique
  • Goût des choses bien faites

15/01/2018 Stage Etude des marchés noirs et alternatifs H/F

SEKOIA Logo

TYPE DE POSTE : Stage Etude des marchés noirs et alternatifs

DEMARRAGE :  ASAP

DUREE :  4-6 mois

LOCALISATION :  Paris/Rennes

CONTACT : jobs@sekoia.fr

CONTEXTE ENTREPRISE


SEKOIA est un acteur francophone majeur, dédié uniquement au domaine de la Cybersécurité. Créée en 2008, sous forme de cabinet de conseil et d?expertise, la société compte en 2018 une cinquantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.
Les activités de l?entreprise se sont développées autour de 4 Business Unit (BU) :

  • BU Conseil: Gouvernance et gestion des risques, Audits organisationnels, AMOA sécurité, accompagnement de projets de transformation digitale, sécurité dans l?externalisation et le « cloud », ...
  • BU Expertise : Composée d?experts techniques spécialisés sur les approches offensives (test d?intrusion, phishing, audits techniques, simulation d?APT) et défensives via son CERT (Digital Forensic, Incident Response, Cyber Threat Intelligence, Analyse de Malware)
  • BU Innovation : Composée de concepteurs, architectes et bâtisseurs utilisant des stacks technos modernes, elle développe la première « Platform as a service » dédiée à la Cybersécurité ainsi que des applications qui l?utilisent : sekoia.io
  • BU Formation : Centre de formation cybersécurité traitant également de sujets connexes d?actualité (Conformité GDPR, Drone, Intelligence Artificielle, Blockchain)

Dans le cadre de la stratégie de développement et de croissance de l?entreprise, nous recherchons un(e) stagiaire sur ces thématiques afin de rejoindre l?équipe Innovation sur le développement de la plateforme sekoia.io dont l?objectif est de repenser la cybersécurité.

DESCRIPTIF DE POSTE

Actions :

  • Recensement des principaux acteurs
  • Mise en place d?une solution de monitoring anonymisé
  • Inscriptions, investigations

Livrables :

  • Prototype opérationnel
  • Code et configuration documentés


COMPETENCES REQUISES

Compétences techniques priorisées :

  • Sécurité réseau
  • Python
  • Système d?exploitation Linux
  • Maîtrise des langues arabe, russe et ou chinois

Compétences humaines attendues

  • Sens relationnel
  • Autonomie et prise d?initiative
  • Curiosité technologique
  • Goût des choses bien faites

 

15/01/2018 SII Rennes recrute plusieurs auditeurs/pentesteurs polyvalents H/F

SII Logo

STATUS OF THIS MEMO


SII Recrute plusieurs auditeurs et pentesteurs polyvalents pour renforcer son activité.


DISCUSSION

Dans le cadre du développement de notre nouvelle cellule conseil/audit nous cherchons des profils capables :

  • De se positionner en tant que référent technique pour nos clients
  • De réaliser des tests d?intrusions applicatifs (boites noires/blanches)
  • De faire de la qualification de projets lors de phases d?avant-vente
  • De réaliser des audits d?infrastructure
  • D'effectuer des missions de conseil et d?intégration
  • De réaliser des audits de code
  • D?animer des formations autour de la SSI
  • D'intervenir sur des projets de R&D

 

FLOW CONTROL

  • Poste de niveau ingénieur ou équivalent, plus que les diplômes nous valorisons les compétences (CTF, certifications, blogs, plateformes de challenges (root-me, newbiecontest?).
  • La créativité, le goût du challenge et le dynamisme sont requis.
  • Des compétences en balistiques (Nerf et/ou Billard) sont un plus.

 

Surprenez-nous !

 

ABSTRACT

Partenaire technologique des grandes entreprises, le groupe SII est au coeur de l?économie de l?innovation avec 4850 consultants et une présence internationale sur 50 sites. Pour nos collaborateurs, SII c?est aussi de la convivialité, de la technicité et des métiers passionnants qui génèrent expériences et opportunités de carrières.
Depuis 1979, notre organisation en agences avec un minimum de niveaux hiérarchiques vous assure proximité géographique et managériale.
SII Rennes recrute, rejoignez le mouvement #pwngénieur et participez à la transformation numérique.Partenaire technologique des grandes entreprises, le groupe SII est au coeur de l?économie de l?innovation avec 4850 consultants et une présence internationale sur 50 sites.
Pour nos collaborateurs, SII c?est aussi de la convivialité, de la technicité et des métiers passionnants qui génèrent expériences et opportunités de carrières. Depuis 1979, notre organisation en agences avec un minimum de niveaux hiérarchiques vous assure proximité géographique et managériale.
SII est signataire de la Charte de la diversité en entreprise et est une entreprise handi-accueillante.

CONTACT US

  • Twitter: @sii_ouest
  • Linkedin: Groupe SII


 

  • Skills : python / linux / pentest / CTF / audit / sécurité offensive/  nerf / billard

15/01/2018 Stage : Framework d?API python H/F

SEKOIA Logo

CONTEXTE ENTREPRISE

 

SEKOIA est un acteur francophone majeur, de?die? uniquement au domaine de la Cyberse?curite?. Cre?e?e en 2008, sous forme de cabinet de conseil et d?expertise, la socie?te? compte en 2018 une cinquantaine de collaborateurs, re?partis entre les sites de Paris et de Rennes.

Les activite?s de l?entreprise se sont de?veloppe?es autour de 4 Business Unit (BU) :

  • BU Conseil: Gouvernance et gestion des risques, Audits organisationnels, AMOA se?curite?, accompagnement de projets de transformation digitale, se?curite? dans l?externalisation et le « cloud », ...

  • BU Expertise : Compose?e d?experts techniques spe?cialise?s sur les approches offensives (test d?intrusion, phishing, audits techniques, simulation d?APT) et de?fensives via son CERT (Digital Forensic, Incident Response, Cyber Threat Intelligence, Analyse de Malware)

  • BU Innovation : Compose?e de concepteurs, architectes et ba?tisseurs utilisant des stacks technos modernes, elle de?veloppe la premie?re « Platform as a service » de?die?e a? la Cyberse?curite? ainsi que des applications qui l?utilisent : sekoia.io

  • BU Formation : Centre de formation cyberse?curite? traitant e?galement de sujets connexes d?actualite? (Conformite? GDPR, Drone, Intelligence Artificielle, Blockchain)

Dans le cadre de la strate?gie de de?veloppement et de croissance de l?entreprise, nous recherchons un(e) stagiaire sur ces the?matiques afin de rejoindre l?e?quipe Innovation sur le de?veloppement de la plateforme sekoia.io dont l?objectif est de repenser la cyberse?curite?.

DESCRIPTIF DE POSTE

Actions :

  • Conception et de?veloppement d?un framework de ge?ne?ration d?API python

  • Migration des API existantes vers les nouvelles API utilisant le framework

  • De?veloppement de plusieurs workers ope?rationnels

Livrables :

  • Prototype ope?rationnel

  • Code documente?


COMPETENCES REQUISES

Compe?tences techniques priorise?es

  • Python

  • Docker

  • Syste?me d?exploitation Linux

Compe?tences humaines attendues

  • Sens relationnel

  • Autonomie et prise d?initiative

  • Curiosite? technologique

  • Gou?t des choses bien faites

15/01/2018 Analyste Threat Intelligence H/F

SEKOIA Logo

Contexte Entreprise


SEKOIA est un acteur francophone majeur, de?die? uniquement au domaine de la Cyberse?curite?. Cre?e?e en 2008, sous forme de cabinet de conseil et d?expertise, la socie?te? compte en 2018 une cinquantaine de collaborateurs, re?partis entre les sites de Paris et de Rennes.

Les activite?s de l?entreprise se sont de?veloppe?es autour de 4 Business Unit (BU) :

  • BU Conseil: Gouvernance et gestion des risques, Audits organisationnels, AMOA se?curite?, accompagnement de projets de transformation digitale, se?curite? dans l?externalisation et le « cloud », ...

  • BU Expertise : Compose?e d?experts techniques spe?cialise?s sur les approches offensives (test d?intrusion, phishing, audits techniques, simulation d?APT) et de?fensives via son CERT (Digital Forensic, Incident Response, Cyber Threat Intelligence, Analyse de Malware)

  • BU Innovation : Compose?e de concepteurs, architectes et ba?tisseurs utilisant des stacks technos modernes, elle de?veloppe la premie?re « Platform as a service » de?die?e a? la Cyberse?curite? ainsi que des applications qui  l?utilisent : sekoia.io

  • BU Formation : Centre de formation cyberse?curite? traitant e?galement de sujets connexes d?actualite? (Conformite? GDPR, Drone, Intelligence Artificielle, Blockchain)

Dans le cadre de la strate?gie de de?veloppement et de croissance de l?entreprise, nous recherchons un(e) analyste en Threat Intel.

DESCRIPTIF DE POSTE

Votre champ d?action :

  • Interaction et densification des e?changes externes
  • Veille se?curite? cible?e
  • Hunting
  • Cre?ation d?indicateurs techniques
  • Mode?lisation de campagnes d?attaques
  • Re?daction de notes de synthe?se
  • Participation au de?veloppement de la plateforme threat intel interne
  • Formations CTI
  • Soutien a? la re?ponse sur incident et aux simulations d?attaques cible?es

 

COMPETENCES REQUISES


Expe?rience re?ussie dans une e?quipe en charge de traiter et comprendre des incidents de se?curite?

Compe?tences techniques priorise?es :

  • Re?seaux (architectures et protocoles)

  • Fonctionnement d?Internet dans son ensemble

  • Applications (Web ou client lourd)

  • Syste?mes d?exploitation

  • Fonctionnement des codes malveillants

  • Maitrise des vulne?rabilite?s, de leur de?tection/exploitation/correction

  • De?veloppement (Python ou Go)

Compe?tences humaines

  • Sens des priorite?s

  • Humilite?

  • Curiosite?

  • Pugnacite?

  • Re?dactionnel

  • Communication/relationnel

Des certifications oriente?es se?curite? seront un plus

15/01/2018 Analyste Sécurité - Expérimenté H/F

Pictime Groupe Logo

L'entité COREYE de Pictime Groupe assure l'hébergement et l'infogérance des applications haute disponibilité de ses clients en étant fournisseur de clouds métiers sécurisés pour le e-commerce, la santé et les applications critiques.

Dans le cadre de son développement, Coreye recrute un(e) :

Analyste Sécurité - Expérimenté H/F

Localisation : Parc de la Haute Borne, Villeneuve d?Ascq

Contrat : CDI

 

Vos missions :

 

Rattaché(e) à notre équipe SOC (Security Operating Center), votre mission sera d?assurer le maintien de la sécurité et de l?intégrité des données  des plates-formes de nos clients.

Vous avez également un rôle transverse en assurant l'interface avec le responsable du SOC et les clients de Coreye dans le but d?augmenter leur niveau de sécurité de manière continue.

 

Vos missions comportent les dimensions suivantes :

  • Opérationnelle : Maintien en conditions opérationnelles des plateformes de sécurité (en gestion par le SOC) en adéquation avec nos SLA, support aux équipes techniques sur les bonnes pratiques de sécurité ;
  • Analytique : Analyse, détection et corrélation des évènements produit par le SIEM, investigation et documentation liées aux incidents de sécurité, gestion des incidents de sécurité, production de reporting régulier et adapté aux besoins clients dans le but de piloter de manière opérationnelle la Sécurité de leur Système d?Information, alimentation des plans d?action ;
  • Business : Maintien de nos agréments (HADS) et ou certification (ISO27001), participation à notre amélioration continue ;
  • Technologique : Maintien des informations de sécurité, veille sur les nouvelles cybermenaces, et sur les sources de collecte de menace.

 

Votre profil :

Technicien ou Ingénieur(e) de formation dans un cursus lié à la sécurité informatique, vous avez au moins 3 ans d?expérience sur un poste similaire.

Vous êtes compétent dans les domaines et sur les outils suivants :

  • OS (Windows/Linux), notamment sur les moyens permettant de les sécuriser, et analyser les journaux d?événements ;
  • Outils de Sécurité (Firewall, IDS/IPS, WAF, Antivirus, Anti rootkit AntiDDOS, Encryption, ?) ;
  • Méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un réseau ou dans celui d'applications Web (injections SQL, XSS/CSRF...)
  • Outils d?investigation numérique (SIEM, IOCs, ?)
  • Réseau, et plus particulièrement dans la compréhension du fonctionnement des protocles

                 

Habitué(e) à un environnement multi clients, vous savez faire preuve de flexibilité.

Vos capacités synthétiques et rédactionnelles vous permettent de : restituer l?information utile à du personnel non technique en adaptant le discours, également lors de comité sécurité en interne ou en clientèle ; rédiger des rapports et des documentations.

Vous aimez le travail d?équipe, êtes force de proposition, et vous êtes animé(e)s par une véritable curiosité.

La maîtrise de l?anglais courant et technique est un plus, tout comme une certification liée à la sécurité.

 

15/01/2018 Consultant en cybersécurite?H/F

ACCEIS Logo

ACCEIS est une jeune entreprise rennaise spe?cialise?e en cyberse?curite?. Nos activite?s s?organisent autour de trois po?les : audit, conseil et formation. Fonde?e par des experts techniques, il s?agit d?une structure dynamique pre?sentant une croissance rapide. Nos principaux objectifs sont de fournir des prestations de qualite? en apportant des re?ponses pragmatiques a? nos clients.
Nous attachons de l?importance a? l?e?panouissement de nos collaborateur en leur proposant un environnement de travail stimulant, en privile?giant les e?changes et en tenant compte de leurs aspirations professionnelles.


Le poste


Vous inte?grerez notre structure en tant que spe?cialiste en cyberse?curite?. Vous interviendrez en priorite? sur des missions de conseil et d?assistance, au forfait, aupre?s de nos clients, en autonomie ou en collaboration avec un consultant expe?rimente? en fonction de la nature de la mission et de vos compe?tences. Suivant vos appe?tences, vous pourrez e?galement intervenir sur des prestations d?audit plus techniques (notamment audit de configuration et tests d?intrusion).

Ce poste est base? a? Rennes et des de?placements (inhe?rents au me?tier) sont a? pre?voir, en majorite? en re?gion parisienne (a? 1h25 de?s cet e?te?).


Votre profil

De formation bac+5 (Master ou e?cole d?inge?nieur), vous disposez ide?alement d?une premie?re expe?rience dans le domaine de la se?curite? des syste?mes d?information.

Curieux et motive?, vous avez un gou?t pour la technique et les the?matiques suivantes vous sont familie?res

  • Architectures de se?curite? ;
  • Audits organisationnels et physiques ;
  • Analyses de risques ;
  • Re?daction de politique de se?curite? des syste?mes d?information.

Une expe?rience en inte?gration de produits ou en administration dans un contexte de production serait un plus car le pragmatisme et la capacite? d?apporter des solutions concre?tes font partie de nos leitmotivs.

Vous e?tes un brillant consultant autonome et disposez de bonnes aptitudes re?dactionnelles. L?humour et la mai?trises de re?pliques de se?ries et films cultes sont des qualite?s appre?cie?es, voire indispensable, pour e?voluer au sein d?une e?quipe jeune pratiquant re?gulie?rement l?art mille?naire du troll.


Contact

Envoyez votre candidature (CV + lettre de motivation) a? jobs@acceis.fr sous la re?fe?rence suivante : JOBS- CONSEIL-001

12/01/2018 Consultant expérimenté / Manager en sécurité des SI - H/F

Accenture S.A.S Logo

Accenture, référence mondiale du conseil et des technologies, accompagne les plus grandes entreprises et administrations dans toutes les phases de leur transformation, de la stratégie à la mise en ?uvre.

Notre entreprise regroupe plus de 300 000 collaborateurs intervenant dans 120 pays sur de nombreux secteurs : assurance/banque, secteur public, télécommunications, aéronautique, énergie, distribution, santé, grande consommation, médias, tourisme, industrie automobile? 

En rejoignant Accenture, vous interviendrez en missions exclusivement dans les entreprises du CAC 40 et serez amené à travailler en France et à l?étranger.

Le département « Infrastructure Transformation » intervient chez ses clients grands comptes sur des définitions de stratégies IT et des programmes de transformation d?infrastructure. Il regroupe des experts en virtualisation et consolidation des postes de travail, des outils de collaboration, des serveurs, du stockage et du réseau, ainsi que des experts en gestion opérationnelle IT (Service Excellence).

 

Plusieurs postes sont à pourvoir en CDI, sur base d?un rattachement à Paris.

 

Votre Mission :

En tant que Consultant expérimenté ou Manager, spécialisé dans les problématiques de sécurité de l'information, vous intégrez une équipe polyvalente.

Nos offres vous permettent d'intervenir sur des sujets variés allant de l'analyse de risques à l'intégration de solutions de sécurité.

Vous aborderez un large éventail de domaines tels que :

  • Stratégie de sécurité et gestion de risques

  • Gestion d'accès et des identités

  • Sécurité des applications et infrastructures

  • Protection de l'information


Dans ce contexte, vous utilisez ou développez une ou plusieurs compétences suivantes:

  • Gouvernance sécurité, analyse de risques

  • Définition de politiques de sécurité, des organisations, et de processus de sécurité incluant des méthodologies et référentiels tels qu'ISO 2700x, EBIOS, ITIL, SOX, PCI-DSS

  • Définition d'architectures fonctionnelles et techniques, de l'intégration et du déploiement de solutions de sécurité (SIEM, SOC, DLP, VPN, PKI, IDS/IPS, GRC, I&AM, Sécurité SAP, ?)

  • Audits technique, fonctionnel et organisationnel

  • Continuité d'activité (PCA, PRA)

  • Assistance à maîtrise d'ouvrage et maîtrise d'?uvre des missions de sécurité

  • Elaboration des stratégies cyber sécurité, sécurité du Cloud et mobilité (BYOD)

 

Vos perspectives d?évolution :

Accenture propose des évolutions internes vers de nouvelles responsabilités ou de nouvelles expertises.
En rejoignant nos équipes, vous travaillez au quotidien des experts du monde entier. Vous maîtrisez une méthodologie performante et progressez grâce à un large panel de formation. Et surtout, vous avez un impact sur les transformations stratégiques des entreprises.

12/01/2018 Administrateur Systèmes et Sécurité F/H

IBM Services Center France Logo

IBM Client Innovation Center Lille est le groupement de l'ensemble des besoins humains et techniques pour la délivrance d'un service d'infogérance à des clients finaux. L'activité Infrastructure & Services a spécifiquement en charge la fourniture, la maintenance pro-active et la récurrence de l'architecture des systèmes des clients du groupe IBM.
Basé à Euratechnologies, nous privilégions le travail en équipe sur un large panel de technologies innovantes et spécifiques.
En plein essor, nous recherchons plusieurs Admin. Systèmes & Réseaux, et Sécurité F/H pour starter l?activité du 1er SOC IBM en France (11 autres centres dans le monde).


YOUR JOB

Vous faites partie de l?équipe du centre de surveillance cyber sécurité et vous administrez les systèmes d?information dédiés à la sécurité.

  • Maintenir les systèmes, réseaux et outils d?administration en condition opérationnelle
  • Surveiller le fonctionnement des systèmes et réseaux et détecter les dysfonctionnements
  • Analyser et résoudre les incidents et gérer les problèmes : priorités, approbation des contournements nécessaires, identification, priorisation et résolution de problèmes
  • Gérer les droits d?accès aux systèmes et réseaux
  • Mettre en oeuvre des changements en production
  • Suivre les performances et proposer des moyens d?optimisation des systèmes et réseaux


MUSTHAVE

  • Diplômé(e) d?une formation supérieure en informatique
  • 3 ans d?expérience minimum dans le domaine de l?infrastructure IT
  • Connaissances du système (Linux et Open source), du réseau, la sécurité IT, et des outils de production et ITIL


NICE TO HAVE

  • Bon niveau d?anglais pour partager votre REX à vos collègues internationaux
  • Connaissances des problématiques de cyber sécurité et du fonctionnement des outils associés + soif d?apprendre sur ces sujets

 

12/01/2018 Analyste Sécurité des SI Senior F/H

IBM Services Center France Logo

Pour répondre au besoin d?accompagnement exprimé par l?un de nos clients, nous recherchons des analystes CyberSOC Niveau 2/3 F/H.
L?activité de notre client est réalisée depuis les locaux du SOC IBM localisé dans l?agglomération Lilloise.


Ses principales activités sont les suivantes :

  • Mène les premières investigations sur les incidents de sécurité
  • Assure la communication et l?escalade des incidents conformément aux prescriptions (CSIRP)
  • Assure la communication avec les responsables métiers en charge des informations et des plans de réponse sur des incidents de haute sévérité
  • Réalise les analyses sur les fichiers logs
  • Recherche et identifie les activités anormales ou malicieuses sur les alertes de différents outils
  • Prépare de façon hebdomadaire et mensuelle les rapports "météo du service" (synthèse des événements + évolution des tendances).


Le profil recherché est le suivant :

  • Plus de 3 ans d?expérience - niveau BAC+4/5


Compétences :

  • Fortes compétences en matière d?analyse et de résolution d?incidents de sécurité
  • Forte connaissance des standards et dispositifs réseaux (7 couches, TCP/IP, zones de sécurité, Firewall, IDS?)
  • Expérience sur les outils d?administration systèmes, réseaux, sécurité
  • Connaissance des formats, de l?agrégation de l?analyse de logs syslog, http logs, DB logs, ainsi que des outils d?analyse et de recherches tels que QRadar, NMAP, Nessus, Metasploit, Netcat
  • Expérience de définition et d?implémentation de stratégies de confinement
  • Bonnes connaissances dans les domaines de la sécurité, des techniques d?intrusion, de hacking, de détection des intrusions et de lutte contre les cyber attaques
  • Capacité de synthèse et d?analyse.
  • Très bonne expression orale et écrite
  • Anglais écrit et oral

11/01/2018 Senior Account Manager- Enterprise Consulting Services H/F

BlackBerry France S.A.S. Logo

Be part of something special; come join the BlackBerry Enterprise Consulting Team!

Today, BlackBerry® is a transformed company. We?re no longer about the smartphone, but the smart in the phone?and in cars and containers, medical devices and wearables, consumer appliances, industrial machinery, and ultimately the entire Enterprise of Things (EoT). What we once did for smartphones is what we?re now doing for EoT ? envisioning, enabling and securing new forms of communication that are connecting the business world in extraordinary new ways. We have the most complete and advanced end-to-end solutions to enable EoT, and our ideas lead the way in the hottest markets like cybersecurity, SaaS, neural networks and autonomous vehicles.

BlackBerry Enterprise Consulting offers services that focus on the full lifecycle of a customer Secure Enterprise Mobility Journey. From Strategic Business Value Services, Deployment, Cybersecurity and Support Services through to Customer Success, Enhanced Support and Managed Services, BlackBerry Enterprise Consulting provides best practice and best in breed services. You can read more about our Consulting services here: https://ca.blackberry.com/enterprise/enterprise-consulting.

With significant growth every year for the past 5 years, we are looking for a stellar Senior Account Manager based in Germany to join our EMEA team.


Are you the person we are looking for?

Working within our Enterprise Consulting business, you will be responsible for identifying and driving Enterprise level Consulting Services deals from end to end across the DACH region. You will have a real passion for selling industry leading professional services and achieving your quota. In return for your talent and enthusiasm we can offer you the opportunity to thrive in a dynamic global environment, working alongside outstanding colleagues. In addition, we provide competitive compensation, commission & benefits packages. In summary, you provide the talent and we will provide the environment and resources to help you to succeed and accelerate your professional growth & development.


In this role, you will:

  • Develop and maintain a quality pipeline of services opportunities within targeted EMEA territories.
  • Work closely with the product sales team to identify sales opportunities in accounts and engage the appropriate resources to develop the opportunity
  • Understand, position, and sell the full Enterprise Consulting Services Platform
  • Work to achieve competitive territory sales quotas
  • Drive Enterprise Consulting Services deals end to end. From lead generation & qualification, to solution development and presentation to contract negotiations, to deal closing, and to making sure the deal is properly transitioned to the BlackBerry Enterprise Consulting Delivery Organization for timely staffing and execution.
  • Build compelling business cases to support proposals and identify return on investment, successfully converting opportunities into consulting engagements.
  • Develop strong relationships with potential and existing clients at VP, CIO, and Director level.
  • Work with internal BlackBerry organizations (sales, product marketing, engineering, development, etc.) to develop solutions for customer business problems.
  • Conduct sales calls and customer visits to qualify, scope, and close services opportunities.
  • Develop & deliver strategic services sales plans.
  • Closely collaborate with BlackBerry sales and Technical teams, to develop consulting proposals for senior customer management, including project approach, timeline, deliverables, and costing.
  • Own the Statement of Work, negotiation, and contracting process
  • Develop and maintain opportunities in a weekly pipeline forecasting.
  • Ensure successful delivery of the defined solution and maintain contact with current BlackBerry accounts as potential sources of additional business and as referenceable accounts.


You will have:

  • A BA in business administration, computer science, or equivalent business or technical field experience.
  • Significant and recent experience successfully selling IT consulting & Cybersecurity services within targeted Enterprise accounts across DACH.
  • In depth knowledge of selling strategies, development of proposals, contracts, close plans, and statements of work for professional services.
  • A background in positioning related Technology or Enterprise Applications Solutions.
  • The ability to develop executive level relationships.
  • Accomplished communication and negotiation skills.
  • Be willing to travel regionally.
  • Previous experience within the EMM/Mobility sector is preferred, but not required.but it's not essential.


Interested in hearing more?  Then we would love to hear from you.


An Absolute Commitment to Equality

It is the policy of BlackBerry to ensure equal employment opportunity without discrimination or harassment on the basis of race, color, creed, religion, national origin, alienage or citizenship, status, age, sex, sexual orientation, gender identity or expression, marital or domestic/civil partnership status, disability, veteran status, genetic information, or any other basis protected by law.

EEO Minorities/Females/Protected Veteran/Disabled

BlackBerry strives to create an accessible and inclusive application and selection process and is committed to working with and providing reasonable accommodation to job applicants who may require provisions to participate in the selection process. Should you require an accommodation, please contact recruitment@blackberry.com to discuss your needs.

11/01/2018 Data Protection Officer H/F

Aubay SA Logo

As part of the Information Security services team, this position will be part of the regulatory & compliance service in order to provide advisory, implementation and as ?DPO-as-a-service? for different type of clients.

