Evaluateur Offensif en Cybersécurité

Il y a 7 mois

Rennes, France AMOSSYS Temps plein

Descriptif du poste

Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information) d'AMOSSYS.

Ces analyses pourront porter sur des composants de l'informatique standard (solution EDR, pare-feu, système de messagerie sécurisée, bibliothèque cryptographique, etc.) comme des produits plus spécialisés (système de contrôle d'accès, équipement industriel, etc.).

Vos principales missions seront de:
- Conduire des analyses de sécurité offensives sur des solutions logicielles (code source, scripts, configuration, binaires) en boîte grise ou noire (analyse de code, tests de robustesse, reverse-engineering de binaires, etc.)-
- Identifier les mécanismes de sécurité intégrés aux solutions étudiées et les analyser en profondeur-
- Rechercher des vulnérabilités dans ces composants et mécanismes et les exploiter-
- Consigner les résultats de ces travaux, émettre un avis d'expert sur le niveau de sécurité des produits, proposer des recommandations permettant d'améliorer la sécurité du produit, puis les soutenir auprès de nos clients et/ou de l'ANSSI (dans le cadre de travaux entrant dans le cadre des visas de sécurité délivrés par l'ANSSI)-
- Éventuellement, et selon votre appétence, analyser des codes malveillants en lien avec notre CERTDans le cadre de vos travaux, et selon vos envies, vous pourrez être amené(e) à:
- Gérer des projets-
- Encadrer et/ou participer à la montée en compétences d'Evaluateurs offensifs juniors, alternants ou stagiaires-
- Développer des outillages ou nouvelles méthodologies de travail (méthodes innovantes, gain de productivité, etc.) et les partager à la communauté (publication d'outils open-source, articles de blogs, soumission d'articles en conférences ou dans la presse spécialisée, etc.)-
- Contribuer au développement et au rayonnement de l'activité (communication, participation à des conférences internationales, CTF, etc.)**Modalités**:
- Déplacements professionnels : ponctuels chez les clients et/ou prestataires (en majorité sur le territoire national, très ponctuellement à l'étranger selon les projets)-
- Protection du secret de la défense : renseignement d'un dossier de demande d'habilitation étudié par l'autorité compétenteProfil recherché

D'un niveau de qualification Ingénieur/Bac+5, vous possédez une expérience d'au moins 2 ans dans un ou plusieurs de ces domaines : sécurité informatique, analyse de vulnérabilités, évaluation logicielle, cryptographie, développement. Vous appréciez la démarche d'audit et d'analyse ainsi que la recherche de vulnérabilités.

Vous détenez des compétences dans les domaines suivants:
- Sécurité des systèmes (Windows, Linux, Mac) ; réseaux (pare-feu, VPN, chiffrement de flux, etc.) ; mobiles (Android, iOS)-
- Développement d'outils logiciels et de scripts (langage au choix : Python, Bash, etc.)Des connaissances dans certains des domaines ci-dessous seraient un plus:
- Rétro-ingénierie-
- Analyse de code source-
- Technologies sans fil-
- Systèmes industriels-
- Fuzzing-
- Cryptographie-
- Processus CSPN et/ou Critères Communs-
- Test d'intrusion web-
- Développement d'exploits-
- Analyse de vulnérabilités publiques-
- Développement de preuves de conceptD'un bon relationnel, vous appréciez travailler en équipe et détenez de bonnes capacités de communication en anglais et français. Soucieux(se) de la satisfaction client vous portez une attention particulière à la qualité de votre travail et des livrables.
- Autonome, vous aimez faire face à des défis techniques, potentiellement sur des produits nouveaux utilisant des technologies peu connues. Vous actualisez en permanence vos connaissances dans le domaine et êtes force de proposition (sur l'amélioration des outils notamment). Vous appréciez rechercher des solutions innovantes pour améliorer la réalisation des travaux.

Compétences attendues
- LANGUESAnglais
Français

SAVOIR-ÊTRE
Autonomie
Capacité de communication

**Voir plus**

SAVOIR-FAIRE
Anssi
Critères communs

**Voir plus**

Entreprise

Vous rejoindrez un groupe dynamique et pourrez profiter des nombreuses **opportunités de mobilités internes**, au sein d'AMOSSYS ou plus largement du groupe composé de 3 entités:
- ALMOND : en France (Paris, Nantes, Strasbourg, Lyon) ou à l'étranger (Suisse, Canada, Corée du Sud), pour les services d'audit, conseil, pentest, intégration et pour nos services de cybersécurité managés ? SOC / CERT / CTI ;-
- AMOSSYS : à Rennes, au sein de nos équipes audit & pentest ; conseil & gouvernance, risques, conformité ; security evaluation et analysis lab (cryptographie, reverse engineering, audit de solutions logicielles, etc.) ; R&D (lutt

  • Evaluateur Offensif en Cybersécurité

    Il y a 7 mois

    Rennes, France AMOSSYS Temps plein

    Descriptif du poste Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information)...

  • Techlead Full Stack Offensif

    Il y a 3 mois

    Rennes, France Direction Générale de l'Armement Temps plein

    **Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...

  • Validation, Vérification Et Intégration

    Il y a 3 mois

    Rennes, France Direction Générale de l'Armement Temps plein

    **Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...

  • Ingénieur cybersécurité

    il y a 4 semaines

    Rennes, France THALES Temps plein

    QUI SOMMES-NOUS ?Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de...

