Consultant Devsecops H/F

À propos de nous : CyberMaker est une société spécialisée dans le conseil et l'audit en Cyber sécurité. Nos services se concentrent autour de l'accompagnement à la cyber sécurité, l'accompagnement à la sécurisation, la conformité et la supervision de la sécurité des systèmes d'information. Nous collaborons avec des organisations de divers secteurs, notamment l'énergie, la défense, les services financiers et bien d'autres. Notre expertise s'étend à la définition de stratégies de sécurité, à la mise en oeuvre de solutions avancées et à la gestion proactive des menaces. Nous recherchons un profil pour réaliser les activités suivantes : Automatisation de plusieurs activités - Préparation d'audit : Création des inputs pour les auditeurs (package d'audit, Template de préparation adapté au contexte applicatif à auditer) - Dashboard d'audit : Représentation des résultats d'audit sous forme de KPI évolutif (Framework MITRE, Attack Chain Model, OWASP etc) - Exercice de crise : Développement d'une solution de type scénario sur étagère (exercice sur table prenant en compte divers menaces) - Cyber Threat Intelligence : Recherche de mot clé CACIB sur divers sources (Forum développeur, Github etc), Intégration de nouvelles sources de données, outillages spécialisés L'objectif de cette automatisation est de nous permettre de gagner du temps sur des taches récurrentes (organisation et préparation des audits, vues managériales & KPI, contrôles récurrents, préparation d'exercice de crise, amélioration de notre détection sur les fuites de données). En fonction de l'activité, des scripts ou interfaces WEB seront demandés. Evolution des activités Red Team interne - Evolution de nos solutions de scans (TSC, Nmap , Masscan, Nuclei, Legion), - Prise en compte de ces scans pour mettre en avant une photo des cibles les plus intéressantes, - Développement de scripts/solutions offensives (Analyse de Hashs, Coerced attacks, Obfuscation/Adaptation de payload, analyse de répertoire partagé) - Automatisation du reporting L'objectif est de faire une analyse des différentes solutions nous permettant de cartographier un scope à auditer. Sur ce scope, les cibles à privilégier devront être mises en avant. Le second objectif est de nous permettre une plus rapide exploitation sur les cibles identifiées (exploit adapté au contexte CACIB (comme la partie élévation de privilège), analyse automatisée des informations récupérées (mouvement latéral). Pourquoi nous rejoindre : - CyberMaker est un acteur pure player de la cybersécurité, avec une équipe d'experts dévoués. - En tant que cabinet de conseil indépendant, nous privilégions l'expertise et l'innovation. - Nous offrons des opportunités d'évolution en fonction de vos aspirations professionnelles. (management, expertise technique ou développement d'affaires)Profil recherché : Vous êtes titulaire d'un diplôme de niveau Bac +5, d'une grande École d'Ingénieur ou de Commerce, ou d'un troisième cycle universitaire. Doté d'une solide expérience de 3-6 ans ou plus dans les domaines des risques, notamment la Cartographie des Risques et la Résilience Organisationnelle, au sein d'un grand Groupe Industriel ou de Services, et/ou au sein d'un cabinet de conseil. Vous avez une très bonne connaissance des dispositifs de gestion des risques (cartographie, évaluation, prévention, scénario de rupture, etc.). Ouvert et curieux, vous êtes doué d'excellentes qualités d'analyse et de rédaction. Vous avez également un sens aigu des relations humaines qui vous permettra d'être à l'écoute de vos clients, de mener des interviews au plus haut niveau des organisations, et de vous positionner en tant que responsable de mission. La maîtrise de l'anglais, tant à l'écrit qu'à l'oral, est indispensable. Vous souhaitez par ailleurs vous investir dans le projet de développement d'un pôle d'activité à forte croissance avec des perspectives d'évolutions importantes. Anticipation, Confiance et Satisfaction client rejoignez CyberMaker et sécurisez le monde de demain, dès aujourd'hui.