The Data Protection Officer is expected to provide needed support in relation to the new EU GDPR, ensuring that the clients are able to provide demonstrable evidence of good governance in managing data protection according to applicable regulations.

The DPO will be expected to develop policy and procedures, maintain a privacy and data protection knowledge base, deliver presentations, and facilitate awareness training for all employees.


Specific responsibilities

  • Managing Data Protection Compliance and advising on legal requirements and best practice
  • Implement and keep up-to-date of applicable privacy laws and guidelines with respect to Data Protection
  • Advise clients for controls implementation and processes, developing project program including implementation plan
  • Develop client corporate Data Protection Framework that supports the Data Protection Policy, mainly focused on EU GDPR, attending client requirements and impact on their business
  • Develop and provide training and awareness data protection programme, including best practice document for client staff
  • Responsible to act as contact point for the relevant supervisory authority on issues relating to data processing both internally and for clients
  • Develop metrics for monitoring compliance and reports oriented to top management


Qualifications

  • Prior experience in a similar role, with broad knowledge on EU GDPR. CIPP certification is a plus
  • Fluency in English. Any other language is a plus
  • Excellent written and verbal communication skills
  • Good personal organization, self-motivation and project management skills. Project management certification (e.g. PMP, Prince 2) is a plus
  • Experience working with ISO 27001 is an asset

 

11/01/2018 IT Security Officer H/F

Aubay SA Logo

RESPONSIBILITIES

  • Identity Access Management (IAM):
    • Define and control privileged accesses (Admin, remote access (VPN), ...),
    • Define, implement, review and improve policies, procedures and other documents (CERT), particularly with respect to information security processes
  • Ensure that the controls performed are in line with the Information System risk analysis:
    • Access control at the application, database and network level
    • Vulnerability reports analysis (network, software, access, ...).
    • Provide analysis and appropriate advice on vulnerabilities discovered.
    • Following ongoing vulnerabilities analysis, develop remediation and corrective action plans in connection with operational and governance functions,
  • Manage daily information system security vulnerabilities (CIRCL, CERT, etc ...) and monitor security update patches deployment for vulnerabilities with a significant risk for the company,
  • Write and revise information security policies, standards, procedures and guidelines


PROFILE

  • Bac +3 / 4 level in computer science with at least 7/8 years of experience in the field of information systems security
  • Being CISM and / or CISSP certified is an advantage
  • "Pen Tests" frameworks knowledge, being able to analyse and understand the reports provided by companies that have made these "Pen Tests".
  • Network technologies knowledge: Cisco, Checkpoint, certifications are assets.
  • Safety standards knowledge: ISO 2700X, NIST, COBIT, ...
  • Experience in implementing information security solutions, standards, processes and procedures.
  • Experience in defining information security controls and countermeasures, methods of analysis and their effectiveness
  • Proficient in English, knowledge of French and German is an asset.
  • Good management, presentation and communication skills.
  • Autonomous, organized, able to answer to tight deadlines and to work under pressure.

 

 

11/01/2018 SIEM Consultant H/F

Aubay SA Logo

The Security consultant will be responsible for the management of the customer's SIEM solution in a large corporation. 

The consultant is responsible for monitoring and managing log sources for the client SIEM solution.

He will work closely with other teams to ensure that the SIEM is performing to standard with all necessary logging sources. Additionally, at working with other stakeholders and based on the acquired knowledge of the client network, he will be able to perform risk assessments and apply security governance principles based on standard frameworks.

In the continuation of the implementation of security controls based on framework best practices, the consultant will need to apply project management principles to ensure a proper application of the controls managing different stakeholders' expectations.


RESPONSIBILITIES:

  • Act as the subject matter expert for the customer's SIEM solution
  • Maintain SIEM operations and document current network environment
  • Work with different stakeholders to ensue all necessary logging sources are reporting to the SIEM
  • Implement risk management methodologies and implement countermeasures based on security standard best practices
  • Manage client expectations and program implementation plans attending stakeholders' needs using project management principles


PROFILE 

  • Bachelor's Degree in Computer Science or related technical discipline, or the equivalent combination of education, professional training, or work experience
  • Prefer at least 3 years of experience in the field
  • Experience in performing infrastructure support at an enterprise level
  • Ability to demonstrate strong knowledge of information security concepts
  • Fluent in English oral and written is mandatory. French is an advantage


PREFERRED SKILLS:

  • Initiative and a personal interest in Information Technology Security
  • Relevant IT certifications such as CCNA, CCNP, CRISC, CISM, etc.
  • Experience with change control policy and procedures
  • Prior experience with project management methodologies (e.g. PMP, Prince 2)".
  • Experience working with Information Security frameworks (e.g. ISO 27001, NIST)

10/01/2018 GRC Consultant H/F

DXC TECHNOLOGY Logo

This vacancy is for a Principal consultant with all-round information security skills to join the DXC Security Consulting SRM (Strategy and Risk Management) practice and will require an extensive proven track record in acting as the lead consultant in IT Security engagements.

Successful candidates may be assigned to a wide range of assignments, depending on expertise and group requirements.  The consultant will be required to lead, advise, and provide Security Consultancy services to both Public and Private sector clients and take an active role in customer deployments. These will include (but not limited to); providing security advice, security risk analysis, security management compliance assessments, security gap analysis and the provision of security policy documentation.

The consultant will be the subject matter expert within the team and take responsibility for leading and guiding the other consultants.


In addition to the above, the successful applicant will expected to:

  • Be a trusted advisor, create and maintain effective customer relationships, so as to insure customer satisfaction;
  • Act as an expert providing direction and guidance to process improvements and establishing policies. Frequently represents the organization to external clients;
  • Regularly exercise significant independent judgment within broadly defined policies and practices to determine best method for accomplishing work and achieving objectives;
  • Apply advanced subject matter knowledge to complex business issues, and is regarded by others within DXC as a subject matter expert;
  • Lead and/or provide expertise to functional project teams and may participate in cross functional initiatives but does not manage other employees as a primary job function;
  • Be accountable for consistent and significant chargeability levels and for assisting in meeting or exceeding revenue and customer satisfaction goals;
  • Actively contribute to DXC's solutions portfolio by providing information ranging from technical knowledge to methodologies, based on experience gained from customer projects;
  • Provide mentoring and guidance to employees at lower job levels.

 

Qualifications:

The following skills are required:

  • Significant experience of security processes and standards;
  • Ability and experience to identify solutions to resolve security gaps in systems and designs, and in security policy creation and related documentation;
  • Detailed understanding of security management and assurance practices, with hands on experience;
  • Experience in working with clients to capture requirements and formulate solutions;
  • Appreciation of trends in IT security.
  • 10+ years of professional experience offering advice in Information Security.
  • MSc in an IT related subject or relevant industry experience.
  • Preferably one or more security certification among the following: Lead Auditor ISO27001, CRISC, CISSP, CISA, CISM.

 

10/01/2018 Security Architect Consultant H/F

DXC TECHNOLOGY Logo

Job Decription:


This vacancy is for a Security Architect Principal consultant with all-round information security skills to join the DXC Security Consulting SRM (Strategy and Risk Management) practice and will require an extensive proven track record in acting as the lead consultant in IT Security engagements.

Successful candidates may be assigned to a wide range of assignments, depending on expertise and group requirements.  The consultant will be required to lead, advise, and provide Security Consultancy services to both Public and Private sector clients and take an active role in customer deployments. These will include (but not limited to); providing security advice, security risk analysis, security management compliance assessments, security gap analysis and the provision of security policy documentation. 

 

The consultant will be the subject matter expert within the team and take responsibility for leading and guiding the other consultants. The candidate has Technical expertise in a wide portfolio of security control technologies and security related experience with a proven track record of delivery in a dynamic and reactive environment

 

In addition to the above, the successful applicant will expected to:

  • Work with project personnel to ensure a sound understanding of architectural requirements and supporting solution architecture
  • Ensuring that proposed solutions are technically sound, per industry standards and best practices and are aligned to the strategic and business requirements
  • Determine security requirements by evaluating business strategies and requirements; researching information security standards; conducting system security and vulnerability analyses and risk assessments; studying architecture/platform; identifying integration issues
  • Be responsible for the day-to-day management of work package deliverables.
  • Provide day-to-day consulting support for project tasks
  • Leverage security expertise to ensure project tasks are completed and delivered to meet DXC quality standards
  • Be a trusted advisor, create and maintain effective customer relationships, so as to insure customer satisfaction;
  • Act as an expert providing direction and guidance to process improvements and establishing policies. Frequently represents the organization to external clients;
  • Regularly exercise significant independent judgment within broadly defined policies and practices to determine best method for accomplishing work and achieving objectives;
  • Apply advanced subject matter knowledge to complex business issues, and is regarded by others within DXC as a subject matter expert;
  • Lead and/or provide expertise to functional project teams and may participate in cross functional initiatives but does not manage other employees as a primary job function;
  • Be accountable for consistent and significant chargeability levels and for assisting in meeting or exceeding revenue and customer satisfaction goals;
  • Actively contribute to DXC's solutions portfolio by providing information ranging from technical knowledge to methodologies, based on experience gained from customer projects;
  • Provide mentoring and guidance to employees at lower job levels.

 


Qualifications:

The following skills are required:

  • Strong understanding of the information security industry, current security issues and trends.
  • High level knowledge of principles, practices and procedures of information security and how this applies to and impacts the business and knowledge of standard Systems Development Life-Cycle practices
  • Knowledge of information system architecture and security controls (i.e. firewall and border router configurations, operating systems configurations, wireless architectures, databases, specialized appliances and information security policies and procedures)
  • Must be highly motivated and able to work well in a team. A can-do attitude is important and must be fully committed to seeing security as an business enabler
  • Have knowledge of industry standard Enterprise/Solution Architecture frameworks e.g. 27001, TOGAF, SABSA
  • Excellent written and oral communication skills at all levels, strong communicator and ability to articulate and communicate complex IT-related business issues to senior staff
  • Ability to constructively challenge, facilitate and probe to fully understand the business needs.
  • Proven ability to plan and prioritise workloads, project manage whilst working to strict deadlines and measuring progress.
  • Organizational, decision-making and analytical skills
  • Ability to work at senior levels within client organizations
  • Strong team leader ability and to work within a team
  • Proven experience in developing, owning and managing a project plan
  • 10+ years of professional experience offering advice in Information Security.
  • MSc in an IT related subject or relevant industry experience.

 


Desirable skills:

  • CISSP, CISM
  • Technical expertise in a wide portfolio of security control technologies and security related experience with a proven track record of delivery in a dynamic and reactive environment.
  • Have experience in physically delivering solutions using a variety of security products from a wide spectrum of vendors
  • Have a track record of successfully delivering continuous improvement programmes across infrastructure services
  • Have a track record for design and delivery of new technologies into existing legacy environments
  • Have a track record of successfully designing and building secure IT systems/environments

 

 

09/01/2018 Chef de Projet Sécurité H/F

BNP Paribas Logo

Au sein de la Fonction Technologie & Processus du groupe, le département ITG (IT Groupe) pilote la production mutualisée du groupe BNP Paribas. Il gère notamment la définition de la stratégie technique et des architectures, le déploiement et la gestion des matériels, des télécommunications et des outils bureautiques, la mise en oeuvre des applications et le pilotage des systèmes.

En nous rejoignant, vous intégrez des équipes à taille humaine, où règnent solidarité, esprit de challenge et sens du service. Nous recherchons à Montreuil-Sous-Bois, un(e) : Chef de Projet Sécurité H/F en CDI

 

Contexte et Enjeu du poste :

Les grands enjeux de l'informatique actuelle nécessitent une sécurisation accrue des données et des applications bancaires. Dans un contexte croissant de développement des solutions de mobilité, le poste consiste à accompagner les équipes techniques pour mieux répondre à ces enjeux en proposant des services de sécurisation des actifs du SI. Les services sont en constante évolution pour répondre aux nouveaux usages dans un contexte innovant qui s'ouvre de plus vers une consommation des services Cloud (smartphones et tablettes, accès Wifi et nomades, BYOD, Microsoft Azur AD, etc..).

 

Le poste à pourvoir s'inscrit au sein de l'équipe d'Expertise et d'Ingénierie des solutions de cyber-sécurité sur un périmètre de responsabilité international.

 

Activités principales :

Au sein de l'équipe d'Expertise et d'Ingénierie des solutions de cyber-sécurité, votre mission consistera à :

  • Décliner la stratégie définie par la gouvernance du programme Cyber-Sécurité
  • Contribuer à l'élaboration et la validation des documents projets décrivant la stratégie
  • Accompagner les équipes dans la définition des évolutions et de la roadmap d'évolution des services
  • Suivre l?évolution des offres et contrats de services en adéquation avec les solutions techniques délivrées
  • Piloter, coordonner, et suivre l'ensemble des projets en charge
  • Assurer le dimensionnement des moyens nécessaires à la réussite des projets
  • Préparation des éléments de chiffrage, de budget et de facturation,
  • Définir les objectifs et jalons de l'équipe projet et en suivre l'avancement
  • Veiller à la conformité de la solution par rapport aux besoins exprimés
  • Assurer le reporting projet et managérial
  • Gérer et animer la relation clients
  • Préparer et participer aux comités de pilotage auprès des décideurs
  • Déterminer et proposer des actions correctives ou d'alerte si nécessaire
  • Garantir et développer un dialogue efficace avec l'ensemble des acteurs et participer aux relations fournisseurs.

 

Apports de la mission :

  • Développer ses connaissances autour des solutions de cyber-sécurité dans le domaine très exigeant de la Banque.
  • Développer sa capacité à pouvoir gérer et décliner des projets en forte visibilité (programme Cyber-Sécurité)
  • Ouverture vers d'autres domaines technologiques : Cloud, réseau, poste de travail, smartphones, messagerie, communications unifiées, etc...
  • Développer sa capacité à travailler en équipe en intégrant des projets sur des périmètres multi-métiers et internationaux.

 

Evolution Possible :

  • Evolution vers des postes plus fonctionnels (MOA, Gestion de Projets, Direction de Projets), pilotage d'activités, fonctions IT Risques ou RSSI.
  • Evolution vers des axes managériaux.

 

Compétences techniques indispensables pour le poste :

- De formation Bac+5 en informatique, vous avez au moins 5 ans d'expérience en gestion de projet en sécurité

 

  • Gestion de Projets
  • Gestion Budgétaire
  • Sensibilisation au monde de la Production Informatique (ITIL)
  • Architecture des SI
  • Systèmes d'exploitation : Windows, Linux, Unix
  • Sécurité des infrastructures & Réseau

 

Compétences comportementales indispensables pour le poste :

  • Capacité à collaborer
  • Capacité à communiquer
  • Capacité de créativité et d?innovation
  • Rigueur et précision
  • Être orienté résultats

 

 

 

08/01/2018 Senior IT Security Consultant H/F - CDI

EBRC Logo

A real challenge in an international high-tech environment

Leader in Luxembourg and Greater Region for the ?Datacenter, Cloud and Managed Services field, EBRC have the ambition to become the hub of Excellence and Trusted center in the management of the sensitive information.

In the development of its ?Trusted Services Europe?, EBRC is looking for an:

 

Senior IT Security Consultant (M/F) - CDI

 

As a member of an international team, your mission will be to:

  • Develop our SOC (Security Operation Center) capacity and experience
  • Improve our SIEM service
  • Define architecture for security  systems
  • Perform technical watch on security and participate in projects meetings
  • Perform Security audit including forensic analysis
  • Provide technical support for Operating systems
  • Generating and written security audit report
  • Contribute to the activities of the services for delivering high quality services and support
  • Perform user awareness activities and program
  • Set up the team

 

 

Profile:

  • You hold a university degree or an engineering degree (Master Computer 2) with a specialization in security of information systems
  • With an experience of at least 5 years in security of information systems, you have developed a knowledge in the world of services
  • You have good writing skills (writing audits and reports documents) in French and English
  • You have a wide knowledge of the aspect of the ICT domain
  • You are able to perform investigation on complex security incident
  • You have excellent knowledge of Operating system and good practices of their configuration and protection
  • Excellent knowledge of network concepts and the associated security solution (intranet, internet, extranet architecture, Authentication systems, Firewall, Proxies, Network IDS/IPS, PKI, email gateways, IP security, Remote access control and violation, data protection and integrity, Encryption, Viruses?)
  • Good knowledge in management, correlation and centralization of system?s log
  • You know how to take the benefits of a SIEM and eventually how to deploy, configure and manage it. Knowledge of HP ArcSight, Splunk is a plus
  • You understand the Risk Management frameworks and the role of identification, detection and response (NIST framework of cybersecurity)
  • You are able to create and maintain security configuration guidelines under Windows, Redhat, Apache, Tomcat, Oracle etc?
  • You have strong knowledge of IT Best practices such as ITIL (be certified will be an asset)
  • You have strong communication skills

05/01/2018 Evaluateur en Cybersécurité H/F

AMOSSYS Logo

Société reconnue de conseil et d'expertise en cybersécurité, AMOSSYS connaît un fort développement dans tous ses marchés : administration, industrie, services.

Dans le cadre du développement de ses activités de Centre d?Évaluation de la Sécurité des Technologies de l?Information (CESTI) agréé par l?ANSSI, AMOSSYS recherche un(e) :

 

- EVALUATEUR EN CYBERSECURITE -

 

Description du poste

La sécurisation des systèmes d?information repose en grande partie sur la mise en ?uvre de fonctions (techniques, logicielles et matérielles) fournies dans de nombreux cas par des produits de sécurité. Aussi, face à l?accroissement des menaces (cyberattaques, cybercriminalité, malwares, dénis de services, etc.) et à l?augmentation des surfaces d?exposition (nomadisme, services Cloud, smartphone et tablettes, télétravail, ?), les éditeurs sont de plus en plus contraints de faire évaluer et certifier la sécurité de leurs solutions, afin d?apporter de la confiance à leurs clients.

Rattaché au Responsable du Pôle Evaluation, vos principales missions seront de :

  • Expertiser divers produits et solutions de sécurité, dans des domaines variés (réseaux, objets connectés, systèmes industriels, outils de chiffrement, etc.) dans le cadre de travaux régis par les méthodologies CSPN et Critères Communs
  • Rédiger des rapports d?évaluation de ces produits
  • Emettre un avis d?expert sur les produits évalués
  • Soutenir vos travaux et résultats auprès de l?ANSSI et du client final

 

Suivant vos ambitions et vos compétences vous pourrez rapidement être amené à gérer les projets dans leur intégralité.

 

Modalités :

  • Type de contrat : CDI (Convention Syntec)
  • Localisation : Rennes (35), déplacements ponctuels
  • Pôle : Evaluation
  • Salaire : à négocier en fonction de vos compétences et notamment de votre expérience en Critères Communs
  • Tickets-restaurant / Prime de vacances / Intéressement / Mutuelle / Chèques-cadeaux / Chèques-culture / Chèques-vacances...

 

Profil souhaité

  • Niveau de qualification : Ingénieur / Cadre / Bac+5

 

Expérience requise : Confirmé

  • Une expérience de 3 ans minimum dans le domaine de l?ingénierie SSI et particulièrement de la sécurité informatique
  • Connaissance des processus CSPN et Critères Communs, et de préférence, une bonne expertise
  • Des compétences dans au moins un des domaines suivants : Sécurité des réseaux (pare-feu, VPN, chiffrement de flux, ?) / Sécurité des mobiles (Android, IOS) / Sécurité des systèmes industriels / Systèmes (unix, windows) / Développement logiciel à forte exigence en sécurité / Pentests / Cryptographie
  • D?un bon relationnel, vous appréciez travailler en équipe et aimez faire face à des défis techniques et/ou technologiques.
  • Vous actualisez en permanence vos connaissances et êtes force de proposition. Soucieux de la satisfaction client vous portez une attention particulière à la qualité de votre travail et des livrables documentaires.

 

Comment postuler ?

Merci d?adresser votre candidature (lettre, CV, prétentions) sous la référence 2018-FIC-1101 à rh@amossys.fr  

05/01/2018 Consultant en Cybersécurité H/F

AMOSSYS Logo

Société reconnue de conseil et d'expertise en cybersécurité, AMOSSYS connaît un fort développement dans tous ses marchés : administration, industrie, services.

AMOSSYS intervient pour de grands donneurs d?ordre afin de les aider à sécuriser leurs systèmes d'information.

Pour accompagner cette croissance, AMOSSYS renforce ses équipes et recherche un(e) :

 

- CONSULTANT EN CYBERSECURITE -

 

Description du poste

Rattaché au Responsable du Conseil, vous interviendrez sur des missions aux thématiques variées :

  • Sécurité des systèmes d'information : accompagnement RSSI, mise en place SMSI, SCADA, schémas directeurs SSI, analyses de risques (EBIOS, ISO 27005), politiques de sécurité, tableaux de bords, RGS, homologations de sécurité, etc.
  • Cyberdéfense : Etats de l'art et analyses des produits du marché (SIEM, IDS / IPS, DPI, logiciels d'investigation numérique), accompagnement opérationnel, investigation numérique, etc.
  • Audits organisationnels et de conformité : ISO 2700x, RGS, agrément hébergeur de données de santé, données personnelles, etc.

 

Modalités :

  • Type de contrat : CDI (Convention Syntec)
  • Localisation : Rennes (35), déplacements réguliers
  • Pôle : Conseil
  • Salaire : à négocier
  • Tickets-restaurant / Prime de vacances / Intéressement / Mutuelle / Chèques-cadeaux / Chèques-culture / Chèques-vacances...

 

Profil souhaité

  • Niveau de qualification : Ingénieur / Cadre / Bac+5

Expérience requise : Confirmé

  • Une expérience minimum de 2 ans dans le domaine du conseil en SSI
  • Idéalement certifié pour vos compétences en sécurité (Lead Auditor 27001, Risk manager 27005, CISSP, etc.)
  • D'un bon relationnel, vous savez établir et entretenir une relation client et aimez comprendre les enjeux métiers des clients pour lesquels vous intervenez.
  • Vous actualisez en permanence vos connaissances et participerez au développement de l?activité d'AMOSSYS.

 

Comment postuler ?

Merci d?adresser votre candidature (lettre, CV, prétentions) sous la référence 2018-FIC-6101 à rh@amossys.fr  

05/01/2018 Ingénieur Commercial H/F

AMOSSYS Logo

Société reconnue de conseil et d'expertise en cybersécurité, AMOSSYS connaît un fort développement dans tous ses marchés : administration, industrie, services.

Pour accompagner cette croissance, AMOSSYS renforce son équipe commerciale et recherche un(e) :

- INGENIEUR COMMERCIAL -

Vous serez amené à travailler dans des contextes variés (secteur public, grands groupes, PME) dans toutes les activités d?AMOSSYS (conseil, audit, évaluation, études, CERT).

 

Description du poste

Rattaché à la Direction, vos principales actions seront de :

  • Vendre nos offres auprès de grands comptes, administrations, OIV et PME
  • Assurer des actions de prospection commerciale et de communication
  • Piloter des dossiers d'avant-vente
  • Gérer la relation client

 

Modalités :

  • Type de contrat : CDI (Convention Syntec)
  • Localisation : Rennes (35), déplacements ponctuels
  • Salaire : à négocier (fixe et variable) + Véhicule de fonction
  • Tickets-restaurant / Prime de vacances / Intéressement / Mutuelle / Chèques-cadeaux / Chèques-culture / Chèques-vacances...

 

Profil souhaité

  • Niveau de qualification : Ingénieur / Cadre / Bac+5

 

Expérience requise :

  • Expérience commerciale significative (3 ans ou plus) dans la vente de prestations de services informatiques
  • Une expérience dans le domaine de la sécurité de l'information serait un plus
  • D'un bon relationnel, vous appréciez de travailler en équipe et aimez relever des défis

 

Comment postuler ?

Merci d?adresser votre candidature (lettre, CV, prétentions) sous la référence 2018-FIC-7101 à rh@amossys.fr  

05/01/2018 Ingénieur Avant-Vente H/F

AMOSSYS Logo

Société reconnue de conseil et d'expertise en cybersécurité, AMOSSYS connaît un fort développement dans tous ses marchés : administration, industrie, services.

Pour accompagner cette croissance, AMOSSYS renforce son équipe d'avant-vente et recherche un(e) :

- INGENIEUR AVANT-VENTE -

Vous serez amené à travailler dans des contextes variés (secteur public, grands groupes, PME) dans toutes les activités d?AMOSSYS (conseil, audit, évaluation, études, CERT).

 

Description du poste

Rattaché au Responsable Opérationnel, vous serez en charge d?assurer le pilotage technique du processus d?avant-vente :

  • Identification du besoin (avec le soutien de nos ingénieurs commerciaux)
  • Analyse de cahiers des charges
  • Constitution des propositions techniques
  • Défense des offres face aux clients

 

Modalités :

  • Type de contrat : CDI (Convention Syntec)
  • Localisation : Rennes (35)
  • Salaire : à négocier
  • Tickets-restaurant / Prime de vacances / Intéressement / Mutuelle / Chèques-cadeaux / Chèques-culture / Chèques-vacances...

 

Profil souhaité

  • Niveau de qualification : Ingénieur / Cadre / Bac+5

 

Expérience requise : Confirmé

  • Idéalement une expérience de 5 ans dans le domaine de la sécurité des systèmes d'information
  • La connaissance de la réglementation nationale (LPM, RGS...) voire européenne (RGPD, eIDAS...) serait un plus.
  • D'un bon relationnel, vous appréciez de travailler en équipe et aimez faire face à des défis techniques. Vous disposez de bonnes capacités de conviction et d'expression orale et écrite, de créativité et de vivacité. Vous avez développé de réelles compétences dans l'animation de ressources en mode projet.

 

Comment postuler ?

Merci d?adresser votre candidature (lettre, CV, prétentions) sous la référence 2018-FIC-7102 à rh@amossys.fr  

04/01/2018 Consultant sécurité - architecte H/F

Groupe On-X Logo

ON-X, cabinet français indépendant de conseil et d'expertise, est spécialisé dans l'intégration du numérique dans les entreprises, les administrations et les collectivités.