  • Spécialiste de la Cybersécurité Senior

    il y a 2 jours

    Rennes, Bretagne, France SQUAD Conseil et Expertises Temps plein

    Détails du posteBase salaire estimé : 50 000€/an, Selon l'expérience et les qualifications.Rôle et responsabilitésEvaluation des systèmes informatiquesIdentifier les vulnérabilités et les risques de sécurité dans les systèmes informatiques des clients pour recommander des solutions de renforcement.Conseil en cybersécuritéFournir des...

  • Evaluation Expertise Cryptographique de Sécurité

    Il y a 3 mois

    Rennes, France Direction Générale de l'Armement Temps plein

    **Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...

  • Ingénieur cybersécurité

    il y a 4 semaines

    Rennes, France THALES Temps plein

    QUI SOMMES-NOUS ? Construisons ensemble un avenir de confiance Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de...

  • Architecte Cybersécurité Systèmes

    Il y a 3 mois

    Rennes, France Direction Générale de l'Armement Temps plein

    **Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...

  • Architecte cybersécurité embarquée

    il y a 2 jours

    Rennes, France SERMA Safety & Security Temps plein

    L’Architecte cybersécurité embarquée s’assure que les systèmes en phase d’élaboration embarquent un niveau de cybersécurité optimal.En fonction de son profil, l’Architecte pourra être amené à travailler sur certaines des activités suivantes :Conception :Contribuer à la stratégie des architectures sécurité en lien avec la stratégie...

  • Consultant Cybersécurité Junior

    il y a 2 jours

    Rennes, France ORNISEC Temps plein

    Offre de recrutement ORNISEC – Consultant SSI Junior Recrutement et formation de consultant junior en cybersécurité à travers la ORNISEC Academy. Contexte et enjeux de l’ORNISEC AcademyDans un environnement où les menaces cybernétiques évoluent rapidement, les entreprises doivent s'appuyer sur des consultants hautement qualifiés, capables de...

  • Consultant Cybersécurité Junior

    il y a 2 jours

    Rennes, France ORNISEC Temps plein

    Offre de recrutement ORNISEC – Consultant SSI Junior Recrutement et formation de consultant junior en cybersécurité à travers la ORNISEC Academy. Contexte et enjeux de l’ORNISEC Academy Dans un environnement où les menaces cybernétiques évoluent rapidement, les entreprises doivent s'appuyer sur des consultants hautement qualifiés, capables...

  • Consultant Cybersécurité Junior

    il y a 14 heures

    Rennes, France ORNISEC Temps plein

    Offre de recrutement ORNISEC – Consultant SSI Junior Recrutement et formation de consultant junior en cybersécurité à travers la ORNISEC Academy. Contexte et enjeux de l’ORNISEC Academy Dans un environnement où les menaces cybernétiques évoluent rapidement, les entreprises doivent s'appuyer sur des consultants hautement qualifiés,...

  • Consultant Cybersécurité Junior

    il y a 4 jours

    Rennes, France ORNISEC Temps plein

    Offre de recrutement ORNISEC – Consultant SSI Junior Recrutement et formation de consultant junior en cybersécurité à travers la ORNISEC Academy. Contexte et enjeux de l’ORNISEC AcademyDans un environnement où les menaces cybernétiques évoluent rapidement, les entreprises doivent s'appuyer sur des consultants hautement qualifiés, capables de...

  • Consultant Cybersécurité Junior

    il y a 4 jours

    Rennes, Ille-et-Vilaine, France ORNISEC Temps plein

    Offre de recrutement ORNISEC – Consultant SSI Junior Recrutement et formation de consultant junior en cybersécurité à travers la ORNISEC Academy. Contexte et enjeux de l’ORNISEC AcademyDans un environnement où les menaces cybernétiques évoluent rapidement, les entreprises doivent s'appuyer sur des consultants hautement qualifiés, capables de...

  • Consultant Cybersécurité Junior

    il y a 2 jours

    Rennes, France ORNISEC Temps plein

    Offre de recrutement ORNISEC – Consultant SSI Junior Recrutement et formation de consultant junior en cybersécurité à travers la ORNISEC Academy. Contexte et enjeux de l’ORNISEC Academy Dans un environnement où les menaces cybernétiques évoluent rapidement, les entreprises doivent s'appuyer sur des consultants hautement qualifiés, capables...

  • Auditeur Organisationnel Cybersécurité Des

    Il y a 3 mois

    Rennes, France Direction Générale de l'Armement Temps plein

    **Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...

  • Architecte Cybersécurité Systèmes D'information

    Il y a 7 mois

    Rennes, France DGA DRH CPP FDCO Temps plein

    Descriptif du poste **Contexte**: Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions Cyber de la Direction Générale de l'Armement, site de Bruz (près de Rennes), recrutent un ou une Architecte cybersécurité systèmes...

  • Alternance - Administrateur Systèmes Et Réseaux

    Il y a 7 mois

    Rennes, France AMOSSYS Temps plein

    **À propos de nous**: Vous souhaitez faire carrière dans la cyber au sein d’un groupe qui mise sur l’expertise technique et l’innovation et qui joue un rôle de premier plan pour renforcer la cyber résilience et la souveraineté numérique de notre pays ? Nous vous offrons l’opportunité de réaliser une alternance en administration systèmes et...

  • Architecte Cybersécurité Systèmes D’armes

    Il y a 3 mois

    Rennes, France Direction Générale de l'Armement Temps plein

    **Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...

  • Ingénieur cybersécurité

    il y a 4 semaines

    Rennes, France THALES Temps plein

    QUI SOMMES-NOUS ?Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de...