Bénéficiant de 30 ans d'expérience et de trois agences (Paris, Toulouse, Montbéliard) pour répondre à ces nouveaux enjeux, notre cabinet est organisé autour de 5 pôles de compétences qui accompagnent nos clients successivement à définir la stratégie de transition, à passer les grandes étapes d'aide à la décision, à architecturer puis à conduire leurs projets de mise en oeuvre et enfin à piloter les services délivrés.
Nos missions : servir nos clients dans la durée, être un acteur décisif dans la définition et la mise en oeuvre des projets de
transformation numérique.

MISSION

Au sein du pôle Sécurité Numérique, vous contribuerez globalement dans un poste de consultant architecte sécurité à :

  • Appréhender les enjeux métier de nos clients.
  • Analyser les risques liés à des architectures à partir de méthodologies, normes et standard de la profession.
  • Réaliser des missions pour les besoins de nos clients dans le domaine de l?expertise technique (selon compétences et affinités) :
  • Etudes et assistance au choix de solutions de sécurité : identification, analyse, comparaison et réalisation d?une maquette des solutions de sécurité du marché.
  • Durcissement : réalisation de guide de sécurisation de systèmes et d?applications.
  • Sécurité des systèmes industriels : revue d?architecture, sécurisation des composants.
  • Protection de l?information et lutte contre la fuite d?information : analyse et évaluation des scenarii de fuites d?information et recommandations.
  • Gestion des identités : rationalisation des identités et des processus organisationnels et techniques.
  • IGC et service de notarisation : état des lieux, étude et accompagnement.
  • Contribuer au développement de l?activité auprès de nos clients.
  • Contribuer à l?encadrement de consultants dans le cadre de missions pour le compte de nos clients.
  • Contribuer à la communication externe.


De manière spécifique, pour répondre aux besoins d?un de nos clients, vous réaliserez au sein d?une équipe intégrée à une mission mettant en oeuvre les aspects suivants :

- Étude, conseil et analyse des risques sur :

  • des choix d?architecture et de modèle d?urbanisation de la sécurité ;
  • les solutions de virtualisation des serveurs ;
  • la sécurité des infrastructures (réseaux, stockage, sauvegarde, supervision et administration) ;

- Formalisation des risques pour justifier des choix de sécurité ;
- Organiser et s?assurer du bon déroulement des audits de sécurité sur les architectures étudiées ;
- Contrôler la prise en compte des principes de sécurité dans les documentations des systèmes.


PROFIL

  • Être habilitable.
  • Formation BAC+5 ou équivalent.
  • Plusieurs années d?expérience dans l?expertise technique et l?architecture dans le domaine de la Sécurité du Système d?Information.
  • Connaissance de l?informatique et de ses enjeux dans les organisations.
  • Connaissance des principes et des technologies de virtualisation.
  • Connaissance des principes d?hébergement informatique et d?exploitation des sytème.
  • Culture technique et scientifique générale permettant d?appréhender les méthodes et techniques d'analyse de problèmes liés à la sécurité de l?information et du système d?information.
  • Bonnes qualités de communication à l?oral comme à l?écrit.
  • Autonomie et sens du relationnel et de l'écoute.
  • Capacité à travailler et communiquer en anglais

04/01/2018 Ingénierie des objets connectés sécurisés H/F

L'INFORMATIQUE COMMUNICANTE Logo

L?INFORMATIQUE COMMUNICANTE (LIC) - www.lic.fr  est une Société de conseil et expertise en infrastructures, systèmes et technologies du numérique, et sécurité des systèmes et des opérations, en environnement international.


Contexte du stage : 

LIC fournit expertise, conseil et ingénierie aux acteurs mondiaux du paiement électronique (EMVCo, MasterCard,?). LIC a notamment développé une offre d?analyse de conformité et  qualification d?outils de tests de protocoles numériques permettant aux laboratoires de certifier des terminaux de paiement contact / sans contact, des cartes à puce contact / sans contact, des éléments de sécurité de téléphones mobiles, etc.), et étend son savoir-faire à d?autres objets connectés.

Le futur Ingénieur, grâce à une immersion constante auprès de nos experts et un fort investissement personnel, contribuera notamment aux tâches suivantes :

  • Analyse des protocoles ISO 7816, ISO 14443, NFC, HCE ?
  • Analyse du fonctionnement d?outils de tests
  • Analyse de fonctionnement des cartes, terminaux, mobiles

Echanges répétés avec les clients et industriels du monde entier (en Anglais)
 

Profil du stagiaire :

  • Dernière année de stage d?ingénieur et ayant suivi un cursus à dominante informatique et/ou électronique
  • Forte volonté de progresser rapidement en expertise technique
  • Bonne maîtrise de l?anglais écrit et oral
  • Qualités d?analyse et de synthèse

Le poste pourra déboucher sur une embauche en CDI (ingénierie, conseil, expertise).

 

Date début du stage :          1er semestre 2018 / 2ème semestre 2018

Durée du stage :                   6 mois minimum

04/01/2018 Ingénieur en systèmes et technologies du numérique H/F

L'INFORMATIQUE COMMUNICANTE Logo

L?INFORMATIQUE COMMUNICANTE (LIC) - www.lic.fr est une Société de conseil et expertise en infrastructures, systèmes et technologies du numérique, et sécurité des systèmes et des opérations, en environnement national et international.

Nous recherchons à brève échéance un(e) :

Ingénieur en systèmes et technologies du numérique (H/F)


Vos missions :

Grâce à une immersion constante auprès de nos experts et un fort investissement personnel, vous participerez, en équipe, à des missions variées auprès de nos clients :

  • Etudes d?architecture, études techniques, études et diagnostics de sécurité
  • Contribution à l?élaboration de solutions techniques
  • Maquettes
  • Suivi des déploiements
  • Support technique


Votre profil :

  • Ingénieur Grande Ecole
  • Connaissances techniques : réseaux LAN/WAN, WIFI, systèmes Microsoft / Linux, virtualisation, IoT, carte à puce et smartphone sécurisé, API ?
  • Forte capacité rédactionnelle, pédagogique et d?organisation
  • Autonomie, méthode, sens des responsabilités, aimant les contacts et le travail d?équipe
  • Anglais courant


LIC est une Société à taille humaine et dynamique :

  • Son activité : conseil, audit, assistance à maîtrise d?ouvrage et/ou maîtrise d??uvre, pilotage de projets, accompagnement à la gouvernance, formation.
  • Ses projets : grands comptes nationaux et internationaux : communication d?entreprise, sécurité, numérique / multimédia, mobilité, télécoms, ...
  • Sa culture du développement durable et de la responsabilité sociale et environnementale (LIC est la seule PME du numérique labellisée « fournisseur responsable » et a obtenu la note Ecovadis de 80/100 en 2017)

LIC vous offre un cadre de travail convivial et une opportunité rare de montée en compétences.


Lieu de travail : Région Parisienne, déplacements de courte durée à prévoir (province, étranger)

04/01/2018 Consultant en architecture et sécurité des systèmes d?information H/F

L'INFORMATIQUE COMMUNICANTE Logo

L?INFORMATIQUE COMMUNICANTE (LIC) - www.lic.fr est une Société de conseil et expertise en infrastructures, systèmes et technologies numériques ainsi qu?en sécurité des systèmes et des opérations.

Dans le cadre de son évolution, LIC souhaite renforcer son expertise et sa capacité d?intervention, et recherche un(e) :

Consultant(e) confirmé(e) en architecture et sécurité des systèmes d?information

Vos attributions :

Sur la base d?une synergie entre experts, vous assurerez régulièrement les missions suivantes :

  • Audit / diagnostic technique / sécurité
  • Analyse de risques et d?opportunités et choix stratégiques (Cloud, ?
  • Plan de continuité et de reprise d?activités
  • Conception de nouvelles architectures et solutions
  • Accompagnement à la mise en oeuvre de solutions (architecture, sauvegarde, systèmes, réseaux)
  • Accompagnement au changement
  • Contribution au contenu des offres de LIC, aux avant-vente et aux échanges  avec les clients

 

En liaison avec le Directeur Général, vous prendrez part à la vie de l?entreprise :

  • Encadrement, transfert de compétences en interne, partage et fertilisation croisée d?expertise
  • Faire bénéficier vos collègues de votre expertise et bénéficier de la leur

 

Votre profil :

  • Ingénieur / consultant confirmé en architecture technique et sécurité des SI
  • Expérience opérationnelle probante et capacité d?orientation et de pilotage de projet
  • Forte capacité rédactionnelle et pédagogique
  • Autonomie, méthode, sens des responsabilités, aimant les contacts et le travail d?équipe
  • Anglais courant

Lieu de travail : Région Parisienne, déplacements de courte durée à prévoir (province, étranger)

03/01/2018 Consultant SOC Sécurité des Systèmes d?Information H/F

Provadys Logo

Nous sommes :

  • Provadys est une société de Conseil & Audit spécialiste des technologies de l?information. 
  • Nous accompagnons les organisations dans la définition et le pilotage de leurs projets de transformation IT, Applicatif et Sécurité. Nous intervenons notamment sur les métiers de la banque assurance, l?industrie, les services ou encore le secteur public.
  • Notre vision réside dans notre exigence à être un acteur de référence sur tous nos savoir-faire et délivrer un haut niveau de qualité unanimement reconnu. 
  • Notre mission est de conseiller autrement, c?est-à-dire voir les choses avec une autre perspective et une longueur d?avance, oser proposer des idées neuves, ne pas hésiter à aller au-delà des solutions standards si nécessaire.
  • Intégrer Provadys, c?est avoir des opportunités à la mesure de son talent et de ses ambitions. Rejoignez une équipe d?experts reconnus et passionnés par leur métier !
  • 50 collaborateurs
  • 50% des sociétés du CAC 40 déjà clientes de Provadys
  • 3 bureaux : Paris, Sophia-Antipolis, Nantes

 

Votre Mission

Vous faîtes partie intégrante de l?équipe Information Security et intervenez chez nos clients sur des missions de pilotage opérationnel de centres de sécurité (SOC) :

  • Mettre en place l?activité Security Operating Center et coordonner l?activité de l?équipe d?analystes de sécurité
  • Dans le cadre de la gestion des incidents de sécurité, organiser la collecte des logs des assets définis
  • Paramétrer l?outil de SIEM et les sondes, développer les règles d?analyse des logs et traiter les faux positifs
  • Exploiter les solutions, gérer les incidents, remonter les alertes pour qu?elles soient traitées par les équipes d?exploitation des infrastructures et des applications, investiguer sur les incidents avérés en coordination avec les exploitants des systèmes concernés
  • Piloter les actions de remédiation
  • Proposer des évolutions sur la plateforme existante, suivre les projets d'évolution
  • Rédiger les Compte-Rendu et Retex sur les incidents, documenter les consignes de résolution des incidents connus.
  • Mettre en place et fournir les rapports récurrents sur les événements traités à destination du RSSI et de la direction.

 

Vous êtes

  • Diplômé(e) d?une école d?ingénieur avec une expérience de 3 à 7 ans idéalement acquise au sein d?une équipe SOC.
  • A la recherche d?un emploi où vous pourrez pleinement exprimer vos talents.
  • Vous aimez travailler en équipe et partager vos connaissances. 
  • Vous êtes dynamique, curieux(se) et faites preuve d?initiative.
  • Vous êtes doté(e) d?un grand sens de l?organisation, êtes rigoureux(se), avez une forte capacité d?analyse et de solides capacités rédactionnelles. 
  • Vous souhaitez vous investir dans la coordination d?équipe.
  • Vous disposez d?expertise technique des solutions de sécurité (FireWall, Proxy, Sonde, SIEM, Architecture réseaux, Systèmes Windows/Linux, développement de scripts?)
  • Venez partager nos valeurs de passion, d?engagement et de créativité !

 

Vous pouvez postuler directement sur cette adresse : recrutement@provadys.com

03/01/2018 Technicien SOC H/F

IMS Networks Logo

MISSIONS :

Vous souhaitez intégrer une équipe dynamique, travailler sur des projets innovants, le pôle Cybersécurité sera ravi de vous accueillir !

Vous interviendrez sur les missions suivantes :

  • Surveiller les écrans de contrôle du SOC, et accompagner les équipes dans le traitement des incidents de niveau 1
  • Réaliser l?exploitation des équipements de sécurité (Firewall, proxy, IDS/IPS, AntiSpam, etc.)
  • Connaitre les processus et procédure de gestion des incidents de sécurité relative à chaque client
  • Connaitre le contexte client
  • Maintenir à jour la base de connaissance client suivant les remontées d?informations provenant des bulletins des CERT et des informations fournies par le RSOC
  • Réaliser une analyse de premier niveau lors de la survenance d?une alerte de sécurité
  • Communique auprès du client les informations relatives à l?incident de sécurité

 

Formation :


Titulaire d?un Bac +2 en réseau et télécommunication.


Compétences :

  • Une première expérience en stage ou en alternance est requise sur un poste de technicien réseau.
  • Connaissance des services et protocoles réseaux et leur interaction
  • Connaissance de TCP/IP, DHCP, DNS
  • Savoir rechercher des informations dans des fichiers des journaux d?évènements
  • La maîtrise d?un ou plusieurs produits de sécurité réseau est un plus (firewall, proxy, IDS/IPS, AntiSpam,etc.)

 

Compétences à acquérir lors de la période d?intégration et de formation :

  • Savoir catégoriser un incident de sécurité
  • Avoir des connaissances en détection et prévention d?intrusion (IDS/IPS)
  • Savoir réaliser et analyser des captures réseau avec Wireshark
  • Connaissance basique du fonctionnement d?une attaque informatique et des différentes catégories d?une attaque (active, passive, interne, distribuée, etc.)

 

Qualités :

  • Bonne résistance au stress
  • Réactivité et aptitude à définir les priorités
  • Bonne communication orale et écrite (anglais et français)
  • Maîtriser la relation client.

03/01/2018 Ingénieur sécurité H/F

IMS Networks Logo

Vous souhaitez intégrer une équipe dynamique, travailler sur des projets innovants, la Team Cybersécurité sera ravie de vous accueillir !

Vous interviendrez sur les missions suivantes :

1) Exploitation N2/N3:

  • Assister les opérateurs NSOC dans le traitement des incidents de sécurité et des demandes d?exploitation
  • Création / mise à jour de la documentation
  • Administrer les équipements de sécurité réseau gérés par le NSOC
  • Gestion des incidents de sécurité de niveau 2

 

2) Maintien en conditions opérationnelles :

  • Réaliser l?analyse des attaques (recherche dans les fichiers de logs, analyse des traces réseau, etc.)
  • Connaitre les processus et procédure de gestion des incidents de sécurité relative à chaque client et les appliquer
  • Remonter au RSOC tout disfonctionnement des processus
  • Préconiser au RSOC des améliorations dans la gestion des alarmes et des incidents de sécurité
  • Opérations de maintien en condition opérationnelle des plateformes de sécurité

 

3) Veille :

  • Maintenir à jour la base de connaissance client suivant les remontées d?informations provenant des bulletins des CERT et des informations fournies par le Responsable Sécurité Opérationnelle Client (RSOC), des analyses de vulnérabilité, des pentests
  • Réaliser la veille technologique en sécurité
  • Réaliser les rapports de gestion des menaces et des analyses de vulnérabilités
  • Fournir les bulletins d?informations adaptés au contexte de chaque client

 

Formation :

Titulaire d?un Bac +5 en informatique, ou cyberdéfense, ou réseau et télécommunication.

 

Compétences :

  • Première expérience (stage, alternance, premier emploi) à un poste d?analyste en sécurité, ou d?ingénieur réseau et sécurité, au sein d?un SOC ou d?un centre de support
  • Maîtrise des équipements de sécurité réseau (Firewall, Anti-DDOS, IDS, Antispam, proxy, etc.)
  • Maîtrise d?au moins un logiciel d?analyse de vulnérabilité (Nessus, Qualys, Rapid7)
  • Maitrise des différentes phases d?une attaque informatique et des tests d?intrusion
  • Connaissance d?un ou plusieurs langages de programmation, spécialement python ou perl
  • Excellentes connaissances en réseau (TCP/IP, DHCP, DNS, etc.)
  • Bonne connaissance des attaques DDOS et de leur remédiation
  • Connaissance du fonctionnement d?un SIEM
  • Connaissance des méthodologies et des outils d?investigation numérique
  • Les certifications Fortinet (NSE4 minimum) seront requises

 

Une des certifications suivantes est un atout :

  • GIAC: GCIH, GCIA, GPEN, GWAPT, GCFA
  • Offensive security: OSCP
  • Eccouncil: CEH, CHFI

 

Qualités :

  • Bonne résistance au stress
  • Réactivité et aptitude à définir les priorités
  • Bonne communication orale

03/01/2018 Business developer H/F

IMS Networks Logo

Vous souhaitez être au coeur de du développement économique de l?entreprise ? Rejoignez notre équipe comme business developer !

Au sein de la Direction Commerciale, vous serez chargé(e) de développer le portefeuille clients de l?entreprise, et d?être garant d?une bonne relation clientèle-entreprise.

Dans ce cadre, vos missions seront :

  • Conquérir de nouveaux marchés, et de nouveaux clients ;
  • Rencontrer les clients et les prospects ;
  • Réaliser des propositions commerciales, et répondre à des appels d?offres ;
  • Participer à des évènements, être l?ambassadeur de l?entreprise à l?externe ;
  • Fidéliser les clients existants
  • Veille concurrentielle
  • Reporting.

Formation :

Titulaire d?un diplôme supérieur en commerce (Bac +2 à Bac +5) ou d?ingénieur télécoms/réseaux.

Compétences :

  • Expérience sur un poste similaire requise
  • Connaissance du marché des télécoms, du réseau, de la cybersécurité, du cloud
  • Capacité à prospecter, et identifier de nouveaux comptes.

Qualités :

  • Très bon relationnel, et aptitudes commerciales
  • Goût pour les challenges et culture du résultat
  • Réactivité, et autonomie
  • Capacité d?innovation et esprit entrepreneuriale
  • Rigueur.

03/01/2018 Chef de projet H/F

IMS Networks Logo

Engagez-vous pour un monde numérique plus sûr! Intégrez l?équipe Cybersécurité, et piloter un projet innovant !


Vous aurez la responsabilité d?un projet dans son ensemble, de son ébauche à son aboutissement en passant par son pilotage.

Dans ce cadre vos missions seront:

  • Développer et maîtriser les échéanciers projets, l?ordonnancement et la durée des tâches, la mise en place des jalons, la détermination du chemin critique et l?optimisation des ressources.
  • Supporter et documenter la gestion du changement de scope du projet.
  • Consolider et analyser les indicateurs projets.
  • Elaborer les dossiers de recherche de financement (Subventions?etc).
  • Préparer et valider les données financières pour les rapports de projet mensuels concernant l?avancement du projet, incluant les rapports d?écart, de tendance et de prévision qui seront fournis à la direction.
  • Contrôler la présence des livrables requis pour l?ouverture ou la modification d?un projet et les valider.
  • Supporter le directeur de BU et l?équipe projet pour la planification détaillée et stratégique des projets.
  • Participer au recrutement de l?équipe projet.
  • Manager les différents intervenants du projet.
  • Contribuer à l?amélioration continue du processus de Gestion de Projet.

 

Formation :

Titulaire d?un diplôme d?ingénieur ou d?un Bac +5 en management de projet, ingénierie.


Compétences :

  • 3 ans d?expérience en gestion de projet dans des environnements technologiques, ou R&D ;
  • Des connaissances en cybersécurité sont un atout ;
  • Sens du rédactionnel;
  • Aptitude managériale, et leadership;
  • Maîtrise d?un outil de gestion de projet (MS-project, OpenProject)
  • Bonne résistance au stress ;
  • Rigoureux, autonome organisé ;
  • Bonne communication orale et écrite (anglais et français) ;
  • Maîtriser la relation client et capacité à adapter son discours à son interlocuteur (notamment des profils techniques).
  • Maîtrise des outils bureautiques (Pack office)

03/01/2018 Consultant Sécurité des Systèmes d?Information H/F

Provadys Logo

Nous sommes

Provadys est une société de Conseil & Audit spécialiste des technologies de l?information. 

Nous accompagnons les organisations dans la définition et le pilotage de leurs projets de transformation IT, Applicatif et Sécurité. Nous intervenons notamment sur les métiers de la banque assurance, l?industrie, les services ou encore le secteur public.

Notre vision réside dans notre exigence à être un acteur de référence sur tous nos savoir-faire et délivrer un haut niveau de qualité unanimement reconnu. 

Notre mission est de conseiller autrement, c?est-à-dire voir les choses avec une autre perspective et une longueur d?avance, oser proposer des idées neuves, ne pas hésiter à aller au-delà des solutions standards si nécessaire.

Intégrer Provadys, c?est avoir des opportunités à la mesure de son talent et de ses ambitions. Rejoignez une équipe d?experts reconnus et passionnés par leur métier !

  • 50 collaborateurs
  • 50% des sociétés du CAC 40 déjà clientes de Provadys
  • 3 bureaux : Paris, Sophia-Antipolis, Nantes

 

Votre Mission

Vous faîtes partie intégrante de l?équipe Information Security et vous intervenez chez nos clients dans le cadre de :

  • Audit de sécurité organisationnel (ISO 2700x?) 
  • Analyse de risque (référentiels 27005, EBIOS?) 
  • Accompagnement à la mise en place d?un Système de Gestion de Management de la Sécurité de l?Information 
  • Accompagnement à la certification PCI DSS
  • Rédaction de Politique de Sécurité du SI, chartes informatiques? 
  • Campagnes de sensibilisation à la sécurité des SI
  • Cartographie des données à caractère personnel, analyse des traitements associés en lien avec le RGPD et conseil dans les projets de « Privacy by design »
  • Analyse des impacts métiers de la rupture d?activité et définition des processus et procédures de reprise d?activité. 
  • Organisation et pilotage des exercices de Cyber Crises

 

Vous êtes

Diplômé(e) d?une école d?ingénieur avec une expérience de 2 à 5 ans (idéalement acquise au sein d?une société de conseil). 

A la recherche d?un emploi où vous pourrez pleinement exprimer vos talents.

Vous aimez travailler en équipe et partager vos connaissances. 

Vous êtes dynamique, curieux(se) et faites preuve d?initiative.

Vous êtes doté(e) d?un grand sens de l?organisation, êtes rigoureux(se), avez une forte capacité d?analyse et de solides capacités rédactionnelles. 

 

Venez partager nos valeurs de passion, d?engagement et de créativité !

Vous pouvez postuler dès maintenance sur cette adresse : recrutement@provadys.com

 

03/01/2018 Consultant Sécurité des Systèmes d?Information H/F Conformité

Provadys Logo

Nous sommes

Provadys est une société de Conseil & Audit spécialiste des technologies de l?information. 

Nous accompagnons les organisations dans la définition et le pilotage de leurs projets de transformation IT, Applicatif et Sécurité. Nous intervenons notamment sur les métiers de la banque assurance, l?industrie, les services ou encore le secteur public.

Notre vision réside dans notre exigence à être un acteur de référence sur tous nos savoir-faire et délivrer un haut niveau de qualité unanimement reconnu. 

Notre mission est de conseiller autrement, c?est-à-dire voir les choses avec une autre perspective et une longueur d?avance, oser proposer des idées neuves, ne pas hésiter à aller au-delà des solutions standards si nécessaire.

Intégrer Provadys, c?est avoir des opportunités à la mesure de son talent et de ses ambitions. Rejoignez une équipe d?experts reconnus et passionnés par leur métier !

  • 50 collaborateurs
  • 50% des sociétés du CAC 40 déjà clientes de Provadys
  • 3 bureaux : Paris, Sophia-Antipolis, Nantes

 

Votre Mission

Vous faîtes partie intégrante de l?équipe Information Security. 

Vous intervenez chez nos clients et contribuez au développement de nos offres autour de la protection des données.

 

Vous serez amené à :

  • Conduire des audits de sécurité de l?information

- Analyse d?écarts

- Audit à blanc

- Audit de certification

  • Accompagner à la mise en conformité ou à l?amélioration de pratiques

- Participer à des analyses de risque 

- Rédiger des documents de gouvernance de sécurité de l?information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données?)

- Conduire des PIA, des cartographies de DCP et de traitements des DCP.

- Piloter la mise en ?uvre de mesures techniques et organisationnelles de protection

  • Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :

- Définition du programme de formation

- Rédaction du support ou du module (E-Learning)

- Dispense de formation

- Suivi des participations aux modules (E-Learning) et animation de la campagne

 

  • Manipuler différents référentiels (PCI DSS, Série des normes ISO 2700x, RGPD?)

En fonction des sujets, ces missions sont conduites avec nos experts et partenaires (avocats, courtiers, assureurs?).

 

Vous êtes

Vous êtes diplômé(e) d?une école d?ingénieur et avez une première expérience réussie dans l?audit ou le conseil. 

A la recherche d?un emploi où vous pourrez pleinement exprimer vos talents.

Vous aimez travailler en équipe et partager vos connaissances. 

Vous êtes dynamique, curieux(se) et faites preuve d?initiative.

Vous êtes doté(e) d?un grand sens de l?organisation, êtes rigoureux(se), avez une forte capacité d?analyse et de solides capacités rédactionnelles. 

 

Venez partager nos valeurs de passion, d?engagement et de créativité !

Vous pouvez postuler dès maintenant sur cette adresse : recrutement@provadys.com

 

 

03/01/2018 Consultant Hacking / Pentester Sécurité des Systèmes d?Information H/F

Provadys Logo

L'équipe Provadys Offensive Security

Vous intégrerez l?équipe constituée d?une dizaine de consultants passionnés, et 100% dédiée aux tests d?intrusion et audits techniques en sécurité des systèmes d?information.

A ce titre, vous réaliserez des audits à forte teneur technique sur des sujets variés allant du test intrusif d?application web aux audits sur les réseaux internes de nos clients.

Vous participerez aussi à des audits de grande envergure menés (par exemple) en mode Red Team alliant des simulations d?attaques réalistes à l'évasion des dispositifs de défense de nos clients.

Votre Mission

Vous interviendrez dans des missions d'audits techniques en conditions réelles (avec nos consultants expérimentés) :

  • Test d'intrusion et recherche de vulnérabilité sur le périmètre de nos clients: sites Web, réseaux internes, réseaux WiFi, applications mobiles (iOS et Android), cartes RFID, etc.
  • Utilisation et création de méthodes d'intrusion
  • Développement d'outils, d'exploits et de preuves de concepts
  • Participation aux missions forensics
  • Analyse de configuration sécurité d'équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou d'applicatifs (serveur web, mail, DNS, applicatifs métiers, etc.)
  • Revue sécurité de code source
  • Participation active à la veille sécurité
  • Améliorations des méthodologies d'audit : appropriation et perfectionnement des nouveaux outils et techniques d'attaque, évasion de technologies de détection, industrialisation, etc.

Votre profil

Vous avez 0 à 2 ans d?expérience.

Vous êtes passionné(e) de sécurité informatique (suivi de l'actualité, participation à des conférences, etc.).

Vous avez une bonne maîtrise des aspects théoriques et des fondamentaux de l'informatique (réseau, protocoles, systèmes d'exploitation,cryptographie, authentification, Web, etc.).

Vous maîtrisez les concepts à la base des techniques d?intrusion(failles Web, attaques réseau, écriture de scripts/programmes d?attaques dédiés, etc.).

Vous maîtrisez un ou plusieurs langages de programmation : C,Python, Java, PHP...

Idéalement, vous êtes capable d?effectuer des analyses d'applications et de protocoles propriétaires (reverse engineering).

Néanmoins, nul ne peut maîtriser tous les sujets. Aussi,certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.

La maîtrise de l'anglais est indispensable.

Des déplacements ponctuels en région et à l?étranger sont à prévoir.

Si ce profil vous correspond, postulez et rejoignez l'équipe !

Nous sommes

Provadys est une société de conseil et d?audit spécialiste de la sécurité informatique. Nous mettons nos savoir-faire au service de nos clients pour traiter les défis liés à la sécurisation ou aux mutations des Systèmes d?Information. De plus, nous tenons à rester 100% indépendants, sans partenariat, pour proposer des prestations objectives.

Intégrer Provadys, c?est évoluer au sein d?une entreprise de passionnés, où chacun est important.

Nos engagements :

Un partage de connaissances et un suivi attentif

Un accompagnement réalisé par des pentesters expérimentés

Une prise de responsabilité rapide, un pouvoir d'initiative immédiat

Des certifications valorisantes (OSCP)

 

Chiffres clés :

  • 50 collaborateurs experts dans leur domaine
  • 50% des sociétés du CAC 40 déjà clientes de Provadys
  • 3 implantations - Boulogne-Billancourt, Sophia-Antipolis, et Nantes

 

Vous pouvez postuler dès maintenant sur cette adresse : recrutement@provadys.com

 

 

27/12/2017 Ingénieur cyberdefense H/F

Claranet Logo

Au sein de l?équipe SOC Claranet (Security Operations Center) basé à Lille et Rennes, vous aurez pour mission principale la sécurisation des environnements de nos clients (configuration des WAF, SIEM et détection des incidents de sécurité?). Vous aurez également l?opportunité de mettre à contribution votre expertise sur tous les domaines liés à la sécurité défensive (IDP, whitelisting, firewalling, forensic et analyse de malware).

Activités principales :

  • configuration et administration des dispositifs liés à la cyberdéfense (WAF, SIEM, IPS?), maintien des politiques de sécurité en adéquation dans le temps ;
  • veille de vulnérabilités et veille en sécurité ;
  • gestion de cyber crises et résolution des incidents de sécurité ;
  • analyses forensics et propositions de remédiations adaptées ;
  • développement d?outils (scripting et automatisation) ;
  • rédaction de livrables de qualité (rapports, procédures?).

Compétences mises en ?uvre dans le poste :

  • analyse des risques de sécurité opérationnelle,
  • méthodologie et outils liées à la cyberdéfense,
  • management de projets complexes et pilotage de cellules de crises,
  • capacité rédactionnelle et maîtrise de l?anglais.

27/12/2017 Security delivery manager H/F

Claranet Logo

Au sein du pôle SOC Claranet (Security Operations Center) basé à Lille et Rennes, vous êtes garants de la bonne réalisation des prestations du SOC et assurez l?interface avec les clients de votre portefeuille. Votre mission sera :

  • Analyser les besoins des clients.
  • Assister les équipes commerciales en avant-vente.
  • Garantir la réalisation des prestations SECOPS.
  • Reporter les indicateurs de sécurité aux clients.
  • Garantir la mise en place de la documentation.
  • Effectuer la gestion budgétaire, la fidélisation et le développement des clients présents de son portefeuille.
  • Contribuer à l?amélioration continue de la qualité de service, en analysant les indicateurs en place et les problèmes identifiés avec les équipes techniques.
  • Coordonner l?intégration d?outils de sécurité sur lesquels le SOC s?appuie.
  • Apporter du conseil en sécurité auprès des clients et des collaborateurs Claranet Groupe.
  • Effectuer une veille sur l?actualité, les technologies et les normes/standards de sécurité.

20/12/2017 Consultant Sécurité - Gouvernance SSI H/F

AKERVA Logo

Missions

Vous accompagnez nos clients dans la sécurisation de leur Système d?Information.
A ce titre, vous avez en charge :

  • L?accompagnement dans la mise en place de nouvelles normes
  • Le suivi des projets dans la prise en compte des politiques de sécurité
  • L?analyse des risques
  • Le suivi des audits et études de sécurité
  • La rédaction des politiques et directives de sécurité
  • L?animation du réseau des différents interlocuteurs de la sécurité
  • La production d?indicateurs et de tableaux de bord sécurité
  • La sensibilisation à la sécurité des SI
  • La veille technologique en matière de sécurité informatique

Profil

Issu(e) d?une formation supérieure, vous possédez au moins une première expérience concluante à un poste similaire. Vous avez une vision d?ensemble des problématiques liées à la sécurité informatique. Vous connaissez les normes et standards de sécurité (ISO 27k) ainsi que les méthodes d?analyse des risques (EBIOS, MEHARI?). Vous avez à c?ur la satisfaction client et le respect des délais. Vous êtes rigoureux(se), possédez un bon esprit de synthèse et un bon niveau rédactionnel. Vous parlez couramment anglais.

Des certifications en sécurité sont vivement appréciées (CISSP, CISM, ISO Lead Auditor/Implementor, Risk Manager, ITIL?)

Nous rejoindre

Akerva est en mesure de vous accompagner dans le passage de certifications et dans la mise à jour de vos compétences. Vous souhaitez évoluer, vous challenger, n?hésitez pas à nous contacter, nous avons toujours plaisir à échanger !

 

19/12/2017 Expert Firewall H/F

AKERVA Logo

Au sein de l?équipe sécurité de notre client, vous avez en charge l?intégration et le maintien en conditions opérationnelles des équipements réseaux et firewall.

Missions

  • Mettre en place les éléments matériels et logiciels sécurité
  • Valider l?exploitabilité des matériels et logiciels fournis par les centres d?expertise
  • Garantir la disponibilité des environnements techniques
  • Analyser et résoudre les incidents de sécurité (Niveaux 2 & 3)
  • Gérer les demandes d?accès à la maintenance des réseaux
  • Appliquer les règles de sécurité
  • Documenter les bases de connaissances

 

Profil

Issu(e) d?une formation Bac+5 ou école d?ingénieur, vous possédez une expérience concluante à un poste d?Ingénieur Sécurité & Réseau. Vous vous appuyez sur de solides compétences sur une ou plusieurs de ces technologies : Fortinet, Check Point, Blue Coat, Juniper, Fortigate F5 et WAF F5, Proxies, Load-balancers, OpenVPN, Cisco ASA, VPN (IPSEC & SSL)?

Nous rejoindre

Akerva c?est également : une expertise technique et organisationnelle poussée, des afterworks techniques, une équipe d?experts dynamiques, une synergie toujours grandissante entre nos salariés.

Vous souhaitez rejoindre un cabinet spécialisé en cybersécurité qui vous accompagnera dans vos ambitions d?évolution de carrière.

Rémunération : Attractive & adaptée à votre expertise

18/12/2017 Consultant Technique Senior En Cybersécurité H/F

ASSYSTEM E&I Logo

Depuis 50 ans, nous sommes animés par la conviction que les ingénieurs, par leur audace, leur expertise et leur capacité à faire bouger les lignes, sont les architectes du monde de demain.

Tous les jours, nos 5 000 collaborateurs innovent au contact de leurs clients. Ils accompagnent les plus grands projets de l?ingénierie mondiale dans les domaines de l?énergie, de la santé et des transports.

Nous vivons aujourd?hui dans un monde de plus en plus connecté, ce qui oblige nos clients à repenser la manière dont ils conçoivent et utilisent leurs infrastructures : de nouvelles fonctionnalités et de nouveaux challenges apparaissent avec cette nouvelle donne. C?est dans cette transformation qu?Assystem Connect accompagne ses clients.

Notre terrain de jeu : La sécurité des systèmes d?informations industriels

La plupart des infrastructures critiques dans le monde a été conçu pour être isolé physiquement, répondant à des exigences strictes de sécurité.  L?arrivée massive des technologies de l?information et des outils numériques bouleversent cette donne.

Les infrastructures industrielles ont aujourd'hui besoin de communiquer, d?être connectées et ceci de manière hautement sécurisée. C?est un challenge colossal au vu du parc existant et des projets innovants qu?ASSYSTEM conduit !

Dans ce contexte, nos équipes ont créé un consortium qui regroupe les meilleurs spécialistes européens du monde de la Recherche, des universitaires et des PME innovantes : SCISSOR. Doté d?une subvention de 4 millions d?euros et composé de 9 partenaires, son but est de développer une gamme de solutions destinées à protéger les systèmes industriels de type SCADA ou Smart Grids contre les nouvelles menaces. Ce projet a d?ailleurs reçu un financement dans le cadre du Programme Horizon 2020 de l'Union Européenne.

Fort de ce marché en pleine croissance, s?appuyant sur ses experts métiers, sa cellule de R&D en Cybersécurité et L?ASSYSTEM Cyber Institute, ASSYSTEM cherche à étoffer ses équipes dans le domaine de la Cybersécurité Industrielle.

Rattaché(e) au Responsable de l?activité Cyber&Digital, vous êtes amené(e) à intervenir sur des missions opérationnelles en Cybersécurité de systèmes industriels nécessitant un haut niveau d?expertise et de qualité :

  • Audits technique, fonctionnel et organisationnel
  • Rédaction de documents de sécurité (dossier de sécurité, homologation?)
  • Définition d?architecture fonctionnelle
  • Tests d?intrusion (pentest)
  • Intégration de systèmes de cyber sécurité
  • Durcissement de systèmes sensibles
  • Amélioration des procédures et recommandations en termes de sécurité
  • Réponse à incident
  • Avant-ventes

Sur ce marché extrêmement dynamique, vous êtes également amené(e) à participer, au fur et à mesure de votre évolution,  au développement de l?activité via une participation active aux phases d?avant-vente,  ainsi qu?à promouvoir l?offre de Cybersécurité auprès de nos clients.

De formation ingénieur ou universitaire (bac +5), vous justifiez de plus de 5 ans d?expérience dans un ou plusieurs des domaines suivants :

  • Connaissances en Sécurité des systèmes et réseaux;
  • Connaissances / expériences sur la sécurité des systèmes industriels (ICS/SCADA) ;
  • Virtualisation ;
  • Compétences en Pentest, Forensic ;
  • Connaissance d?au moins un 1 langage de scripting (Python, Ruby, Perl) 
  • Langage de programmation : C, C++, Java ;
  • Connaissances / Expériences sur l?intégration de systèmes de cyber sécurité et de leurs configurations (Firewall, Sondes,?)

Une spécialisation en systèmes, réseaux et télécoms sera appréciée.

Une bonne expression orale et écrite ainsi qu?un bon niveau d?anglais professionnel sont souhaités.

Vous êtes doté(e) d'un bon contact client, d'un esprit d'équipe et d'un sens du terrain.

Ce poste est basé en région Ile de France et peut nécessiter des déplacements ponctuels en France ou à l?étranger.

18/12/2017 Auditeur / Pentester Expérimenté H/F

Conix Security (Conix Technologies et services) Logo

Missions :

Intégrer une équipe d?une dizaine d?auditeurs techniques pour la réalisation de missions d?audit et de tests d?intrusion, principalement pour des clients Grands Comptes sur Paris, parfois dans le reste de la France ou à l?international. Missions ponctuelles au forfait, généralement de 1 semaine à 1 mois, sur site ou depuis nos locaux, seul ou en équipe, selon périmètre / complexité / durée :

Test d?intrusion classique ou en Red Team, selon approche retenue :

  • Externes depuis Internet :
    • Périmètre technique (noms de domaines, plages d?adresses IP)
    • Ou fonctionnel (nom de société, marque, site, boutique en ligne)

 

  • Internes :
    • Noms de domaines, plages d?adresses IP
    • Bureautique / Active Directory (élévation de privilèges)
    • Ciblage d?actifs métiers (données métiers, financières, RH, etc.)

 

  • Applicatifs :
    • Applications Web (OWASP)
    • Applications mobiles (Android, iOS, Windows Phone)
    • Clients lourds (Windows, Linux, Mac)
  • Objets connectés (systèmes / distributions embarqués)
  • VoIP (IMS, SIP, etc.)
  • Etc.

 

  • Audit de configuration, toutes technos :

Systèmes (Linux, Windows, AIX, Solaris, AS/400, etc.)

Equipements réseau et de sécurité (pare-feu, routeurs, switchs, etc.)

Règles de filtrage de pare-feu (permissives, redondantes, masquées, etc.)

 

[Eventuellement] Audit de code source

[Eventuellement] Audit d?architecture

[Eventuellement] Audit organisationnel et physique

 

Environ 30 % de temps dédié à la veille et à la Recherche & Développement (R&D) :

  • Reprise de projets existants (développements d?outils de pentest, etc.)
  • Possibilité de proposer de nouveaux projets
  • Possibilité de publication en open source pour la communauté
  • Possibilité de publier dans des revues ou de présenter les résultats lors de conférences

 

Au-delà des compétences techniques nécessaires à la réalisation de ce type de missions, des compétences en pilotage d?équipes d?audit sont également les bienvenues :

 

  • Répartition des tâches entre les auditeurs
  • Points d?avancement réguliers
  • Comptes-rendus
  • Communication client
  • Etc.

Possibilité de participer ponctuellement à des réponses techniques :                            

  • Compréhension des besoins d?audit exprimés par un client ou un prospect
  • Demande des éléments techniques nécessaires au dimensionnement de la prestation
  • Proposition des activités d?audit à mener, de la démarche
  • Liste des prérequis à réunir avant le démarrage
  • Etc.

 

Expérience :

  • 2 à 5 ans d?expérience dans le domaine de la sécurité des systèmes d?information avec une bonne expérience dans les audits et les tests d?intrusion
  • Compétences en pilotage de missions d?audit et en réponses techniques appréciées

Aptitudes personnelles et comportementales :

Vous êtes passionné par la sécurité informatique

Vous avez la rigueur nécessaire pour réaliser des missions d?audit de façon structurée

Vous avez la ténacité requise pour trouver des solutions à des problèmes complexes

Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme

Vous savez travailler aussi bien de façon autonome qu?en équipe

Votre anglais écrit et oral est opérationnel

Vous avez le goût du voyage

18/12/2017 Consultant Technique Junior En Cybersécurité H/F

ASSYSTEM E&I Logo

Depuis 50 ans, nous sommes animés par la conviction que les ingénieurs, par leur audace, leur expertise et leur capacité à faire bouger les lignes, sont les architectes du monde de demain.

Tous les jours, nos 5 000 collaborateurs innovent au contact de leurs clients. Ils accompagnent les plus grands projets de l?ingénierie mondiale dans les domaines de l?énergie, de la santé et des transports.

Nous vivons aujourd?hui dans un monde de plus en plus connecté, ce qui oblige nos clients à repenser la manière dont ils conçoivent et utilisent leurs infrastructures : de nouvelles fonctionnalités et de nouveaux challenges apparaissent avec cette nouvelle donne. C?est dans cette transformation qu?Assystem Connect accompagne ses clients.

Notre terrain de jeu : La sécurité des systèmes d?informations industriels

La plupart des infrastructures critiques dans le monde a été conçu pour être isolé physiquement, répondant à des exigences strictes de sécurité.  L?arrivée massive des technologies de l?information et des outils numériques bouleversent cette donne.

Les infrastructures industrielles ont aujourd'hui besoin de communiquer, d?être connectées et ceci de manière hautement sécurisée. C?est un challenge colossal au vu du parc existant et des projets innovants qu?ASSYSTEM conduit !

Dans ce contexte, nos équipes ont créé un consortium qui regroupe les meilleurs spécialistes européens du monde de la Recherche, des universitaires et des PME innovantes : SCISSOR. Doté d?une subvention de 4 millions d?euros et composé de 9 partenaires, son but est de développer une gamme de solutions destinées à protéger les systèmes industriels de type SCADA ou Smart Grids contre les nouvelles menaces. Ce projet a d?ailleurs reçu un financement dans le cadre du Programme Horizon 2020 de l'Union Européenne.

Fort de ce marché en pleine croissance, s?appuyant sur ses experts métiers, sa cellule de R&D en Cybersécurité et L?ASSYSTEM Cyber Institute, ASSYSTEM cherche à étoffer ses équipes dans le domaine de la Cybersécurité Industrielle.

Rattaché(e) au Responsable de l?activité Cyber&Digital, vous êtes amené(e) à intervenir sur des missions opérationnelles en Cybersécurité de systèmes industriels nécessitant un haut niveau d?expertise et de qualité :

  • Audits technique, fonctionnel
  • Rédaction de documents de sécurité (dossier de sécurité, homologation?)
  • Définition d?architecture fonctionnelle
  • Tests d?intrusion (pentest)
  • Intégration de systèmes de cyber sécurité
  • Durcissement de systèmes sensibles
  • Réponse à incident

Sur ce marché extrêmement dynamique, vous êtes également amené(e) à participer, au fur et à mesure de votre évolution,  au développement de l?activité via une participation active aux phases d?avant-vente,  ainsi qu?à promouvoir l?offre de Cybersécurité auprès de nos clients.

De formation ingénieur ou universitaire (bac +5), vous avez des compétences dans un ou plusieurs des domaines suivants :

  • Connaissances en Sécurité des systèmes et réseaux;
  • Connaissances / expériences sur la sécurité des systèmes industriels (ICS/SCADA) ;
  • Virtualisation ;
  • Compétences en Pentest, Forensic ;
  • Connaissance d?au moins un 1 langage de scripting (Python, Ruby, Perl) 
  • Langage de programmation : C, C++, Java ;
  • Connaissances / Expériences sur l?intégration de systèmes de cyber sécurité et de leurs configurations (Firewall, Sondes,?)

Une spécialisation en systèmes, réseaux et télécoms sera appréciée.                                             

Une bonne expression orale et écrite ainsi qu?un bon niveau d?anglais professionnel sont souhaités.

Vous êtes doté(e) d'un bon contact client, d'un esprit d'équipe et d'un sens du terrain.

Ce poste est basé en région Ile de France et peut nécessiter des déplacements ponctuels en France ou à l?étranger.

18/12/2017 Consultant Junior En Cybersecurite Et Gouvernance H/F

ASSYSTEM E&I Logo

Depuis 50 ans, nous sommes animés par la conviction que les ingénieurs, par leur audace, leur expertise et leur capacité à faire bouger les lignes, sont les architectes du monde de demain.

Tous les jours, nos 5 000 collaborateurs innovent au contact de leurs clients. Ils accompagnent les plus grands projets de l?ingénierie mondiale dans les domaines de l?énergie, de la santé et des transports.

Nous vivons aujourd?hui dans un monde de plus en plus connecté, ce qui oblige nos clients à repenser la manière dont ils conçoivent et utilisent leurs infrastructures : de nouvelles fonctionnalités et de nouveaux challenges apparaissent avec cette nouvelle donne. C?est dans cette transformation qu?Assystem Connect accompagne ses clients.

Notre terrain de jeu : La sécurité des systèmes d?informations industriels

La plupart des infrastructures critiques dans le monde a été conçu pour être isolé physiquement, répondant à des exigences strictes de sécurité.  L?arrivée massive des technologies de l?information et des outils numériques bouleversent cette donne.

Les infrastructures industrielles ont aujourd'hui besoin de communiquer, d?être connectées et ceci de manière hautement sécurisée. C?est un challenge colossal au vu du parc existant et des projets innovants qu?ASSYSTEM conduit !

Dans ce contexte, nos équipes ont créé un consortium qui regroupe les meilleurs spécialistes européens du monde de la Recherche, des universitaires et des PME innovantes : SCISSOR. Doté d?une subvention de 4 millions d?euros et composé de 9 partenaires, son but est de développer une gamme de solutions destinées à protéger les systèmes industriels de type SCADA ou Smart Grids contre les nouvelles menaces. Ce projet a d?ailleurs reçu un financement dans le cadre du Programme Horizon 2020 de l'Union Européenne.

Fort de ce marché en pleine croissance, s?appuyant sur ses experts métiers, sa cellule de R&D en Cybersécurité et L?ASSYSTEM Cyber Institute, ASSYSTEM cherche à étoffer ses équipes dans le domaine de la Cybersécurité Industrielle.

 

Rattaché(e) au Responsable de l?activité Cyber&Digital, vous êtes amené(e) à intervenir sur des missions de conseil et d?audit en Cybersécurité de systèmes industriels nécessitant un haut niveau de professionnalisme en termes d?expertise et de qualité de service :

  • Schémas directeurs Systèmes d?information Industriels
  • Elaboration de la stratégie Cybersécurité
  • Audit organisationnel ou cartographie des risques
  • Intégration de la sécurité dans les projets
  • Aide au  pilotage de projet de cyber sécurité
  • Etudes d?architecture autour du Cloud, Big Data, IoT, SIEM en environnements contraints
  • Sécurisation des architecture des systèmes industriels (SCADA / ICS /?)
  • Réalisation d?investigations numériques (Forensic)

Sur ce marché extrêmement dynamique, vous êtes également amené(e) à participer, au fur et à mesure de votre évolution,  au développement de l?activité via une participation active aux phases d?avant-vente,  ainsi qu?à promouvoir l?offre de Cybersécurité auprès de nos clients.

De formation Ingénieur ou Bac + 5, vous justifiez d?une première expérience dans un poste similaire acquise auprès d?un cabinet de conseil ou d?une société de services, d?un intégrateur, d?un client final, ou d?un opérateur.

Vous maîtrisez l?une des méthodologies/normes/référentiels suivants : EBIOS, FEROS, COBIT V5, ITIL, ISO, NIST, LPM, GDPR etc.

Un plus serait des connaissances dans le domaine des systèmes industriels (SCADA, Automates) et/ou embarqués, ainsi que des vulnérabilités propres à ces systèmes.

Une bonne expression orale et écrite ainsi qu?un bon niveau d?anglais professionnel sont souhaités.

Excellent(e) communiquant(e) et pédagogue, vous êtes doté(e) d'un bon contact client, d'un esprit d'équipe et d'un sens du terrain.

Ce poste est basé en région Ile de France et peut nécessiter des déplacements ponctuels en France ou à l?étranger.

18/12/2017 Consultant(e) Expérimenté(e) En Cybersécurité Et Gouvernance

ASSYSTEM E&I Logo

Depuis 50 ans, nous sommes animés par la conviction que les ingénieurs, par leur audace, leur expertise et leur capacité à faire bouger les lignes, sont les architectes du monde de demain.

Tous les jours, nos 5 000 collaborateurs innovent au contact de leurs clients. Ils accompagnent les plus grands projets de l?ingénierie mondiale dans les domaines de l?énergie, de la santé et des transports.

Nous vivons aujourd?hui dans un monde de plus en plus connecté, ce qui oblige nos clients à repenser la manière dont ils conçoivent et utilisent leurs infrastructures : de nouvelles fonctionnalités et de nouveaux challenges apparaissent avec cette nouvelle donne. C?est dans cette transformation qu?Assystem Connect accompagne ses clients.

Notre terrain de jeu : La sécurité des systèmes d?informations industriels

La plupart des infrastructures critiques dans le monde a été conçu pour être isolé physiquement, répondant à des exigences strictes de sécurité.  L?arrivée massive des technologies de l?information et des outils numériques bouleversent cette donne.

Les infrastructures industrielles ont aujourd'hui besoin de communiquer, d?être connectées et ceci de manière hautement sécurisée. C?est un challenge colossal au vu du parc existant et des projets innovants qu?ASSYSTEM conduit !

Dans ce contexte, nos équipes ont créé un consortium qui regroupe les meilleurs spécialistes européens du monde de la Recherche, des universitaires et des PME innovantes : SCISSOR. Doté d?une subvention de 4 millions d?euros et composé de 9 partenaires, son but est de développer une gamme de solutions destinées à protéger les systèmes industriels de type SCADA ou Smart Grids contre les nouvelles menaces. Ce projet a d?ailleurs reçu un financement dans le cadre du Programme Horizon 2020 de l'Union Européenne.

Fort de ce marché en pleine croissance, s?appuyant sur ses experts métiers, sa cellule de R&D en Cybersécurité et L?ASSYSTEM Cyber Institute, ASSYSTEM cherche à étoffer ses équipes dans le domaine de la Cybersécurité Industrielle.

Rattaché(e) au Responsable de l?activité Cyber&Digital, vous êtes amené(e) à intervenir sur des missions de conseil et d?audit en Cybersécurité de systèmes industriels nécessitant un haut niveau de professionnalisme en termes d?expertise et de qualité de service :

  • Schémas directeurs Systèmes d?information Industriels
  • Elaboration de la stratégie Cybersécurité
  • Mise en place de SMSI et/ou de pré certification ISO 27001
  • Audit organisationnel ou cartographie des risques
  • Intégration de la sécurité dans les projets
  • Aide au  pilotage de projet de cyber sécurité
  • Mise en place de programme d?audit intrusif
  • Etudes d?architecture autour du Cloud, Big Data, IoT, SIEM en environnements contraints
  • Sécurisation des architecture des systèmes industriels (SCADA / ICS /?)
  • Réalisation d?investigations numériques (Forensic)

Sur ce marché extrêmement dynamique, vous êtes également amené(e) à participer au développement de l?activité via une participation active aux phases d?avant-vente,  ainsi qu?à promouvoir l?offre de cybersécurité auprès de nos clients.

De formation Ingénieur ou Bac + 5, vous justifiez d?une expérience de plus de 5 ans dans un poste similaire acquise auprès d?un cabinet de conseil ou d?une société de services, d?un 

Intégrateur, d?un client final, ou d?un opérateur.

Vous êtes certifié ISO 27001 Lead Implementor/Auditor, ISO 27005 Risk Manager, CISA, CISSP? et/ou vous maîtrisez l?une des méthodologies/normes/référentiels suivants : EBIOS, FEROS, COBIT V5, ITIL, ISO, NIST, LPM, GDPR etc.

Idéalement, vous avez des connaissances dans le domaine des systèmes industriels (SCADA, Automates) et/ou embarqués, ainsi que des vulnérabilités propres à ces systèmes.

Une bonne expression orale et écrite ainsi qu?un bon niveau d?anglais professionnel sont souhaités.

Excellent(e) communiquant(e) et pédagogue, vous êtes doté(e) d'un bon contact client, d'un esprit d'équipe et d'un sens du terrain.

Ce poste est basé en région Ile de France et peut nécessiter des déplacements ponctuels en France ou à l?étranger.

14/12/2017 Product Owner H/F

IDNOMIC Logo

Description de poste :

  • Ecriture des spécifications dans notre outil de gestion de backlog
  • Validation de ces spécifications avec les différents acteurs (légal, sécurité, support...)
  • Clarifier avec l'Equipe Qualité autant que nécessaire les critères d'acceptation et si besoin, aider à l'organisation des tests
  • Intégrer les contraintes techniques dans l'élaboration des spécifications puis répondre aux questions des développeurs pendant la phase de développement.
  • Coordonner le chiffrage issu des demandes venant des BO ou validé par le BO.
  • Gérer et prioriser le backlog (user stories/bugs) en fonction de la roadmap
  • Planification des Sprints
  • Animer les différentes réunions Produit
  • Participer aux Daily meetings, sprint meetings, et autres réunions avec l'équipe Agile
  • Organiser des démos en fin de sprint
  • Organiser des rétrospectives/post-mortem produits
  • Accompagner l?ensemble documentaire produit avec en particulier des supports de type fonctionnel description, présentation produit
  • Organiser le transfert de la connaissance produit pour l?équipe formation

 

Profil recherché :

Connaissances :

  • Expertise en consulting fonctionnel avec un background marketing et techno
  • Expertise en méthodes agiles/scrum
  • Compréhension des solutions du marché généralement employées en complément de l?offre : cartes à puce, badges, signature électronique, chiffrement, authentification, IAM, etc.
  • Connaissance des technologies et environnements utilisés par IDnomic, protocoles et standards de sécurité (SSL, X.509, IPSec, etc.)

 

Savoir Faire :

  • Planifier, organiser, négociation, esprit de synthèse
  • Savoir définir des priorités et les partager
  • Animation et management d?équipe en mode non hiérarchique
  • Rédiger les reporting et le suivi d?avancement du développement produit

 

Savoir Être :

  • Orienté résultat et amélioration permanente
  • Comprendre et analyser les besoins clients,

 

Formation :

  • Bac +5 technique ou marketing

 

Type d?expérience : Poste similaire chez un éditeur de logiciels ou un intégrateur

14/12/2017 Consultant Fonctionnel en tests de logiciel H/F

IDNOMIC Logo

Description du poste :

Au quotidien, les missions du Consultant seront notamment les suivantes :

  • Définition des critères d?acceptante, en collaboration avec le QA manager et rédaction des plans test ;
  • Exécution des campagnes de validation d?une release ;
  • Suivi des indicateurs qualité et reporting ;
  • Participation à l?évolution des pratiques de Tests en méthodologie Agile Scrum.


Les projets de développements portent sur différents langages (JavaScript, Angular JS, C, C++, .Net, Java, Perl) dans un contexte d?intégration continue (Git, Jenkins, SonarQube, Puppet).

 

Profil recherché :

De formation Bac +5 en informatique, le consultant disposera d?une bonne culture informatique et d?une première expérience significative dans le domaine du développement logiciel, orienté assurance qualité.
Avec une première expérience probante dans la Qualité logiciel, le consultant devra avoir une réelle passion pour le « Test » et une envie de progresser dans ce domaine.


Compétences techniques requises :

  • Maitrise parfaite du cycle de vie logiciel, et en particulier les aspects liés au Test, en allant du recueil des besoins utilisateur à la conception et exécution des tests
  • Bonne connaissance d?au moins un des outils de test management (TestLink, SquashTM, QualityCenter, ?) et bug tracker (JIRA, Mantis, ou autre)
  • Connaissance des bases de données (MySQL, Oracle, PostgreSQL ?)
  • Connaissance des systèmes Windows et notions de Linux
  • A l?aise avec un ou plusieurs technologies parmi : Java, JavaScript, SQL, JUnit,

 

13/12/2017 Ingénieur Etudes et Développement H/F

IDNOMIC Logo

Description du poste

Implémentation de la roadmap :

  • Participer aux estimations de charge de développement,
  • Participer à l'identification des risques,
  • Aider à la planification des développements
  • Rédiger les spécifications techniques, effectuer le développement,
  • Tester son développement avant livraison en QA et rédiger de la documentation à l'intention des autres développeurs,
  • Être responsable du respect des délais et du budget dans son périmètre, et se doit d'alerter en cas de risque de dépassement,
  • Participer aux choix de framework et de normes de développement, afin de garantir l'homogénéité des approches techniques de la R&D.
  • Respecter les règles de développement logiciel mises en place au sein de l?équipe R&D
  • Communiquer sur l?avancement de ses tâches

Escalade et Maintenance des produits :

  • Effectuer les tâches de maintenance et d'escalade
  • Rédiger des entrées de base de connaissance
  • Corriger les anomalies
  • Générer les livrables : binaire et documentation
  • Recenser, commenter et diffuser les anomalies

Amélioration Continue :

  • Participer à la définition et à l'amélioration des processus et outils documentaires,
  • S?informer des avancées des pratiques

Veille technologique :

  • S?informer des avancées de la concurrence
  • Lire la presse spécialisée nationale et internationale
  • Suivre les évolutions des technologies utilisées par nos produits

Profil recherché

Connaissances :

  • Perl, .Net, C++, Java, Spring (core, security, batch, mvc, boot, data), Hibernate
  • Html5, Css3, JavaScript, Angular JS
  • Tomcat, JBoss, Apache, SQL, Oracle, PostgreSQL, Linux, bash, Windows
  • Git, Jenkins, Jira, Confluence
  • Méthodes Agile, Scrum, UML, Merise
  • PKI, X.509, Crypto, sécurité des systèmes d?information sont des plus

Savoir Faire :

  • Développement et conception objet, développement Web, TDD.

Savoir Être :

  • Capacité d?initiative et force de proposition, curiosité, innovation, confidentialité, discrétion, pragmatisme et esprit d?équipe.

Expérience professionnelle souhaitée :

  • Formation : Bac +5 informatique
  • Nombre d?année d?expérience : 3 à 5 ans d?expérience minimum
  • Type d?expérience : Développeur

13/12/2017 Ingénieur Avant-Vente Sécurité IAM H/F

MICRO FOCUS Logo

This role is based in any Micro Focus France Office Location

 

Job Objectives

  • Analyze complex customer environment, business and technological requirements
  • Conception and design of solutions based on Micro Focus products and services, including targeted sales support
  • Oversee and assure quality of designed solution

 

Primary tasks and responsibilities

  • Support account managers in all complex solution selling phases (presentations, demos, workshops etc.), highlighting the pros and for selling the identified solution
  • Analyze complex customer needs and identify the most efficient and effective Micro Focus solution
  • Define the requirements for the necessary solution elements
  • Present, discussion, sustain the solution with the customer
  • Prepare the business case to support the proposed solution
  • Interface with subject matter experts within the company to validate the solution
  • Know-how transfer to involved resources as required
  • Interface with delivery partners as required
  • Ensuring compliance with global internal processes and standards
  • Act as Tem Leader for the Security business in Gallia (France, belgium, Luxembourg)

 

General requirements

  • Understand capabilities of Micro Focus Security Solutions portfolio products, related technologies and service capabilities of Micro Focus and their partners
  • Ability to sustain a discussion at C-level
  • Proven success in complex solution design, mainly in Identity-Access-Security environment
  • Creativity in engineering complex and ambitious customer solutions
  • Solid software engineering background, Computer Sciences University degree or equivalent
  • Ability and willingness to self-educate and to share acquired knowledge with the team
  • Good team-player, including working with distributed teams
  • Good communication abilities and experience creating presentations, documentation, and other assets
  • Leadership capabilities
  • Speaker capabilities able to achieve large audience presentation
  • Fluent in spoken and written French and English
  • Willingness to travel

 

Specific requirements

  • >10 years of experience with Security domain and architectural software design
  • Previous experience as a Lead/Principle/Solution Architect
  • High level of expertise in Identity management, access management, advanced authentication
  • Functional subject matter expert around
  •  Market trend knowledge: SaaS, IoT, ?

 

The Unique Value of Micro Focus

At Micro Focus we provide our customers with a best-in-class portfolio of enterprise-grade scalable software with analytics built in. We put customers at the center of our innovation and build high quality products that our teams can be proud of.
Through our breadth of solutions, we are uniquely positioned to help our customers solve business problems and deliver against the needs and opportunities of Hybrid IT, from mainframe to mobile to cloud.   We?re a pure-play software company ?we have a level of focus that other technology companies don?t have, we are designed from the ground up to build, sell and support software.
We also have the strong operational foundation, proven over a combined 40 years of experience, to deliver on our commitments to our customers. Our scale is global?we have the reach and the capabilities to support customers in a global market. We are the 7th largest software company in the world, and the largest technology company listed on the FTSE. With 4,000 employees working on R&D, we can focus on innovating in solving the most complex technology problems for customers.
At its heart, Hybrid IT is about letting customers choose what?s right for them, without the need to compromise. Our job is to help them, and to enable that hybrid model to bridge the old and the new to maximize the value of existing investments

 

 

13/12/2017 Responsable de Comptes Sécurité H/F

MICRO FOCUS Logo

Job Desc : Account Manager Security

At MicroFocus we create new possibilities for technology and services, offering solutions, which help businesses and individual clients in achieving their goals, making the most of its potential, fulfilling aspirations and dreams. We serve our clients in over 170 countries.

 

In the position of Account Manager for Security Solutions you will (be):

  • Responsible for creating and driving their sales pipeline.
  • Have knowledge about Identity and Access Management and Governance.
  • Capture leads outside of specialization and use closed-loop lead management to ensure assignment and follow-up by others.
  • Maintain knowledge of competitors in account to strategically position company's products and services better.
  • Use specialty expertise to seek out new opportunities and expand and enhance existing opportunities to build the pipeline in and drive pursuit.
  • Development of quota objectives and future direction for defined product category.
  • Establish a professional, working, and consultative, relationship with the client, up to and including the C-level for mid-to-large accounts, by developing a core understanding of the unique business needs of the client within their industry.
  • May invest time working with and leveraging external partners to deliver sale.
  • Directs or coordinates supporting sales activities

 

Scope and Impact:

  • You will work on company's larger accounts.
  • May perform project management role.
  • May invest time working external partners.
  • Significant percentage of time spent directly with customer; interfaces with all levels, including highest within customer organization.
  • May develop business plan in conjunction with customer.

 

Education and Experience Required:

  •  University or Bachelor's degree
  •  Directly related previous work experience.
  •  Demonstrated achievement of progressively higher quota, diversity of business customer, and higher level customer interface.
  •  Extensive selling experience within industry and on similar products.
  •  Typically 5-10 years of advanced sales experience.
  •  Project management skills required.
  •  3 years or more in product security sales. 

 

Knowledge and Skills Required:

  • Is considered an expert in knowledge of products offerings as well as competitor's offerings to be able to sell large solutions.
  • Understands the industry and market segment in which key accounts are situated, and integrates this knowledge into selling.
  • Understands the role of IT within area of specialization and how company's solutions differentially address specific vertical industry challenges as well as their cross-segment capabilities
  • Account planning and accurate account revenue forecasting skills.
  • Collaborates with management and sales teams in shared accounts to ensure seamless integration of specialist sales with other sales activities.
  • Cultivates & maintains positive relationships with customers to ensure account retention & growth, and position company as the preferred vendor for meeting all business needs   
  • Excellent project management skills.
  • Establishes a professional working relationship, up to the executive level, with the client.
  • Demonstrates leadership and initiative in successfully driving specialty sales in accounts - prospecting, negotiating and closing deals.
  • Deep knowledge of products, solution or service offerings as well as competitor's offerings.
  • Understands how to leverage company's portfolio and change the playing field on our competitors.
  • Understands and sells high value software solutions
  • Leverages services as part of strategic product sales.
  • Maintain expertise of industry trends, associated solutions, and key partner/ISV solutions.
  • Maintains expertise on IT at all levels - new applications, maintenance, typical budgets of the CIO's, typical objectives, measures, metrics.

13/12/2017 Ingénieur Développement Logiciel en langage C H/F

6cure Logo

Contexte

Le développement de 6cure s?accélère ! En France? mais aussi à l?étranger ! Nous avons besoin de nouveaux talents pour rejoindre nos équipes techniques. Tu veux nous aider à développer des solutions de nouvelle génération, dans une équipe dynamique, à 15 minutes de la mer ? Rejoins-nous!

 

Description du poste à pourvoir

Votre rôle : Participer au développement, à la mise au point, et à l?intégration des solutions de l?entreprise chez les clients.

Le poste est rattaché au Directeur des Développements Logiciels.

Lieu de travail : Région de Caen (Calvados, Normandie).

Interlocuteurs internes : Autres ingénieurs ou techniciens de l?équipe « Développement ».

Interlocuteurs externes : Interlocuteurs techniques chez les clients ou les partenaires de l?entreprise.

Salaire : selon profil et expérience

Contrat : CDI temps complet

Evolutions professionnelles possibles :

Chef de projet informatique ; Chef de produit technique ; Ingénieur Avant-vente?

Avantages : PEE, PERCO, crèche.

 

Profils Recherchés

Niveau d?étude : Formation de niveau Bac+2 à Bac+5 (selon périmètre de responsabilité du poste)

Type de diplôme : BTS, DUT, cycle ingénieur ou équivalent

Expérience requise : Débutant à 3 ans d?expérience professionnelle

Critères spécifiques : Permis de conduire

?

Missions et activités

Développement de nouvelles applications et maintenance de celles-ci

  • Rédaction des spécifications techniques ;
  • Choix techniques et développement logiciel en langage C ;
  • Spécification des tests, conception de scenarii de tests, réalisation  des tests ;
  • Ecriture de la documentation produit, à usage utilisateur et/ou interne ;
  • Consolidation de l'environnement de développement, de gestion de configuration, et de tests ;
  • Contribution à la définition de la roadmap des produits ;
  • Expertise sur les produits.

Intégration de solutions existantes, et participation à la recette

  • Prise en compte des contraintes techniques des clients pour la préparation des solutions ;
  • Participation aux paramétrages techniques et fonctionnels, pour l?intégration ;
  • Spécification, conception, et déroulement des tests de recette ;
  • Possibilité de participation à l?intégration chez les clients, y compris à l?étranger.

 

Compétences

Technologies

  • Maîtrise du langage C
  • Connaissance du système Linux et ses mécanismes
  • Connaissance des technologies réseaux TCP/IP

Techniques

  • Développement et optimisation d?un module logiciel
  • Utilisation  des outils de gestion de configuration (git)
  • Réalisation d?actions de Debugging, profiling
  • Ecriture d?une procédure technique de recette
  • Pratique de l?anglais technique

Savoir-faire professionnels

  • Appliquer une méthodologie de développement
  • Assurer la pérennité des développements

Compétences additionnelles

  • Autonomie et initiative
  • Rigueur et organisation
  • Curiosité d?esprit
  • Sens du travail en équipe
  • Profil orienté sécurité informatique

13/12/2017 Ingénieur Développement Logiciel en langage Java H/F

6cure Logo

Contexte

Le développement de 6cure s?accélère ! En France? mais aussi à l?étranger ! Nous avons besoin de nouveaux talents pour rejoindre nos équipes techniques. Tu veux nous aider à développer des solutions de nouvelle génération, dans une équipe dynamique, à 15 minutes de la mer ? Rejoins-nous!

 

Description du poste à pourvoir

Votre rôle : Participer au développement, à la mise au point, et à l?intégration des solutions de l?entreprise chez les clients.

Le poste est rattaché au Directeur des Développements Logiciels.

Lieu de travail : Région de Caen (Calvados, Normandie).

Interlocuteurs internes : Autres ingénieurs ou techniciens de l?équipe « Développement ».

Interlocuteurs externes : Interlocuteurs techniques chez les clients ou les partenaires de l?entreprise.

Salaire : selon profil et expérience

Contrat : CDI temps complet

Evolutions professionnelles possibles :

Chef de projet informatique ; Chef de produit technique ; Ingénieur Avant-vente?

Avantages : PEE, PERCO, crèche.

 

Profils Recherchés

Niveau d?étude : Formation de niveau Bac+2 à Bac+5 (selon périmètre de responsabilité du poste)

Type de diplôme : BTS, DUT, cycle ingénieur ou équivalent

Expérience requise : Débutant à 3 ans d?expérience professionnelle

Critères spécifiques : Permis de conduire

?

Missions et activités

Développement de nouvelles applications et maintenance de celles-ci

  • Rédaction des spécifications techniques ;
  • Choix techniques et développement logiciel en langage JAVA ;
  • Spécification des tests, conception de scenarii de tests, réalisation  des tests ;
  • Ecriture de la documentation produit, à usage utilisateur et/ou interne ;
  • Consolidation de l'environnement de développement, de gestion de configuration, et de tests ;
  • Contribution à la définition de la roadmap des produits ;
  • Expertise sur les produits.

Intégration de solutions existantes, et participation à la recette

  • Prise en compte des contraintes techniques des clients pour la préparation des solutions ;
  • Participation aux paramétrages techniques et fonctionnels, pour l?intégration ;
  • Spécification, conception, et déroulement des tests de recette ;
  • Possibilité de participation à l?intégration chez les clients, y compris à l?étranger.

 

Compétences

Technologies

  • Maîtrise du langage JAVA
  • Maitrise  des technologies Web 2.0 ( Javascript, GWT) et des architectures J2EE
  • Maitrise des environnements Linux (RedHat, Ubuntu)
  • Connaissance des méthodes de scripting (bash, perl, python)
  • Bonne pratique des SGBD relationnels type MySQL
  • Connaissance des technologies XML, SOAP, Webservices

Techniques

  • Développement et optimisation d?un module logiciel
  • Bonne pratique des environnements de développement logiciels (Eclipse)
  • Connaissance du pilotage de composants matériels (drivers)
  • Utilisation  des outils de gestion de configuration (git)
  • Réalisation d?actions de Debugging, profiling
  • Ecriture d?une procédure technique de recette
  • Pratique de l?anglais technique

Savoir-faire professionnels

  • Appliquer une méthodologie de développement
  • Assurer la pérennité des développements

Compétences additionnelles

  • Autonomie et initiative
  • Rigueur et organisation
  • Curiosité d?esprit
  • Sens du travail en équipe
  • Profil orienté sécurité informatique

12/12/2017 Consultant SSI H/F

SQUAD Logo

Qui sommes- nous ?

Vous êtes passionné(e) de CyberSécurity ?
Alors venez booster votre carrière en rejoignant notre CyberSecurityTeam !
Intégrer nos équipes c?est avoir l?assurance de mettre à profit ses compétences et d?en développer de nouvelles.
Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !
Vous ne vous ennuierez pas, c?est garanti !
Labellisée Jeune Entreprise Innovante, Squad est en pleine croissance et recherche un Ingénieur / Consultant CyberSecurity fonctionnelle pour ses agences d'Aix-en-Provence, Paris ou encore Toulouse !

Prêt(e) à relever ce défi ?

  • Gérer les authentifications, les droits d?accès, les habilitations, la conformité est votre quotidien ?
  • La LPM et la RGPD sont vos "livres de chevet"? 
  • Etre l?interlocuteur/ice privilégié(e) pour la mise en place de PSSI et gérer ses déclinaisons opérationnelles ne vous fait pas peur ?
  • C?est vers vous que l?on se tourne pour assurer la bonne exécution des règles et êtes reconnu(e) comme le support technique et fonctionnel aux responsables sécurité ? 
  • Vous êtes un(e) as de la gestion de projet et des politiques / procédures de sécurité ?

N?hésitez plus, ce poste est fait pour vous !

  • Vous êtes diplômé(e) d'une formation bac+2 à bac+5 en système informatique.
  • Vous possédez une expérience significative en qualité de consultant CyberSecurity.
  • Vous êtes idéalement certifié(e) CEH, ISO 2700X, CISA, CISM
  • Vous êtes en veille technologique et êtes force de proposition sur des solutions innovantes.

Vous n'êtes pas sûr(e) de correspondre à cette annonce mais vous vous sentez déjà un SQUAD dans l'âme.

12/12/2017 Auditeur sécurité senior - Audit et test d'intrusion H/F

Groupe On-X Logo

ON-X, cabinet français indépendant de conseil et d'expertise, est spécialisé dans l'intégration du numérique dans les entreprises, les administrations et les collectivités.

Bénéficiant de 30 ans d'expérience et de trois agences (Paris, Toulouse, Montbéliard) pour répondre à ces nouveaux enjeux, notre cabinet est organisé autour de 5 pôles de compétences qui accompagnent nos clients successivement à définir la stratégie de transition, à passer les grandes étapes d'aide à la décision, à architecturer puis à conduire leurs projets de mise en ?uvre et enfin à piloter les services délivrés.

Nos missions : servir nos clients dans la durée, être un acteur décisif dans la définition et la mise en ?uvre des projets de transformation numérique

Missions

Au sein du pôle Sécurité Numérique, vous contribuerez dans un poste d'auditeur sécurité à des prestations de type (selon affinités) :

  • Audit Organisationnel et physique (si compétence)
  • Audit d'architecture
  • Audit de configuration
  • Audit de code source (si compétence)
  • Test d'intrusion d'infrastructure
  • Test d?intrusion d'applications mobiles Android / iPhone / Blackberry
  • Test d?intrusion d'applications Web
  • Test d'intrusion d'application client lourd Win32/64 (si compétence)
  • Analyse post-mortem (forensic) en environnement Windows pour le traitement d'attaques ciblées
  • Analyse ar rétro-conception (reverse engineering) de codes malveillants Win32/64 (si compétence)
  • Ingénierie Sociale
  • Evaluer et analyser les risques techniques liés à des architectures ou des organisations de clients d'ON-X
  • Réaliser des études techniques pointues concernant des architectures et des solutions de sécurité.
  • Assurer un accompagnement de nos clients confrontés à des cas d'incidents ou de crise.
  • Contribuer au développement de l?activité auprès de nos clients.
  • Encadrer les autres auditeurs (selon votre degré d'expérience).
  • Participer à des travaux de recherche, veille et développement d?outils sur l'activité d?audit. Des budgets et moyens logiciels / matériels sont mis à disposition des consultants.
  • Participer à la communauté sécurité francophone en assistant et/ou donnant des conférences dans des évènements (JSSI, HIP, NSC, Blackhat Europe, SSTIC, etc.) ou des groupes de travail (OSSIR, FPTI) et en rédigeant des publications dans la presse spécialisée (MISC).
  • Suivre des formations spécialisées et certifiantes (SANS).

 

Profil


Formation BAC+5 ou équivalent.
Bonne connaissance des systèmes (Unix/Windows) et réseau (protocoles et services TCP/IP).

Une première expérience soit dans la pratique d?audit et de test d?intrusion soit dans les domaines suivants serait un plus :

  • conception d'architectures,
  • intégration de solutions,
  • administration de systèmes,
  • sécurisation des réseaux et systèmes,
  • développement d?outils de sécurité,
  • rétro-conception Windows/Unix.

Bonnes qualités rédactionnelles.
Autonomie et sens du relationnel et de l'écoute.
Capacité à travailler et communiquer en anglais.

 

 

12/12/2017 Pentester Junior H/F

SecludIT Logo

SecludIT, c?est :

  • Une société révolutionnant le marché des solutions de sécurité pour les infrastructures informatiques grâce à ses solutions innovantes et brevetées
  • Une équipe jeune, geek et dynamique, dirigée par des experts de la sécurité des réseaux, de la virtualisation et de la cryptographie
  • Des locaux basés dans la plus grande technopole française et européenne : Sophia Antipolis

SecludIT est à la recherche d?une personne capable de proposer et implémenter des nouvelles architectures logicielles pouvant s?intégrer dans les solutions existantes dans un environnement agile.
Vous vous reconnaissez ? Qu?est-ce que vous attendez !

Vos objectifs

Au sein du département informatique, vous serez amenés à assurer la fonction d?auditeur pentester dans 2 contextes :

  • Assistance et Réalisation d?audit et de pentest chez des clients avec l?équipe ?relations clients? de SecludIT
  • Audit, pentest et recherche de vulnérabilités avec les solutions brevetées de SecludIT

Afin de répondre au mieux au besoin de ses clients, SecludIT est amenée à assister ses clients lors d?audit ou de pentest.

Vous aurez comme missions :

  • Analyse et audit de système d?architecture, de diagramme de flux
  • Réalisation d?audit en mode boite noire, grise ou blanche
  • Pentest réseau et applicatif (Web, application métier, Wifi, etc...)
  • Rédaction de rapport d?audit et pentest
  • Participation au réunion de restitution

SecludIT étant éditeur de logiciel de sécurité, vous participerez également au cycle de développement et validation des solutions de SecludIT.
En collaboration avec l?équipe R&D et en utilisant les méthodes agiles, vous serez sollicité sur les points suivants :

  • Audit et pentest des solutions Elastic Detector et Elastic Workload Protector
  • Audit des plateformes SaaS de SecludIT
  • Enrichissement de la base de connaissance des tests de sécurité des solutions de SecludIT

Environnement technique :

  • Systèmes : Linux, WIndows, VMware, Hyper-V, XenCitrix
  • Applicatifs : Applicatifs Web, applicatifs métiers, équipement de sécurité (pare-feu, WAF, etc...)

 

Le profil recherché

Les compétences attendues

  • Vous parlez couramment anglais
  • Vous avez un niveau ingénieur, vous avez une bonne capacité d?analyse, êtes intéressé(e) par l?univers des Startups avec 0 à 3 ans d?expérience en audit et pentest.
  • Vous avez de solides connaissances dans : Kali Linux (ou autre), L?administration système et le scripting Bas, Python, Perl, et Les outils open source tels que : Nmap, Zaproxy, Metasploit

Les petits +

Vous vous y connaissez dans :

  • La technologie de virtualisation : VmWare, Hyper-V, KVM, Xen
  • La technologie Base de données NoSQL, CouchDB, HBase, Cassandra, MongoDB
  • Les outils : Subversion, Git, Redmine, Jenkins, Parkers
  • Communauté Open Source : GitHub
  • Challenge www.root-me.org
  • Certification CEH

12/12/2017 Chef de projet informatique H/F

BUSINESS CARD ASSOCIATES Logo

Business Card Associates (BCA) est une TPE spécialisée dans la conception, le déploiement et l?exploitation de solutions de sécurité logique et physique depuis 2006. Etroitement connectée à son écosystème, la société bénéficie d'une forte reconnaissance de son expertise, sur laquelle s'appuie sa forte croissance. Nous adressons une clientèle comprenant des ministères, de grands établissements de santé ou des instances gouvernementales.

Dans le cadre de ce développement et sous la responsabilité du Directeur Technique, vous aurez à gérer 2 types de projets : des projets de type « solution » basés sur l?offre de la société (authentification forte, chiffrement, signature électronique) ou des projets de type collaboratifs, cofinancés par la BPI. Dès votre arrivée, vous serez en charge d?un projet collaboratif ayant trait à la sécurité des populations, dans un contexte de protection des données à caractère personnel.

Vous disposez d?une formation supérieure BAC+5 en Informatique et d?une expérience significative en gestion de projet. Autonome, impliqué, vous appréciez les challenges apportés par des projets innovants et riches sur le plan relationnel.

Vos principales missions comprennent :

  • Le pilotage de la maîtrise d??uvre chargée de développer, intégrer ou adapter les solutions et de prendre en charge les étapes antérieures à leur mise en exploitation (tests unitaires et d?intégration, documentation)
  • La gestion des ressources internes et externes dans l'objectif de maitriser le planning du projet
  • Le reporting interne et externe (partenaires du projet)

Vous pouvez être amené à intervenir sur les systèmes internes, afin d'en garantir le maintien en conditions opérationnelles.

Vos compétences principales sont l?autonomie, le sens de l'organisation et des priorités, la capacité à proposer des solutions et des qualités relationnelles dans un contexte de management multi-entités.

Les compétences techniques liées comprennent :

  • Ingénierie et management de projet
  • Recueil de besoins, rédaction de spécifications
  • Gestion de planning et de budget
  • Connaissances en technologies micro-électronique, informatique industrielle, développement mobile

La maitrise de l?anglais courant est obligatoire. Profil orienté sécurité informatique.

Poste ouvert en CDI H/F et aux personnes en situation de handicap, basé en région parisienne ou à proximité d'Aix-en-Provence, salaire selon expérience.

12/12/2017 Ingénieur intégration hardware H/F

BUSINESS CARD ASSOCIATES Logo

Business Card Associates (BCA) est une TPE spécialisée dans la conception, le déploiement et l?exploitation de solutions de sécurité logique et physique depuis 2006. Etroitement connectée à son écosystème, la société bénéficie d'une forte reconnaissance de son expertise, sur laquelle s'appuie sa forte croissance. Nous adressons une clientèle comprenant des ministères, de grands établissements de santé ou des instances gouvernementales.

Dans le cadre de ce développement et sous la responsabilité du Directeur Technique, vous participerez à un projet collaboratif ayant trait à la sécurité des populations, dans un contexte intégrant la sécurité des données à caractère personnel. Votre mission consistera essentiellement à assembler (directement ou en gestion de sous-traitance) les différents éléments d?un système portable (éléments mécanique/micromécanique, logiciels, systèmes électroniques, antennes?).

Vous disposez d?une formation supérieure BAC+5 en Electronique et d?une expérience significative en conception de système.

Vous aurez à :

  • Participer à la sélection des différents modules
  • Réaliser la plateforme d'intégration des différents modules
  • Définir et rédiger les procédures de configuration et de déploiement
  • Réaliser les tests d?intégrations à l?aide de simulateurs
  • Conduire/participer aux phases d?acceptation (vérification, validation)
  • Analyser et caractériser les problèmes rencontrés et prendre en charge les actions nécessaires à leur résolution
  • Déployer le système sur les sites choisis et en assurer l?intégration, la mise en service et la résolution des problèmes

Vos compétences principales sont l'autonomie, le sens de l'organisation et des priorités, la capacité à proposer des solutions et piloter les entités nécessaires à leur réalisation, une vision globale et détaillée des systèmes, ainsi qu?une bonne culture en électronique analogique et numérique.

Les compétences techniques liées comprennent :

  • Maitrise des outils de conception hardware, CAD, PCB
  • Maitrise des protocoles de communication embarqués (SPI, I2C, SWP)
  • Maitrise des outils de test en laboratoire (tests & mesures)

La maitrise de l?anglais courant est obligatoire. Profil orienté sécurité informatique.

Poste ouvert en CDI H/F et aux personnes en situation de handicap, basé en région parisienne ou à proximité d'Aix-en-Provence, salaire selon expérience.

12/12/2017 Développeur logiciel embarqué H/F

BUSINESS CARD ASSOCIATES Logo

Business Card Associates (BCA) est une TPE spécialisée dans la conception, le déploiement et l?exploitation de solutions de sécurité logique et physique depuis 2006. Etroitement connectée à son écosystème, la société bénéficie d'une forte reconnaissance de son expertise, sur laquelle s'appuie sa forte croissance. Nous adressons une clientèle comprenant des ministères, de grands établissements de santé ou des instances gouvernementales.

Dans le cadre de ce développement et sous la responsabilité du Directeur Technique, vous participerez au développement d'un produit innovant à forte valeur ajoutée (wearable) et interviendrez sur toutes les phases d'un projet (architecture, conception & codage d'applications temps réel sur processeurs 16 et 32 bits, mise en ?uvre de couches de communication & de protocoles, test & validation, documentation technique). Vous participez également à la capitalisation technique et à la veille technologique sur votre métier.

Vous disposez d?une formation supérieure BAC+5 en Informatique Industrielle et d?une expérience significative dans la conception et le développement de logiciels embarqués. Vous possédez si possible une expérience dans un environnement contraint ou sécuritaire (authentification, identité).

Dans le cadre de cette mission, vous aurez à :

  • Rédiger des documents techniques (architecture, spécification, conception, tests...)
  • Réaliser les couches de gestion / abstraction matérielle (drivers, librairies)
  • Développer des interfaces bas niveau : SPI, I2C, UART, CAN, SWP...
  • Intégrer des composants logiciels sur carte et système
  • Réaliser des tests avec du matériel de laboratoire

Vos compétences principales sont la rigueur et la méthode, le dynamisme, la réactivité, la curiosité technique, ainsi qu?une bonne culture en électronique analogique et numérique.

Les compétences techniques liées comprennent :

  • Développement javacard, C, C++ sur carte à puce, Secure Element
  • Protocoles de communication APDU, BLE, NFC, USB
  • Architecture ARM

La maitrise de l?anglais courant est obligatoire. Profil orienté sécurité informatique.

Poste ouvert en CDI H/F et aux personnes en situation de handicap, basé en région parisienne ou à proximité d'Aix-en-Provence, salaire selon expérience.

12/12/2017 Chef de Projet Sécurité Informatique - SecDevOps H/F

SecludIT Logo

SecludIT, c?est :

  • Une société révolutionnant le marché des solutions de sécurité pour les infrastructures informatiques grâce à ses solutions innovantes et brevetées
  • Une équipe jeune, geek et dynamique, dirigée par des experts de la sécurité des réseaux, de la virtualisation et de la cryptographie
  • Des locaux basés dans la plus grande technopole française et européenne : Sophia Antipolis

SecludIT est à la recherche d?une personne capable de proposer et implémenter des nouvelles architectures logicielles pouvant s?intégrer dans les solutions existantes dans un environnement agile.
Vous vous reconnaissez ? Qu?est-ce que vous attendez !

 

Vos objectifs

Au sein du département R&D, vous bénéficierez d?une grande liberté d?action en tant que Chef de projet SecDevOps (Security DevOps).

  • Vous travaillerez principalement sur le coeur des solutions SecludIT, afin de les enrichir de fonctionnalité avec revue d?architecture logicielle le cas échéant.
  • Vous devrez être force de proposition sur les différents moteurs (mécanisme de polling, utilisation de file d?attente, ...), mais également sur les parties de montée en charge des solutions avec par exemple découpage en microservices des applicatifs existants et déploiement de mode distribué ou clusterisé.
  • Vous serez en charge des mises à jour des SaaS ED et EWP. Vous aurez également en charge la mise en oeuvre de différentes versions dans plusieurs environnements Cloud IaaS tels que (AWS, Azure, GCE, Orange Cloud, OVH, ...) en fonction des besoins utilisateurs.

Environnement technique :

  • AWS, Azure, OpenStack, VMware, Linux, WIndows
  • Ruby et RubyOnRails, Python, Bash scripting
  • MySQL, Cassandra, MongoDB, CouchDB

Le profil recherché

Les compétences attendues

  • Vous parlez couramment anglais
  • Vous avez un niveau ingénieur, une bonne capacité d?analyse et vous êtes intéressé(e) par l?univers des Startups en ayant 0 à 3 ans d?experience en DevOps, SecDevOps, ?
  • Vous avez une solide expérience du développement et des méthodes de développement en mode agile
  • Vous avez de solides connaissances dans l?administration système et le scripting
  • Vous maîtrisez le développement de : Rails, Bash, Python
  • Vous avez des connaissances sur AWS, AWS CLI, Linux, MySQL, Neinx, Nagios, SSH, Gearman

Les petits +

Vous vous y connaissez dans :

  • La technologie de virtualisation VmWare, Hyper-V, KVM, Xen
  • La technologie base de données NoSQL, CouchDB, HBase, Cassandra, MongoDB
  • Les outils Subversion, Git, Redmine, Jenkins, Parkers

Vous avez une bonne connaissance du monde open source, de ses technologies et ses outils ainsi que de l?univers de la sécurité informatique et réseau.

12/12/2017 DevOps H/F

SecludIT Logo

SecludIT, c?est :

  • Une société révolutionnant le marché des solutions de sécurité pour les infrastructures informatiques grâce à ses solutions innovantes et brevetées
  • Une équipe jeune, geek et dynamique, dirigée par des experts de la sécurité des réseaux, de la virtualisation et de la cryptographie
  • Des locaux basés dans la plus grande technopole française et européenne : Sophia Antipolis

SecludIT est à la recherche d?une personne capable de proposer et implémenter des nouvelles architectures logicielles pouvant s?intégrer dans les solutions existantes dans un environnement agile.
Vous vous reconnaissez ? Qu?est-ce que vous attendez !

 

Vos objectifs

  •  Vous serez le référent en matière d?architecture, de déploiement du produit Elastic Detector auprès du Directeur Technique pour le côté opérationnel.
  •  Vous travaillerez en étroite collaboration avec l?équipe Recherche et Développement afin d?améliorer le produit
  •  Vous devrez être force de proposition sur l?architecture logicielle et être capable d?implémenter les solutions techniques retenues.
  • Vous percevrez de fortes possibilités d?évolution dans l?accompagnement de la croissance de l?entreprise.
  • Vous développerez les évolutions du coeur du produit "Elastic Detector" de SecludIT.
  • Vous travaillerez principalement sur le coeur du produit Elastic Detector, afin de l?enrichir de fonctionnalité et de la revue d?architecture logicielle le cas échéant.
  • Vous devrez être force de proposition sur les différents moteurs (mécanisme de polling, utilisation de file d?attente, ...).
  • Vous serez en charge de la partie opérationnelle et donc du déploiement des nouvelles versions et des mises à jour des SaaS Elastic Detector. Vous aurez également à charge la mise en oeuvre de différentes versions dans différents environnements Cloud IaaS tels que (AWS, Azure, GCE, Orange Cloud, OVH, ...) en fonction des besoins utilisateurs.

Environnement technique : AWS, Linux, Windows, Ruby et RubyOnRails, MySQL. Redmine est utilisé pour la gestion de version, de projet et des incidents. Jenkins est utilisé pour la partie intégration continue en méthode agile.

 

Le profil recherché

Les compétences attendues

  • Vous parlez couramment anglais
  • Vous avez un niveau ingénieur, êtes entreprenant(e), intéressé(e) par l?opportunité de rejoindre une structure à fort potentiel, avec 1 à 5 ans d?expérience en développement.
  • Vous avez une solide expérience du développement et des méthodes de développement
  • Vous avez des connaissances dans l?administration système et le scripting
  • Vous maîtrisez le développement de : Rails, Bash, Python
  • Vous avez des connaissances sur AWS, AWS CLI, Linux, MySQL, Neinx, Nagios, SSH, Gearman

Les petits +

Vous vous y connaissez dans :

  • La technologie de virtualisation VmWare, Hyper-V, KVM, Xen
  • Les outils : Subversion, Git, Redmine, Jenkins, Parkers
  • Les outils Open Source : Bonne connaissance du monde open source, de ses technologies et ses outils
  • L?univers de la sécurité informatique et réseau.

12/12/2017 Product Owner H/F

SecludIT Logo

SecludIT, c?est :

  • Une société révolutionnant le marché des solutions de sécurité pour les infrastructures informatiques grâce à ses solutions innovantes et brevetées
  • Une équipe jeune, geek et dynamique, dirigée par des experts de la sécurité des réseaux, de la virtualisation et de la cryptographie
  • Des locaux basés dans la plus grande technopole française et européenne : Sophia Antipolis

SecludIT est à la recherche d?une personne capable de proposer et implémenter des nouvelles architectures logicielles pouvant s?intégrer dans les solutions existantes dans un environnement agile.
Vous vous reconnaissez ? Qu?est-ce que vous attendez !

Vos objectifs

Au sein du département R&D et dépendant directement du Directeur Technique, vous prendrez le poste de Product Owner.

  • Vous définirez la stratégie produit de l?entreprise, piloterez et coordonnerez les projets R&D et gérerez les ressources dédiées. 
  • Vous serez amené à participer dans la définition de la stratégie d?innovation de l?entreprise.
  • Vous aurez également à charge la compréhension du marché IaaS tels que AWS, Azure, GCE, Orange Cloud, OVH et des besoins des clients et prospects.
  • Vous décrirez les évolutions et besoins clients sous forme de cahier des charges, pour qu'avec l?aide du scrum master, les fonctionnalités puissent être découpées en stories compréhensible de l'équipe R&D.


SecludIT a mis en place des méthodes agiles avec des outils comme Redmine et Jenkins. Par exemple, Redmine et Git sont utilisés pour le dépôt de sources, la mise en place de sprint, la gestion de projet et des incidents. Jenkins est utilisé pour la partie intégration continue en méthode agile.

Le profil recherché

Les compétences attendues

  • Vous parlez couramment anglais
  • Vous avez un niveau ingénieur, une bonne capacité d?analyse, êtes intéressé(e) par l?univers des Startups avec un minimum de 5 ans d?expérience.

- Vous avez des solides connaissances :

  • Du marché de la sécurité Des méthodes de développement en mode agile
  • De Amazon Webservices, Microsoft Azure et IaaS en general

Les petits +

Vous vous y connaissez dans :

  • La technologie de virtualisation :VmWare, Hyper-V, KVM, Xen

- Les outils : Git, Redmine, Jenkins, Linux, MySQL, Neinx, Nagios, SSH

Vous avez une bonne connaissance du monde open source, de ses technologies et ses outils 

Tâches

La liste non exhaustive de tâches liées au poste :

  • Ecriture des User Stories
  • Prioritiser le product backlog
  • Manager le planning de l'équipe R&D avec intéraction avec le Scrum Master 
  • Participer aux Scrum meeting
  • Garantir la qualité et les acceptances tests
  • Analyser le marché, identifier les besoins des clients et du marché
  • Communiquer sur le produit vers les avant ventes, partenaires et le world
  • Donner du feedback au dévelopment team
  • Etre fort de proposition pour faire évoluer et rédiger les roadmaps

12/12/2017 Pentester Confirmé(e)

AKERVA Logo

Missions

Au sein de notre équipe Audit Technique/Pentest, experte, soudée et collaborative, vous avez en charge :

  • La découverte du périmètre d?action
  • La recherche et l?exploitation des vulnérabilités
  • La réalisation des tests d?intrusion(externe, interne)
  • L?intervention en post-exploitation(pivoting, exfiltration?)
  • La participation aux restitutions
  • La rédaction des rapports d?intervention

Profil

De nature passionnée, curieuse, maligne et persévérante, vous souhaitez intervenir dans le cadre de missions challengeantes et variées. Vous n?aimez pas la facilité.

Les défis techniques ne vous font pas peur, vous savez mettre à profit vos compétences pour atteindre le but fixé. Vous possédez impérativement une première expérience à un poste similaire. Vous avez une vraie ouverture d?esprit technique et cconnaissez l?ensemble des rouages du pentest.

Vous avez des bonnes compétences en Scripting, développement, réseau, architecture, développement d?exploit, vous mettez vos compétences à jour via des participations à des CTF. Vous possédez idéalement des certifications reconnues (OSCP?).

Nous rejoindre

Rejoindre Akerva c?est l?assurance d?intervenir sur des missions aussi variées que complexes techniquement entouré(e) d?une équipe de passionnés.

Rémunération : Attractive & adaptée à votre expertise

Localisation : Paris 8ème

Type de contrat : CDI

12/12/2017 Architecte Sécurité H/F

AKERVA Logo

Akerva recrute un(e) Architecte Sécurité. Intégré(e) au sein de l?équipe sécurité d?un de nos clients grand compte, vous avez la charge de garantir la sécurité des projets.

Missions

  • Définir l?architecture des solutions de sécurité
  • Participer à la création et aux évolutions des infrastructures réseaux et sécurité
  • Prendre en compte les incidents et problèmes remontés, les analyser, proposer des plans d?actions en y incluant les différents intervenants techniques et en coordination avec les éditeurs si nécessaire
  • Effectuer un reporting régulier et complet sur les incidents et problèmes rencontrés
  • Documenter les bases de connaissances
  • De façon ponctuelle, assurer le support de niveau 3 auprès des utilisateurs en France et à l?International
  • Assurer la formation continue, le transfert de connaissances et l?accompagnement des Ingénieurs N2 afin de conserver un haut niveau d?expertise

Profil

Issu(e) d?une formation Bac+5 (école d?ingénieur ou université) vous possédez une culture technique variée qui vous a permis de vous confronter à au moins une des technologies suivantes :

  • Réseaux : Architectures LAN, WAN, Intranet, Extranet, TCP-IP, NAT, NAC
  • Web : WAF/ Proxies/ Reverse-Proxies, LTM/GTM, http(S)
  • Sécurité : Firewall, IDS/ IPS, WAF, VPN IPSEC, SSL, Radius
  • Ainsi que : Check Point, Fortinet, F5, McAfee, CISCO SourceFire, Blue Coat

Vous disposez à minima d?une expérience concluante sur un poste similaire et avez une réelle approche conseil. Votre bon esprit d?analyse, votre capacité d?initiative et votre bon niveau d?anglais vous permettront de vous intégrer efficacement au sein d?un environnement hétérogène et international.

Nous rejoindre

C?est aussi avoir accès à une expertise technique et organisationnelle poussée, des afterworks techniques, une équipe d?experts dynamiques et participer à faire grandir notre synergie salariée.

Vous souhaitez rejoindre un cabinet spécialisé en cybersécurité qui vous accompagnera dans vos ambitions d?évolution de carrière. N?hésitez pas à nous contacter !

Rémunération : Attractive & adaptée à votre expertise

Localisation : Ile-de-France

Type de contrat : CDI

12/12/2017 Consultant Sécurité des SI Confirmé H/F

ALLIACOM Logo

Notre société :

Depuis 1994, Alliacom accompagne ses clients grands comptes français et internationaux en proposant conseil et services de protection numérique des organisations.

Notre positionnement reconnu d?acteur majeur de la Cybersécurité est le résultat d?investissements constants dans :

  • La formation  continue de nos consultants et une politique de certification associée.
  • Des alliances avec les principaux acteurs mondiaux de la sécurité numérique.
  • La R&D et des moyens techniques d'anticipation et de réponses aux incidents de sécurité tels que notre CERT membre du FIRST.

Notre spectre d'intervention est complet :

  • Le conseil et l'audit,
  • L?intégration de solutions de sécurité,
  • Les services managés.

Présent Paris et à Tunis, Alliacom  compte plus de 55 passionnés de la Cybersécurité.

 

Missions :

Vos domaines d'interventions et de responsabilités seront de types :

  • Assistance à la Gouvernance, définition de la stratégie de la gestion du SMSI
  • Rédaction des documents, politiques, processus, procédures de sécurité
  • Accompagnement à la gestion des risques et des projets de conformité
  • Accompagnement aux projets sécurité, de la gestion des audits
  • Avant-vente, encadrement de consultants juniors

 

Le profil recherché :

Vous possédez une expérience significative dans les domaines suivants :

  • Risques : gestion et évaluation du risque et méthodologies associées
  • Standards : connaissance des standards relatifs à l'état de l'art des systèmes IT (ISO 27001, 27002, ISO 22301, etc.)
  • Connaissance Cyber Défense : connaissance des principaux standards Défense (SANS, ICS, NIST, RGS, LPM, etc.)
  • Assistance : prestations d'assistance à la sécurisation (Gouvernance, infrastructure) et à la remédiation post-incident de Sécurité
  • Rédaction, autonomie : capacités rédactionnelles, autonomie et capacités de recherche et d'analyse
  • Capacités relationnelles et de pilotage de chantiers et/ou de projets, d'animation de groupes de travail
  • Maîtrise de l'anglais (écrit et oral)

11/12/2017 Consultant SSI Junior - Cybersécurité - Nantes H/F

DIGITEMIS Logo

MISSION

Encadré par un consultant senior, vous intervenez en tant que consultant dans les domaines suivants :

  • Analyse et gestion des risques
  • Rédaction de politiques de sécurité
  • Homologation de sécurité                          
  • Audit de l?organisation de la sécurité de l?information
  • Expertise sécurité et assistance à maîtrise d'ouvrage, notamment pour l?évaluation et le suivi de PME (Petites et Moyennes Entreprises)

PROFIL

  • Titulaire d?un Bac+5 en informatique, vous justifiez d?une première expérience en sécurité des systèmes d?information
  • Vous avez une bonne connaissance des méthodologies d?audit et d?accompagnement en cybersécurité ainsi que de bonnes aptitudes à la rédaction
  • Vos qualités relationnelles, votre diplomatie, votre adaptabilité et votre sens du service sont également des atouts indispensables pour réussir vos missions
  • Niveau d'anglais courant, à l'écrit comme à l'oral

11/12/2017 Consultant Sécurité de l'Information Cybersécurité - Nantes H/F

DIGITEMIS Logo

MISSION

Rattaché/e au département Audit, vous participez à des missions d?audit et de conseil en sécurité des systèmes d?information.

Vous intervenez en tant que consultant dans les domaines suivants :

  • Réalisez des audits techniques :
    • Audits d?architecture de sécurité,
    • Audit de configuration et de conformité,
    • Audit de sécurité réseau,
  • Assurez l'évaluation technique des organisations et des processus, l?accompagnement et le conseil en sécurité,
  • Assurez une veille métier et sectorielle,
  • Etes en soutien technique avant-vente ainsi que sur des projets innovants,
  • Participez à l'amélioration des méthodologies d'audit et des outils, en lien avec les besoins exprimés par les clients et la capitalisation des savoir-faire de l'équipe.

PROFIL

  • Titulaire d?un Bac+5 en informatique, vous justifiez d?une première expérience en sécurité des systèmes d'information.
  • Vous avez une bonne connaissance des méthodologies d?audit et d?accompagnement en cybersécurité ainsi que de bonnes aptitudes à la rédaction
  • Vous connaissez les produits de sécurité qui permettent de protéger les réseaux, les systèmes et les applications. La conception d'une architecture de sécurité n'a pas de secret pour vous
  • Vos qualités relationnelles, votre diplomatie, votre adaptabilité et votre sens du service sont également des atouts indispensables pour réussir vos missions
  • Curieux(se) et autonome, vous savez être force de proposition, êtes reconnu(e) pour votre écoute, votre rigueur technique, vos capacités rédactionnelles, d'analyse, de synthèse et d'innovation
  • Votre niveau d'anglais est courant, à l'écrit comme à l'oral
  • Méthodologies/référentiels : ISO 27001, ISO 27002, hébergement de données de santé, Loi de Programmation Militaire (LPM), méthodes d'analyse des risques (EBIOS?)

11/12/2017 Développeur crypto / javacard H/F

BUSINESS CARD ASSOCIATES Logo

Business Card Associates (BCA) est une TPE spécialisée dans la conception, le déploiement et l?exploitation de solutions de sécurité logique et physique depuis 2006. Etroitement connectée à son écosystème, la société bénéficie d'une forte reconnaissance de son expertise, sur laquelle s'appuie sa forte croissance. Nous adressons une clientèle comprenant des ministères, de grands établissements de santé ou des instances gouvernementales.

Dans le cadre de ce développement et sous la responsabilité du Directeur Technique, vous participerez à un projet collaboratif ayant trait à l'identité numérique (corporate et régalienne), dans un contexte européen.

Vous disposez d?une formation supérieure BAC+5 en Informatique et d?une expérience significative en développement dans des environnements sensibles.

Dans le cadre de cette mission, vous aurez à développer ou intégrer des fonctions cryptographiques : chiffrement, signature, authentification et maintenir l?ensemble des actifs logiciels à l?état de l?art sur tous nos produits.

Vos compétences principales sont la rigueur et le respect des procédures, la capacité d'analyse afin de maximiser la valeur apportée au projet, l'autonomie.

Les compétences techniques liées comprennent :

  • Les standards eIDAS, ICAO, FIDO, X509...
  • Les méthodes et outils de signature : PADES, XADES...
  • Les algorithmes cryptographiques principaux : AES, RSA, ECC...
  • Les technologies liées à l'univers de la smartcard : GlobalPlatform, IAS, javacard, protocoles de communication, etc.

La maitrise de l?anglais courant est obligatoire.

Poste ouvert en CDI H/F et aux personnes en situation de handicap, basé en région parisienne ou à proximité d'Aix-en-Provence, salaire selon expérience.

11/12/2017 Auditeur technique H/F

ACCEIS Logo

ACCEIS

ACCEIS est une start-up innovante d?expertise en cybersécurité, basée à Rennes. Nous accompagnons nos clients grâce à notre offre d?audit, de conseil et de formation. Nous travaillons pour des entreprises de toutes tailles, de la PME aux grands groupes, et sur une grande variété de prestations.
Nous sommes avant tout une équipe de passionnés qui pensent que la sécurité, ça peut être fun et que c?est même comme ça qu?on progresse le mieux. Pour toujours s?améliorer et acquérir de nouvelles compétences, nous investissons du temps en recherche sur du matériel ou des nouvelles technologies. R&D, recherche de vulnérabilités, développement de PoC et d?outils d?exploitations, participation à des conférences et des CTF, notre objectif est de cultiver notre excellence technique.
Plus une équipe a de talents, meilleure elle est ! Rejoignez-nous pour partager notre passion et nous apporter vos compétences. Et si vous avez de (bonnes) idées, on vous donnera les moyens de les mettre en ?uvre.

 

Le poste

Dans le cadre d?une forte croissance de notre activité, nous souhaitons renforcer notre équipe en intégrant un expert sur un profil d?auditeur technique.
Votre mission sera d?intervenir sur différents périmètres, incluant les prestations suivantes :

  • Tests d?intrusion (web, systèmes, réseaux, mobiles, etc.)
  • Audits d?architecture et de configuration
  • Analyse de code source

Vous serez également amenés à participer aux travaux de recherche interne, notamment :

  • Recherche et Développement, notamment sur les domaines radio et RFID
  • Apéros en terrasse pour brainstormer
  • Recherche de vulnérabilités dans différents produits
  • Mise en ?uvre d?attaques
  • Créations de PoC et développement d?outils d?exploitation
  • Discussions interminables sur l?apport culturel comparé des Beatles et des Clash à la musique du XXème siècle

Le poste est basé à Rennes, mais des déplacements, principalement en France, sont à prévoir.


Votre profil

Passionné de cybersécurité et de formation supérieure (minimum Bac +5 de préférence), vous êtes expert technique et justifiez d?une expérience dans le domaine de l?audit de sécurité, ou d?une activité connexe.


En particulier, vous êtes à l?aise avec plusieurs des technologies suivantes

  • Intrusion web et vulnérabilités du Top 10 OWASP (SQLi, XSS, CSRF, etc.)
  • Réseau (TCP/IP, VPN, Firewalls, Wi-Fi, etc.)
  • Système (Windows, Linux, droits d?accès, etc.)
  • Cryptographie (cryptographie symétrique, asymétrique, hachage, SSL/TLS, certificats, etc.)
  • Exploitation (élévation de privilège, buffer overflow, développement d?exploits, etc.)
  • Outillage (nmap, sqlmap, Responder, Metasploit, Burp, etc.)
  • Développement (python, bash, C, Java, etc.)
  • Une maîtrise des domaines suivants serait un plus :
  • Analyse de signal radio
  • Hacking hardware et électronique
  • Attaques RFID
  • Bonne connaissance des dialogues de la Classe Américaine

Vous souhaitez vous investir dans une équipe qui a le désir d?apprendre et de progresser ensemble, en découvrant de nouvelles attaques et en partageant les informations.
Vous maîtrisez l?anglais, vous possédez de bonnes compétences rédactionnelles et une capacité à structurer un rapport d?expertise.
Vous êtes à l?aise sur le plan relationnel et capable de gérer une relation clientèle.

 

Evolutions

En fonction de votre motivation et de vos aptitudes, vous pourrez être amenés à évoluer vers des postes en adéquation avec vos aspirations et de prendre par exemple en charge des prestations de conseil et de formation.
Nous souhaitons avant tout miser sur l?humain et faire confiance à nos équipes en leur donnant leur chance de progresser vers une fonction plus épanouissante.

 

Contact
Envoyez votre candidature (CV + lettre de motivation) sous la référence suivante : JOBS-AUDIT-002

11/12/2017 Consultant en Sécurité de l'Information - Contrôles de Sécurité de l'nformation de niveau 2 H/F

ATEXIO Logo

Dans le cadre de son développement, ATEXIO recherche un(e) consultant(e) en Sécurité de l?Information.

Les activités des missions sont précisées ci-après (liste non exhaustive) :

  • La formalisation des spécifications des Contrôles « Sécurité de l?Information » de Niveau 2,
  • La mise en ?uvre des Contrôles « Sécurité de l?Information » de Niveau 2 en collaboration avec les équipes,
  • L?élaboration, la collecte et la diffusion du reporting des Contrôles de Niveau 2 à destination de la direction des risques et de l?Audit.

Profil :

De formation BAC+5, idéalement d?une école d?ingénieur ou d?un master spécialisé en sécurité.

Vous justifiez d?une expérience validée de consultant en sécurité des systèmes d?information, durant laquelle vous avez acquis une pratique des missions de conseil et d?expertise, auprès d?ETI et/ou de grands comptes privés ou publics.

Les atouts pour réussir à ce poste : rigueur, sens de l?écoute, goût du contact, travail en équipe en autonomie, ouverture d?esprit et curiosité, sens de l?engagement, partage des connaissances.

Anglais opérationnel indispensable.

Évolution :

Ce poste vous permettra d?intégrer, au sein d?un Cabinet en croissance, une équipe à taille humaine et passionnée, qui saura être à l?écoute de votre potentiel.

À propos d?ATEXIO

ATEXIO est un cabinet indépendant de conseil, d?audit et de formation spécialisé dans la Sécurité de l?Information, la Continuité d?Activité et les Processus SI, tourné vers les hautes technologies, l?innovation et le service aux entreprises. Venez partager nos valeurs et participez à l?aventure ATEXIO !

11/12/2017 Consultant en Sécurité de l'Information - Intégration de la sécurité dans les projets H/F

ATEXIO Logo

Dans le cadre de son développement, ATEXIO recherche un(e) consultant(e) en Sécurité de l?Information.

Les activités des missions sont précisées ci-après (liste non exhaustive) :

  1. Identification des enjeux métiers,
  2. Accompagnement dans la classification du niveau de sensibilité des projets IT,
  3. Rédaction des exigences sécurité en conformité avec la politique de sécurité,
  4. Analyse des risques du périmètre applicatif,
  5. Restitution du résultat d?analyse et présentation des risques résiduels aux responsables métier,

Profil :

De formation BAC+5, idéalement d'une école d'ingénieur ou d'un master spécialisé sécurité.

Vous justifiez d'une expérience validée de consultant senior en sécurité des systèmes d'information, durant laquelle vous avez acquis une pratique confirmée des missions de conseil et d?expertise.

Les atouts pour réussir à ce poste : sens de l?écoute, goût du contact, travail en équipe en autonomie, ouverture d?esprit et curiosité, sens de l?engagement, partage des connaissances.

Anglais opérationnel indispensable. Interview métiers à réaliser en anglais.

Évolution :

Ce poste vous permettra d?intégrer une équipe à taille humaine et passionnée, qui saura être à l?écoute de votre potentiel. Elle vous permettra de continuer à monter en compétences et d?évoluer comme vous le méritez.

À propos d?ATEXIO

ATEXIO est un cabinet indépendant de conseil, d?audit et de formation spécialisé dans la Sécurité de l?Information, la Continuité d?Activité et les Processus SI, tourné vers les hautes technologies, l?innovation et le service aux entreprises. Venez partager nos valeurs et participez à l?aventure ATEXIO !

11/12/2017 Consultant Senior en Plan de Secours Informatique H/F

ATEXIO Logo

Dans le cadre de son développement, ATEXIO recherche un(e) Consultant(e) en Plan de Secours Informatique.

Les activités des missions sont précisées ci-après (liste non exhaustive) :

  • Définition et prise en charge de la stratégie et de la feuille de route du Plan de Secours Informatique,
  • Prise en compte des éléments de l?appréciation des risques (Scenarii d?indisponibilité) et des Bilans d?Impacts sur les Activités,
  • Prise en compte de l?évolution du Système d?information,
  • Cadrage, définition et spécification de la stratégie de tests du Plan de Secours,
  • Planification et pilotage des tests d'activations du Plan de Secours,
  • Participation et intégration aux processus de Gestion de Crise du Plan de Continuité de l?entreprise.

Profil :

De formation BAC+5, idéalement d?une école d?ingénieur, d?un master spécialisé sécurité ou d?un master en Gestion Globale des Risques et des Crises.

Vous justifiez d?une réelle expérience validée dans des environnements de la production informatique, de consultant en Plan de Secours et Continuité d?Activité, durant laquelle vous avez acquis une pratique confirmée des missions de conseil et d?expertise.

Les atouts pour réussir à ce poste : sens de l?écoute, goût du contact, travail en équipe en autonomie, ouverture d?esprit et curiosité, sens de l?engagement, partage des connaissances.

Anglais opérationnel indispensable.

Évolution :

Ce poste vous permettra d?intégrer une équipe à taille humaine et passionnée, qui saura être à l?écoute de votre potentiel. Elle vous permettra de continuer à monter en compétences et d?évoluer comme vous le méritez.

08/12/2017 Consultant SSI H/F

SQUAD Logo

Qui sommes-nous ?

Venez booster votre carrière en rejoignant notre Cyber Security Team !

Intégrer nos équipes c'est avoir l'assurance de mettre à profit ses compétences et d'en développer de nouvelles.

Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !

 Vous ne vous ennuierez pas, c'est garanti !

Labellisée Jeune Entreprise Innovante, SQUAD est en pleine croissance et recherche un Consultant SSI sur son agence de Paris !

Prêt à relever ce défi ?

  • Etre l?interlocuteur privilégié pour la mise en place de PSSI et gérer ses déclinaisons opérationnelles ne vous fait pas peur ?
  • Rédiger les politiques/ procédures de sécurité est votre quotidien ?
  • C?est vers vous que l?on se tourne pour assurer la bonne exécution des règles et êtes reconnu comme le support technique et fonctionnel aux responsables sécurité ? 
  • Analyser et qualifier les risques qui émanent de l?actualité ou des projets internes est incontournable ?

N'hésitez plus, ce poste est fait pour vous !

  • Vous êtes diplômé d'une formation bac +4  à bac+5 en informatique. Une spécialisation en cybersécurité est un atout.
  • Vous possédez une expérience significative en qualité de consultant sécurité et analyse de risques.
  •  Vous êtes idéalement certifié : Lead Implementor 27001, CISSP, CISM
  •  Vous êtes en veille technologique et êtes force de proposition sur des solutions innovantes.

07/12/2017 Intégrateur Sécurité / IAM débutant ou junior H/F

Digital Security - Econocom Logo

 Intégrateur Sécurité / IAM débutant ou junior H/F

Digital Security, filiale du groupe Econocom est un cabinet de conseil composé de 180 collaborateurs, dédié aux activités de service dans le domaine de la sécurité des Systèmes d?Informations et des objets connectés.

Digital Security accompagne les plus grandes entreprises du CAC 40 dans l?amélioration et le contrôle de leur sécurité numérique et se distingue par des capacités rares d?innovation et de recherche en sécurité tant sur les systèmes informatiques de gestion, que sur les systèmes industriels ou sur les objets connectés.

Nous intervenons de bout en bout sur les aspects de Cyber Sécurité et de Cyber Défense sur les axes stratégiques, préventifs, opérationnels et curatifs, via des départements spécialisés : Cert/Audit, Conseil, Intégration/Projet et Sécurité opérationnelle.

Pour répondre au fort développement du Département Intégration & Projet qui a pour objet de concevoir, intégrer, déployer et maintenir des solutions permettant d?améliorer la sécurité de nos clients nous sommes à la recherche d?intégrateur sécurité susceptibles d?intervenir dans les domaines suivants :

  • Gestion des identités et des habilitations (IAM)
  • Contrôle d?accès au SI, gestion des privilèges
  • Gestion des évènements de sécurité (SIEM)
  • Gestion de clés et signatures électroniques
  • Authentification renforcée, solutions SSO

Dans le cadre du développement de notre département Intégration et Projets, nous recherchons au sein de nos équipes des passionnés : un (e) Intégrateur Sécurité (IAM, SSO, SIEM, PKI)

 

Rôle et responsabilités :

Rattaché (e) au département I&P vous participerez à la réalisation de projets sur des sujets IAM tels que la Gestion d?Identités, Recertification, SSO, Fédération d?identités, gestion de comptes à privilège ou SIEM. Vous serez sous la responsabilité d?un chef de projet et vous participerez principalement aux phases de mise en ?uvre du projet.

Vous aurez la possibilité de vous former sur des technologies de pointe dans le domaine afin d?approfondir vos compétences.

Par la suite vous pourrez évoluer vers des postes tels que chef de projet, expert technique ou bien consultant assistance à la MOA. Des évolutions de carrière au sein d?autres département de notre société sont également envisageables.

 

Profil :

De formation supérieure avec une spécialisation dans les métiers de la sécurité informatique, vous disposez idéalement d'une première expérience dans les domaines (IAM, SSO, SIEM, PKI).

Idéalement une première expérience dans le domaine de l?IAM mais pas indispensable.

Vous bénéficierez d?un management de proximité et d?un suivi RH personnalisé qui vous aidera à construire votre parcours au sein d?une structure à taille humaine en pleine évolution composée de spécialistes en sécurité qui donnent libre cours à leurs passions et leur talents en matière de sécurité.

07/12/2017 Consultant confirmé IAM H/F

Digital Security - Econocom Logo

Consultant confirmé IAM H/F

Digital Security, filiale du groupe Econocom, est un cabinet de conseil spécialisé dans le domaine de la sécurité des systèmes d?informations et des Objets Connectés.

Forts de nos 200 collaborateurs répartis dans les plus grandes villes de France et à l?international, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, leur mise en ?uvre et leur maintien en conditions opérationnelles, en contrôlant et auditant les mesures appliquées.

Nous intervenons de bout en bout sur les aspects de la Sécurité sur les axes stratégiques, préventifs, opérationnels et curatifs, via des départements spécialisés : Cert/Audit, Conseil, Intégration/Projet et Sécurité opérationnelle.

Pour répondre au fort développement du Département Intégration & Projet qui a pour objet de concevoir, intégrer, déployer et maintenir des solutions permettant d?améliorer la sécurité de nos clients dans le domaine de l?IAM, Digital Security recrute les talents d?aujourd?hui et de demain désireux de relever de nouveaux challenges à la pointe de la technologie, dans une structure à taille humaine et à dimension internationale.

Dans le cadre du développement de notre département Intégration et Projets, nous recherchons au sein de nos équipes un(e) : Consultant(e) confirmé(e) IAM

 

Description du poste :

Au sein de notre pôle Intégration et Projet, vous réaliserez des projets dans lesquels vous aurez comme responsabilité :

  • La participation aux phases de conception et de mise en ?uvre de projets de sécurité pour des grandes entreprises ;
  • Le pilotage de la réalisation du projet et des équipes constituées d?ingénieurs sécurité.

Vous serez formé aux technologies et produits de sécurité utilisés dans nos projets et suivrez leurs évolutions pour maintenir votre niveau d?expertise et de certification.

 

Description du profil :

De formation supérieure Bac+5 avec une spécialisation dans les métiers de la sécurité informatique, vous disposez déjà d'une première expérience de minimum 3 ans dans le domaine.

Grâce à un management de proximité et une politique RH personnalisée, vous construirez votre parcours au sein d?une structure à taille humaine en pleine évolution composée de spécialistes en Sécurité qui donne libre cours à leurs passions et leurs talents en matière de sécurité.

06/12/2017 Ingénieur Commercial Cybersécurité Paris H/F

DIGITEMIS Logo

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d?information, en tests d?intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes qualifiés en tant que prestataire d?auditde confiance (PASSI) auprès de l?ANSSI.

L?innovation et l?esprit start-up sont au c?ur de notre ambition pour devenir un leader international. Notre expertise s?adresse à tous les secteurs d?activité et notamment les plus sensibles : défense, banque, aéronautique,? Nos offres de services et de produits répondent, dès aujourd?hui, aux enjeux majeurs des entreprises de demain.

MISSION

Pour atteindre nos perspectives de croissance en France et à l?international (doubler notre CA et nos effectifs d?ici fin 2018) et en lien direct avec le fondateur-dirigeant, nous vous confions la mission de :

  • Prospecter et développer notre portefeuille de clients grands comptes ? tous secteurs d?activités
  • Identifier les décideurs de ces comptes et mener auprès d?eux des actions de sensibilisation aux enjeux de la cybersécurité
  • Promouvoir notre image, notre notoriété et notre expertise à travers la présentation de notre offre innovante
  • Négocier et contractualiser des prestations à valeur ajoutée, puis fidéliser les clients
  • Assurer le suivi de la satisfaction client et de l?évolution des attentes (intégration de nos solutions à la stratégie globale de nos clients)
  • Accélérer l?activité commerciale en organisant un reporting fiable, régulier et partagé

 

En intégrant Digitemis, vous bénéficierez :

  • D?un accompagnement terrain à nos technologies en lien avec nos clients et l?ensemble de l?équipe
  • D?un marché qui ne demande qu?à être conquis (attente forte des entreprises pour des solutions fiables)
  • D?une rémunération fixe et variable sur objectifs

Votre intelligence commerciale développée lors d?expériences à dominante technique (compréhension du langage et des enjeux de la sécurité informatique) associée à votre enthousiasme, sera le point déterminant de ce recrutement. Votre autonomie, votre capacité à entreprendre et à tisser un réseau de relation au sein de grands comptes vous permettront de vous épanouir dans ce poste clef pour notre structure.

Venez enrichir l?histoire et participer à la croissance de DIGITEMIS !

 

06/12/2017 Ingénieur Intégration Réseaux et Sécurité H/F

ALLIACOM Logo

Société:

Depuis 1994, Alliacom accompagne ses clients grands comptes français et internationaux en proposant conseil et services de protection numérique des organisations.

Notre positionnement reconnu d?acteur majeur de la Cybersécurité est le résultat d?investissements constants dans :

  • La formation  continue de nos consultants et une politique de certification associée.
  • Des alliances avec les principaux acteurs mondiaux de la sécurité numérique.
  • La R&D et des moyens techniques d'anticipation et de réponses aux incidents de sécurité tels que notre CERT membre du FIRST.

Notre spectre d'intervention est complet :

  • Le conseil et l'audit,
  • L?intégration de solutions de sécurité,
  • Les services managés.

Présent Paris et à Tunis, Alliacom  compte plus de 55 passionnés de la Cybersécurité.

 

Missions:

Notre pôle Infrastructure Réseaux et Sécurité souhaite renforcer ses équipes d?ingénieurs Réseaux et Sécurité. Vous serez amené à prendre en charge des projets de conception et de mise en ?uvre de solutions de sécurité. Les principales missions du poste sont :

  • Intégration de solutions Réseaux et Sécurité
  • Conception d'architectures Réseaux et Sécurité
  • Missions de conseil Réseaux et Sécurité
  • Veille technologique Réseaux et Sécurité

 

Profil recherché:

Ingénieur de formation (ou équivalent universitaire Bac+5), vous justifiez au minimum de 2 ans d'expérience en intégration de solutions Réseaux et Sécurité.

La réalisation des différentes missions requiert des compétences approfondies dans les domaines suivants :

  • Conception d'architectures réseaux et sécurité
  • LAN, Routage IP, Wifi
  • Firewall, VPN, Proxy

Technologies clés :

  • Gamme Cisco, Meraki,
  • Checkpoint, Fortinet,
  • Bluecoat, Pulse Secure,

Connaissances appréciées :

  • RSA, Inwebo
  • Relai de messagerie

 

06/12/2017 Consultant Sécurité de l'Information Cybersécurité Paris H/F

DIGITEMIS Logo

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d?information, en tests d?intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes qualifiés en tant que prestataire d?audit de confiance (PASSI) auprès de l?ANSSI.

L?innovation et l?esprit start-up sont au c?ur de notre ambition pour devenir un leader international. Notre expertise s?adresse à tous les secteurs d?activité et notamment les plus sensibles : défense, banque, aéronautique,? Nos offres de services et de produits répondent, dès aujourd?hui, aux enjeux majeurs des entreprises de demain.

 

MISSION:

Vous intervenez en tant que consultant dans les domaines suivants :

  • Suivi des besoins clients
  • Réalisation d?audit de l?organisation de la sécurité de l?information, en utilisant les référentiels du marché (ANSSI, ISO 27002, etc.)
  • Conduite de missions d?expertise sécurité et d?assistance à maîtrise d?ouvrage, notamment pour l?évaluation et le suivi de PME (Petites et Moyennes Entreprises)
  • Accompagnement de nos clients dans l?intégration de la sécurité au sein de leurs projets métiers
  • Accompagnement dans l?élaboration d?un Système de Management de la Sécurité de l?Information et l?obtention de certifications (SMSI ? ISO 27001 ? PDCA)

 

PROFIL

  • Titulaire d?un Bac+5 en informatique, vous justifiez d?une première expérience en sécurité des systèmes d?information
  • Vous avez une bonne connaissance des méthodologies d?audit et d?accompagnement en cybersécurité ainsi que de bonnes aptitudes à la rédaction
  • Curieux(se) et autonome, vous savez être force de proposition, êtes reconnu(e) pour votre écoute, votre rigueur technique, vos capacités rédactionnelles, d?analyse, de synthèse et d?innovation
  • Vos qualités relationnelles, votre diplomatie, votre adaptabilité et votre sens du service sont également des atouts indispensables pour réussir vos missions
  • Votre niveau d?anglais est courant, à l?écrit comme à l?oral
  • Méthodologies/référentiels : ISO 27001, ISO 27002, hébergement de données de santé, Loi de Programmation Militaire (LPM), méthodes d?analyse des risques (EBIOS?)

 

Venez enrichir l?histoire et participer à la croissance de DIGITEMIS !

 

 

 

06/12/2017 Consultant Sécurité confirmé H/F

SODIFRANCE Logo

La sécurité chez Sodifrance, c?est quoi ?

  • Une activité développée depuis 3 ans qui n?a de cesse de grandir.
  • 25 passionnés assurant la protection de nos clients
  • Un savoirfaire reconnu : Audit, sensibilisation et accompagnement, SOC, Pentest, ?
  • De grands comptes ou ETI qui nous font confiance
  • Des formations certifiantes pour nos consultants (ISO 27001, ISO 22301, ISO 27005, Ebios Risk Manager ?)
  • Une nouvelle marque dédiée pour 2018

Afin de répondre à nos ambitions 2018, nous recrutons de nouveaux passionnés pour rejoindre notre équipe de « super-héros ».

Votre mission, combattre les cyberattaques, les vols de données, les ransomwares et prémunir nos clients face aux menaces de demain !

Au sein de notre équipe cybersécurité, petite mais efficace, vous pourrez participer à de nombreux sujets.

Que vous soyez en prestation chez nos clients ou que vous interveniez au forfait vous n?aurez pas le temps de vous ennuyer !

  • Audit de sécurité (audit Flash, audit organisationnel, audit de conformité, audit d?Architecture ? selon vos affinités)
  • Sensibilisation des clients à la sécurité des SI et à la protection des données
  • Accompagnement : Rédaction des documents de gouvernance de sécurité (politique et directives de sécurité, charte informatique ?), Mise en place des nouvelles normes : ISO 2700x, RGPD?, Analyse de risques

Vous avez une expérience significative dans l?audit ou le conseil.

Vous connaissez les normes et standards de sécurité (ISO 27k) ainsi que les méthodes d?analyse des risques (EBIOS, MEHARI?).

Vous souhaitez rejoindre une structure où vous serez pleinement impliqué dans le développement technique et commercial de l?activité.

Vous recherchez un environnement de travail où autonomie et prise d?initiative sont appréciées.

Venez rencontrer l?équipe et construisons ensemble nos projets 2018 ! 

Partager l?aventure Sodifrance :

  • C?est rejoindre notre tribu infra, et contribuer à son développement en participant à la construction d?offres stratégiques autour, du cloud, de la cybersécurité, du DevOps ?
  • C?est se retrouver entre passionnés pour débattre au sein de nos communautés d?experts,
  • C?est aussi intégrer une société soucieuse de vous maintenir à la pointe des nouvelles technologies et attentive à vos ambitions

05/12/2017 Backdoor avancée orientée pentest H/F

Gatewatcher Logo

AMATURE Technologies est une société indépendante spécialisée en sécurité informatique ; elle offre un service de sécurité offensive et a développé la solution de détection d?intrusion Gatewatcher.

Les techniques offensives utilisées permettent de simuler les actions d?un attaquant déterminé. La sonde réseau développée en interne est issue de la recherche effectuée en reverse engineering et techniques d?attaques.


La mission

L?objectif du stage est de développer une backdoor avancée pour nos activités de pentest offrant des capacités complémentaires aux solutions publiques actuellement disponibles. Celle-ci aura plusieurs objectifs essentiels, dont la gestion du multi-session, la détection de proxy automatique et la possibilité de s?adapter à de grands environnements ou de se désinstaller automatiquement après un pentest.

 

Compétences

  • Programmation : Rust, C (pour les bindings), Python ?
  • Réseau : Design protocolaire, P2P, sockets, routage ?
  • Web : Python, Django, PHP, JSP et ASP (un plus très apprécié, mais pas indispensable)

 

Profil

  • Vous avez déjà compromis des machines et utilisé Meterpreter
  • Vous aimez le développement open-source et vous êtes quelqu?un de passionné
  • Vous êtes curieux, autonome, actif et entreprenant

 

Tout article, post de blog, résolution de challenges, preuve de concept ou projet réalisé en sécurité informatique sera plus qu?apprécié. Get hacking !

05/12/2017 Recherche de vulnérabilités H/F

Gatewatcher Logo

Gatewatcher est une plateforme française de détection des intrusions en temps réel. Cette sonde, issue de la recherche effectuée en reverse engineering et techniques d?attaques, détecte les attaques avancées persistantes (APT). Cela est rendu possible grâce à de l?analyse réseau, de malwares et de shellcodes.

 

La mission

De nos jours, la majorité des vulnérabilités sont trouvées par des fuzzers et une infrastructure spécialisée. L?objectif du stage sera de développer une méthodologie et des outils d?automatisation de recherche de vulnérabilités pour industrialiser ce processus. Il sera essentiel d?agréger l?ensemble des techniques utilisées dans un document rédigé et présenté.

Le sujet recherché sera adapté à vos compétences et affinités, mais nous sommes intéressés par de l?exploitation kernel (Windows ou Linux) ou par toute solution communément utilisée en entreprise présente lors de nos pentests.

 

Compétences

  • Programmation : Rust, C, Python
  • Reverse engineering
  • Exploitation de binaires
  • Fuzzing
  • L?analyse statique automatisée serait un plus

 

Profil

  • Vous avez des connaissances en exploitation de binaires et x86
  • Vous êtes curieux, autonome, actif et entreprenant

 

Tout article, post de blog, résolution de challenges, preuve de concept ou projet réalisé en sécurité informatique sera plus qu?apprécié. Get hacking !

29/11/2017 Consultant CyberSécurité GRC H/F

SQUAD Logo

Qui sommes-nous ?

Vous êtes passionné(e) par le domaine de la CyberSecurité informatique ?

Alors venez booster votre carrière en rejoignant notre CyberSecurity Team !

Intégrer nos équipes c'est avoir l'assurance de mettre à profit ses compétences et d'en développer de nouvelles.

Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !

Vous ne vous ennuierez pas, c'est garanti !

Labellisé Jeune Entreprise Innovante, Squad est en pleine croissance et recherche un Ingénieur CyberSecurité fonctionnelle sur son agence d'Aix-en-Provence !

 Prêt(e) à relever ce défi ?

  • La mise place de normes, la gouvernance de la sécurité des SI est votre quotidien ?
  • Etre l?interlocuteur/ice privilégié(e) pour la mise en place de PSSI et gérer ses déclinaisons opérationnelles ne vous fait pas peur ?
  • C?est vers vous que l?on se tourne pour assurer la bonne exécution des règles et êtes reconnu(e) comme le support technique et fonctionnel aux DSI / RSSI ? 
  • Le pentest, l'analyse de vulnérabilité ou encore l'investigation forensic sont aussi des cordes que vous possédez à votre (cyber)ark ?
  • L'analyse de vulnérabilité, le forensic, les audits / gouvernance de la sécurité des SI sont votre quotidien ?
  • Vous maîtrisez les normes / méthodologies telles que EBIOS, MEHARI, ISO 27005 ?
  • Vous êtes un(e) as de la gestion de projet et des politiques / procédures de sécurité ?

N?hésitez plus, ce poste est fait pour vous !

 

Un job fait pour vous ?

  • Vous êtes diplômé(e) d'une formation bac+2 à bac+5 en système informatique.
  • Vous possédez une experience significative en qualité de consultant CyberSécurité.
  • Vous êtes idéalement certifié(e) CEH, ISO 2700X, CISA, CISM
  • Vous êtes en veille technologique et êtes force de proposition sur des solutions innovantes.

Vous n'êtes pas sûr de correspondre à cette annonce mais vous vous sentez déjà un SQUAD dans l'âme.

Rejoignez-nous !

29/11/2017 Analyste SOC H/F

SQUAD Logo

Qui sommes-nous ?

Vous êtes passionné(e) par les domaines de la CyberSecurité / CyberDéfense informatique ?

Alors venez booster votre carrière en rejoignant notre CyberSecurity Team !

Intégrer nos équipes c'est avoir l'assurance de mettre à profit ses compétences et d'en développer de nouvelles.

Epanouissez-vous dans un cadre convivial et laissez parler votre créativité ! Vous ne vous ennuierez pas, c'est garanti !

Labellisé Jeune Entreprise Innovante, Squad est en pleine croissance et recherche un Ingénieur CyberSecurity / Analyste SOC sur son agence d'Aix en Provence !

Prêt(e) à relever ce défi ?

  • Le Big-Data, le Cloud Computing et la précognition sont pour vous les enjeux de demain ?
  • Wannacry et NotPetya ne sont pas des cas isolés et renforcent la nécessite d?un SI résilient ?
  • Vous avez déjà travaillé au sein d'un SOC sur l'exploitation et le MCO de plateforme de sécurité ?
  • La gestion et supervision d'un SIEM n'a plus de secret pour vous ?
  • Le firewalling (ASA, Checkpoint, Juniper etc...) et l'analyse de vulnérabilité (Splunk, Cyber Ark, QRadar, Arc Sight...) sont votre quotidien ?
  • Vous êtes passionné(e) par la Cybersécurité informatique et l?analyse des ?root cause? ?

N'hésitez plus, ce poste est fait pour vous !

 

Un job fait pour vous ?

  • Vous êtes diplômé(e) d'une formation bac+2 à bac+5 en sécurité informatique.
  • On vous reconnaît comme une personne passionnée, impliquée dans son travail et ayant de bonne capacité rédactionnelle et communicationnelle.
  • Vous êtes sans cesse à la recherche de nouvelles informations / tendances du milieu, et êtes en veille sécurité continue.
  • Vous avez un bon niveau d'anglais, des certifications technique sont un plus (CCSA, CCSE, Splunk, CyberArk, Stormshield etc...)

Vous n'êtes pas sûr de correspondre à cette annonce mais vous vous sentez déjà un SQUAD dans l'âme.

Rejoignez-nous 

 

28/11/2017 Consultant en Sécurité Applicative (F/H)

SQUAD Logo

Qui sommes-nous ?

Vous êtes passionné(e) par la sécurisation des applications?
Alors venez booster votre carrière en rejoignant notre Cybersecurity Team !
Intégrer nos équipes c?est avoir l?assurance de mettre à profit ses compétences, d?en développer de nouvelles et de vous impliquer dans nos communautés techniques.
Epanouissez-vous dans un cadre convivial et laissez parler votre créativité !
Vous ne vous ennuierez pas, c?est garanti !
Labellisée Jeune Entreprise Innovante, Squad est en pleine croissance et recherche des Consultants en Sécurité Applicative sur son agence de Toulouse !

Prêt(e) à relever ce défi ?

  • Les tests d?intrusion sont votre quotidien ?
  • La sécurité by design est une notion essentielle pour vous ?
  • Accompagner les équipes de développement dans la mise en place d?un SDLC vous tente ?
  • L?OWASP n?a plus de secret pour vous ?

N?hésitez plus, ce poste est fait pour vous !

  • Vous êtes diplômé(e) d?une formation bac+2 à bac+5, fort d'une expérience réussie en développement (idéalement sur deux langages différents) et avez au moins 2 ans d'expérience dans les métiers de la cybersécurité.
  • On vous reconnait comme une personne autonome, curieuse et réactive avec un réel esprit d?équipe 
  • Vous êtes sans cesse à la recherche des dernières news sur les sites de CVE et les CERT ?

Vous n?êtes pas sûr (e)  de correspondre à cette annonce mais vous vous sentez déjà SQUAD dans l?âme alors à vos téléphones, PC, tablettes, ? et contactez-nous à rde@squad.fr pour faire connaissance.

Rejoignez-nous !

28/11/2017 Auditeur sécurité (H/F)

ADVENS Logo

Au sein de notre équipe d?audit, vous intervenez auprès de nos clients, dans le cadre d?environnements hétérogènes
et de technologies variées.
 

Vos principales missions sont les suivantes :

  • Réaliser différents audits selon vos compétences et votre appétence : tests d?intrusion, audits de code, d?architecture, de configuration, audits organisationnels.
  • Rechercher les failles de sécurité et proposer aux clients des solutions techniques et/ou organisationnelles pour les corriger et améliorer le niveau de sécurité.
  • Mener une veille technologique sur des thèmes innovants et actualiser en permanences vos connaissances
  • Contribuer au développement technique et commercial de notre offre.

 

Profil recherché :

Diplômé(e) de l?enseignement supérieur (écoles d?ingénieur, diplôme universitaire), vous maîtrisez parfaitement les domaines des infrastructures et des applications.

Passionné(e) par la sécurité numérique, vous disposez de compétences avancées sur les problématiques techniques et organisationnelles (configurations système et réseau, analyse d?architecture, bonnes pratiques de développement, recherche de failles sur tous types d?environnement, ?)

Vous savez faire preuve de discrétion et travailler sur des projets sensibles. Vous êtes reconnu(e) pour vos capacités relationnelles, votre esprit de synthèse et la qualité de votre rédaction en français et en anglais. Vous aimez partager vos connaissances, proposer de nouvelles solutions et vous savez conjuguer sens de la pédagogie et haute technicité.

Si le goût du challenge vous anime, si vous souhaitez mettre à profit votre expertise technique et participer à un projet d?entreprise innovant, rejoignez-nous !

27/11/2017 Ingénieur Sécurité Débutant H/F

Digital Security - Econocom Logo

Digital Security, filiale du groupe Econocom est un cabinet de conseil composé de 180 collaborateurs, dédié aux activités de service dans le domaine de la sécurité des Systèmes d?Informations et des objets connectés.
Digital Security accompagne les plus grandes entreprises du CAC 40 dans l?amélioration et le contrôle de leur sécurité numérique et se distingue par des capacités rares d?innovation et de recherche en sécurité tant sur les systèmes informatiques de gestion, que sur les systèmes industriels ou sur les objets connectés (1er CERT IOT, Lab).
Digital Security intervient de bout en bout sur tous les aspects de la Sécurité : stratégiques, préventifs, opérationnels, curatifs, projets.
Pour couvrir l?ensemble de ses activités Digital Securité s?est organisée en département spécialisé : Conseil, intégration & projets, Sécurité Opérationnelle et Cert/Audit, tous à la recherche d?ingénieur débutant et motivé
La capacité d'écoute, l?esprit de synthèse, la faculté d?adaptation à un nouvel environnement, la facilité de communication sont des qualités privilégiées dans le recrutement de nos collaborateurs.

Pour répondre à notre croissance, nous recrutons :
 

Des ingénieurs débutants dans le domaine de la sécurité des systèmes d'informations

Suivant votre formation ou vos centres d'intérêt dans le domaine de la sécurité des systèmes d'informations vous intègrerez un des différents départements (Cert/Audit, Conseil, Intégration et Projet, Sécurité Opérationnelle).

Ainsi selon vos appétences et votre expertise vous participerez soit à des :

  • missions d'analyse de risque, d'audit, de conseil et d'assistance à maîtrise d'ouvrage
  • projets de mise en ?uvre de solutions de sécurité (IAM, SSO, SIEM, DLP, ?)
  • missions au sein d?équipes opérationnelles d?un centre de sécurité (SOC)
  • missions d?études d?architecture sécurité
  • missions d?audit technique et de tests d?intrusion


Quel que soit votre département d?affectation vous serez encadré par des experts du domaine, formé formés aux méthodes ou technologies utilisés au sein d?une société travaillant exclusivement dans la sécurité des systèmes d?information et des objets connectés.

Notre objectif est de vous rendre rapidement autonome afin que vous puissiez évoluer vers un poste de responsable de mission, de chef de projet, d'expert technique, ou d'ingénieur d'affaires selon votre sensibilité.

Vous souhaitez intervenir dans une société spécialisée dans le domaine de la sécurité qui vous propose:

  • d'approfondir vos connaissances dans la sécurité des systèmes d'informations, 
  • de participer à des projets complexes et enrichissant pour des grandes entreprises, 
  • d'évoluer au sein d'une entreprise dynamique et de vous impliquer activement dans son développement. 


N'hésitez pas à nous soumettre votre candidature.

Profil :

De formation ingénieur avec une spécialisation informatique, vous disposez d'un premier stage ou d'une première expérience réussie dans un des domaines suivants :

  • Analyse de risques, définition/Mise à jour de politique de sécurité, tableau de bord sécurité,
  • Projet de gestion centralisée d'identité et de contrôle d?accès (IAM), d'authentification renforcée ou de Single Sign On, de déploiement de solutions de Cybersécurité,
  • Participation à un centre de la sécurité opérationnelle (SOC), expertise sécurité réseau
  • Tests d?intrusion, audits techniques

27/11/2017 Auditeurs et Pentesters juniors ou confirmés H/F

Digital Security - Econocom Logo

Digital Security   cabinet de conseil composé de 180 collaborateurs, accompagnent les plus grandes entreprises du CAC 40 dans la mise en place de leur politique et infrastructure de sécurité.

Digital Security a créé le CERT-UBIK, premier CERT? spécialisé sur l?écosystème des objets connectés. Notre laboratoire R&D est un sanctuaire technologique dans lequel nous menons nos investigations numériques et tous types d?analyses logiques et physiques sur les objets connectés et les infrastructures associées. Ce laboratoire nous permet de délivrer un label sécurité qui garantit auprès des utilisateurs et donneurs d?ordre un niveau de sécurité conforme aux exigences fixées.


Parce que la valeur de Digital Security réside dans notre capacité à laisser nos collaborateurs s?épanouir et permettre à leur curiosité de s?exprimer, nous capitalisons sur les talents que nous recrutons dans le but de :

  • Mieux connaître et appréhender les menaces.
  • Trouver continuellement de nouvelles solutions et méthodes de travail pour les entreprises,
  • Servir au mieux la cybersécurité des entreprises.

Dans le cadre de notre développement, nous recherchons au sein de nos équipes de passionnés un

Auditeurs et Pentesters juniors ou confirmés

Rôle et responsabilités :

Rattaché au CERT de Digital Security, vous intégrez une équipe dynamique et expérimentée réalisant des audits techniques et participant activement aux activités de R&D :

  • Tests d?intrusion internes et externes,
  • Evaluation de sécurité IoT logicielle et matérielle,
  • Audits : architecture, configuration, code, organisationnel,
  • Missions « Redteam »,
  • Participation à des travaux de recherche au sein du laboratoire IoT,
  • Interventions publiques françaises et internationales dans le cadre de notre programme de communication (conférences, articles de presse, ateliers, ?),
  • Contribution à l?amélioration et au développement de l?outillage interne,
  • Participation aux phases d?avant-vente,
  • Implication dans la construction de nouvelles offres innovantes.

Des missions de réponses à incidents, inforensiques, formation et sensibilisation peuvent également être proposées.

Profil:

De nature curieuse et effectuant une veille en sécurité, vous disposez de bases techniques vous permettant d?appréhender le fonctionnement des protocoles de communications, des systèmes, applications et services réseaux.

La pratique de challenges ou la réalisation de projets personnels en lien avec la sécurité de l?information est un plus.

Pour le profil « Confirmé », une expérience en tests d?intrusion est requise.

27/11/2017 Consultant IT surveillance réseau Junior H/F

Paessler AG Logo

Nous sommes à la recherche d?un Consultant IT Junior en surveillance réseau pour compléter notre équipe internationale de spécialistes IT et promouvoir notre solution PRTG Network Monitor, basé à Nürnberg, en Allemagne.

Votre poste et vos missions

Votre activité professionnelle est extrêmement polyvalente, étant donné que notre software PRTG n´est pas seulement présent dans le domaine des réseaux, mais est aussi présent en environnements virtuels (supervision serveur, contrôle du système de stockage ou autres applications).

De par la capacité d´adaptation de PRTG aux besoins particuliers du client, vous aurez l´occasion tous les jours d´apporter une véritable expertise technique tout en développant vos compétences:

  • Vous connaissez l´importance de la surveillance de l?activité informatique et savez comment cela peut aider un administrateur au jour le jour. Sachant cela, vous conseillez nos clients en avant-vente sur leurs questions techniques ? principalement à l´écrit
  • Vous présentez notre software chez les clients
  • Vous présentez PRTG lors de conférences, évènements partenaires et salons professionnels.
  • En participant à des Webinaires réguliers pour de nouveaux clients ou de nouvelles opportunités, vous vous formez en tant qu?expert pour la surveillance réseau PRTG
  • Vous agissez en tant que médiateur entre les techniciens et les commerciaux
  • Vous apportez vos idées nouvelles et créatives, pour toujours étonner le client

Profil recherché

  • Vous êtes à l´aise sur le thème réseaux informatiques, ou encore commutateurs, pare-feux, routeurs. Vous disposez d´une formation administrateur informatique ou d´une formation technique comparable
  • Vous avez un bon sens de la communication et vous vous montrez capable d'expliquer clairement et simplement des problématiques complexes
  • Vous parlez français et anglais couramment, avec optionnellement une des langues suivante
  • Vous disposez d´excellentes qualités relationnelles: Nos clients apprécient notre manière de travailler, la qualité de notre solution et de notre service

Package

  • CDI plein temps à pourvoir immédiatement, basé en Allemagne à Nürnberg.
  • Software reconnu mondialement dans le domaine de la surveillance informatique et affichant un taux de satisfaction des utilisateurs de 97 %
  • Défis passionnants par un travail dans un environnement dynamique
  • Bureaux modernes et ouverts avec son propre restaurant d?entreprise
  • Formation pour devenir Expert IT
  • Rémunération raisonnable avec beaucoup d´extras
  • Déplacements peu élevés
  • Paessler AG est une entreprise rentable à croissance rapide. L'entreprise est une société privée détenue par les fondateurs et employés. Installée depuis 20 ans sur le marché, elle compte plus de 200 employés

23/11/2017 Consultant / Responsable Audit Technique H/F

ATEXIO Logo

Dans le cadre de son développement ATEXIO recherche un(e) Consultant(e) Senior en Sécurité, Responsable de l?offre Audit technique.

Vous intervenez en tant que :

  • Consultant senior dans les domaines suivants :
    • réalisation d?audits techniques, de tests d?intrusion, d?audits de configuration, d?audits de vulnérabilité, d?audits de code, etc.,
    • analyse et formalisation d?architecture de sécurité, etc.,
    • veille technologique,
  • Responsable de l?offre Audit technique :
    • participation active au développement de l?activité : avant-vente, réponse aux cahiers des charges, soutenances en clientèle, etc.,
    • développement d?outils, de scripts d?audit et d?exploitation de vulnérabilités,
    • création et encadrement de l?équipe Audit technique.

Profil :

De formation BAC+5, idéalement d?une école d?ingénieur ou d?un master spécialisé sécurité.

Vous justifiez d?une expérience professionnelle de 5 ans et plus, durant laquelle vous avez acquis une pratique confirmée des missions d?audit technique, de tests d?intrusion, d?architecture de sécurité, d?expertise, auprès d?ETI et/ou de grands comptes privés ou publics.

Votre sens de l?écoute, du goût du contact, de l?autonomie, votre ouverture d?esprit, votre sens de l?engagement, votre capacité à vulgariser, sont vos atouts pour réussir à ce poste.

Ce poste vous permettra d?intégrer une équipe à taille humaine qui saura être à l?écoute de votre potentiel et vous permettra d?évoluer comme vous le méritez.

Anglais opérationnel.

Poste en CDI.

Evolution:

Ce poste vous permettra de rejoindre une équipe à taille humaine qui sera à l'écoute de votre potentiel, vous permettra de continuer à développer vos compétences et d'évoluer comme vous le méritez. Nous vous invitons à participer à l'aventure ATEXIO.

Valeurs du Cabinet:

ÉCOUTER: Tenir compte. Comprendre le besoin. reformuler.

PARTAGE: Distribuer la valeur. Développer nos compétences. Capitaliser.

ENGAGEMENT: Accompagner nos clients. Assumer la responsabilité de nos décisions. Investir dans ATEXIO.

RESPECT: Respecter nos engagements. Livrer la qualité attendue. Dates limites de garantie.

Traduit avec www.DeepL.com/Translator

22/11/2017 Auditeur(trice) confirmé(e)

COGICEO Logo

PRÉSENTATION DE COGICEO
Cogiceo est une TPE indépendante spécialisée dans le conseil en sécurité informatique. Fondée en 2012 par des consultants seniors de grandes entreprises françaises, forts de plus de 10 ans d?expérience dans le domaine. Son c?ur de métier se réparti en 2 pôles d'activités :

  • Audit : Analyser la robustesse d?un système face aux attaques en conditions réelles. (Test d?intrusion, Audit de configuration, Audit d?architecture, ...)
  • Formation : Transmettre des compétences techniques en sécurité grâce à des ateliers. (Sensibilisation DSI/COMEX/CODIR, Formation administrateurs Windows, ...)

CADRE CONTRACTUEL
Type de contrat : CDI
Rémunération : à négocier selon profil
Lieu de travail principal : 28 bis boulevard de Sébastopol ? 75004 Paris

PROFIL RECHERCHÉ
Nous recherchons une personne disposant d'au moins une année d'expérience significative dans la réalisation et l'encadrement de missions d'audit de sécurité informatique afin de rejoindre notre équipe jeune et dynamique. Les compétences absolument nécessaires pour réussir à ce poste sont :

  • Maîtrise des techniques d'audit intrusif (pentest), d'audit de code, et d'audit de configuration
  • Capacité à encadrer une équipe projet réduite (1 à 3 consultant(e)s) et à assurer le suivi d'un projet
  • Bon relationnel et capacité à présenter clairement les résultats d'un audit à son commanditaire

Des certifications techniques (OSCP, SANS, ...) seraient un plus.

TÂCHES À EFFECTUER
En tant que consultant(e) expérimenté(e) chez Cogiceo, vous serez amené(e) à gérer et réaliser des missions d'audit de sécurité variées.
Vous devrez, a minima, être capable de réaliser en autonomie totale des missions d'audit intrusif (pentest), d'audit de code, et d'audit de configuration. Selon vos compétences, vous pourrez également être amené(e) à travailler sur des audits organisationnel, physique, d'architecture, etc.

Lors des missions que vous serez amené(e) à gérer, vous serez l'interlocuteur(trice) privilégié(e) de notre client. Vous animerez la réunion de lancement de projet en sa présence afin de cadrer l'intervention à venir. Vous vous assurerez que les activités d'audit sont correctement effectuées, qu'elles soient réalisées par vous-même ou par un autre consultant de Cogiceo affecté à cette mission. Vous validerez, avec une extrême rigueur, la qualité des rapports avant leur livraison au client. Vous livrerez les rapports et animerez la réunion de présentation des résultats.

Des déplacements ponctuels de courte durée (une demi journée à une semaine) sont à prévoir, principalement en île de France.

CONTACT
Pour postuler à cette offre de poste, merci de nous envoyer un courriel à : cv@cogiceo.com

22/11/2017 Stages sécurité informatique H/F

COGICEO Logo

PRÉSENTATION DE COGICEO

Cogiceo est une TPE indépendante spécialisée dans le conseil en sécurité informatique. Fondée en 2012 par des consultants seniors de grandes entreprises françaises, forts de plus de 10 ans d?expérience dans le domaine. Son c?ur de métier se réparti en 2 pôles d'activités :

  • Audit : Analyser la robustesse d?un système face aux attaques en conditions réelles. (Test d?intrusion, Audit de configuration, Audit d?architecture, ...)
  • Formation : Transmettre des compétences techniques en sécurité grâce à des ateliers. (Sensibilisation DSI/COMEX/CODIR, Formation administrateurs Windows, ...)

 

CADRE CONTRACTUEL

Type de contrat : Stage
Nombre de postes à pourvoir : 3
Durée du stage: 5 à 6 mois
Rémunération : 1100?/mois
Lieu de travail principal : 28 bis boulevard de Sébastopol ? 75004 Paris

 

PROFIL RECHERCHÉ

Le stagiaire doit être en fin d'étude de niveau BAC+5 et posséder des bases solides en informatique : réseau, système, développement, etc. De plus, il doit être passionné par la sécurité informatique et être capable d'apprendre rapidement au contact de consultants expérimentés. Des bases en Python seraient fortement appréciées. Les qualités humaines recherchées sont : la persévérance, la curiosité, l'autonomie..

 

DEBOUCHE

Le stage de fin d'études peut déboucher sur une proposition d'embauche en CDI.

 

OBJECTIF

L'objectif global du stage de fin d'étude est la formation au métier de consultant en sécurité des systèmes d'information. Dans cet esprit, vous accompagnerez, 50 % de votre temps, un consultant expérimenté sur ses missions de test d'intrusion (pentest) :

  • depuis nos locaux sur des ressources exposées sur Internet (site web, web-service, DMZ)

  • chez nos clients sur des ressources exposées en interne (équipements réseaux filaire et wi-fi, système d'exploitation Microsoft, Unix, Linux, application c?ur de métier)

En parallèle, vous travaillerez 50% de votre temps sur un sujet académique à choisir préférentiellement parmi ceux présentés ci-après. L'objectif global des stages courts sont de travailler à 100 % sur un des sujets académiques ci-après.

 

SUJETS ACADEMIQUES

  1. Cogiceo-ADAnalyser

    Cogiceo dispose d'un outil d'analyse du niveau de sécurité des domaines Microsoft. Ce sujet de stage consistera à se familiariser avec l'outil, puis à étendre ses capacités par l'analyse d'une dizaine de nouveaux moyens de compromissions. Pour chacune des méthodes de compromissions choisies, le  stagiaire devra se documenter sur l'attaque, l'intégrer dans notre laboratoire de test, identifier des méthodes de défense adaptées, puis développer un greffon pour notre outil d'analyse.

     

  2. Pentest d'anciens systèmes

    Plusieurs systèmes « anciens » se retrouvent encore régulièrement dans les systèmes d'informations en production. La plupart d'entre eux sont dans des zones particulièrement sensibles et spécifiques de ces SI, et portent des fonctions critiques. Ce sujet de stage consistera à développer et formaliser une expertise sur l'audit d'un, ou de plusieurs, de ces systèmes. La démarche consistera à faire un état de l'art, à le formaliser, éventuellement à l'avancer avec de la R&D, et à documenter tout ceci dans la base de connaissance interne. Les systèmes envisagés sont, pour l'instant, ceux disponibles chez Cogiceo : AS/400 et z/OS.

     

  3. Identification automatique des ressources d'une entreprise exposées sur Internet

    Notre produit Cogiceo-Explorer possède actuellement des méthodes de découverte des ressources AS, IP, CIDR, FQDN via la récupération de données normalisées (enregistrements DNS, bases WHOIS, registres TLD) et des sources non structurées (moteurs de recherche, certificats SSL, Robtex). Le but est d'améliorer les outils de validation automatique des ressources découvertes. Les données remontées peuvent en effet être trop nombreuses pour être validées manuellement. Des connaissances en machine learning et réseaux de neurones seront les bienvenues (mais ne sont pas indispensables). Le langage de développement est le Python.

 

Candidature

Pour postuler à ce stage, veuillez envoyer votre CV à l'adresse suivante : stages2018@cogiceo.com

Dans votre mail, vous préciserez le(s) sujet(s) académiques le(s) plus en adéquation avec vos attentes et les raisons de ce choix.

Vous serez recontacté pour un entretien téléphonique avant une éventuelle rencontre dans nos locaux à Paris.