Evaluateur Offensif en Cybersécurité
Il y a 3 mois
Descriptif du poste
Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information) d'AMOSSYS.
Ces analyses pourront porter sur des composants de l'informatique standard (solution EDR, pare-feu, système de messagerie sécurisée, bibliothèque cryptographique, etc.) comme des produits plus spécialisés (système de contrôle d'accès, équipement industriel, etc.).
Vos principales missions seront de:
- Conduire des analyses de sécurité offensives sur des solutions logicielles (code source, scripts, configuration, binaires) en boîte grise ou noire (analyse de code, tests de robustesse, reverse-engineering de binaires, etc.)-
- Identifier les mécanismes de sécurité intégrés aux solutions étudiées et les analyser en profondeur-
- Rechercher des vulnérabilités dans ces composants et mécanismes et les exploiter-
- Consigner les résultats de ces travaux, émettre un avis d'expert sur le niveau de sécurité des produits, proposer des recommandations permettant d'améliorer la sécurité du produit, puis les soutenir auprès de nos clients et/ou de l'ANSSI (dans le cadre de travaux entrant dans le cadre des visas de sécurité délivrés par l'ANSSI)-
- Éventuellement, et selon votre appétence, analyser des codes malveillants en lien avec notre CERTDans le cadre de vos travaux, et selon vos envies, vous pourrez être amené(e) à:
- Gérer des projets-
- Encadrer et/ou participer à la montée en compétences d'Evaluateurs offensifs juniors, alternants ou stagiaires-
- Développer des outillages ou nouvelles méthodologies de travail (méthodes innovantes, gain de productivité, etc.) et les partager à la communauté (publication d'outils open-source, articles de blogs, soumission d'articles en conférences ou dans la presse spécialisée, etc.)-
- Contribuer au développement et au rayonnement de l'activité (communication, participation à des conférences internationales, CTF, etc.)**Modalités**:
- Déplacements professionnels : ponctuels chez les clients et/ou prestataires (en majorité sur le territoire national, très ponctuellement à l'étranger selon les projets)-
- Protection du secret de la défense : renseignement d'un dossier de demande d'habilitation étudié par l'autorité compétenteProfil recherché
D'un niveau de qualification Ingénieur/Bac+5, vous possédez une expérience d'au moins 2 ans dans un ou plusieurs de ces domaines : sécurité informatique, analyse de vulnérabilités, évaluation logicielle, cryptographie, développement. Vous appréciez la démarche d'audit et d'analyse ainsi que la recherche de vulnérabilités.
Vous détenez des compétences dans les domaines suivants:
- Sécurité des systèmes (Windows, Linux, Mac) ; réseaux (pare-feu, VPN, chiffrement de flux, etc.) ; mobiles (Android, iOS)-
- Développement d'outils logiciels et de scripts (langage au choix : Python, Bash, etc.)Des connaissances dans certains des domaines ci-dessous seraient un plus:
- Rétro-ingénierie-
- Analyse de code source-
- Technologies sans fil-
- Systèmes industriels-
- Fuzzing-
- Cryptographie-
- Processus CSPN et/ou Critères Communs-
- Test d'intrusion web-
- Développement d'exploits-
- Analyse de vulnérabilités publiques-
- Développement de preuves de conceptD'un bon relationnel, vous appréciez travailler en équipe et détenez de bonnes capacités de communication en anglais et français. Soucieux(se) de la satisfaction client vous portez une attention particulière à la qualité de votre travail et des livrables.
- Autonome, vous aimez faire face à des défis techniques, potentiellement sur des produits nouveaux utilisant des technologies peu connues. Vous actualisez en permanence vos connaissances dans le domaine et êtes force de proposition (sur l'amélioration des outils notamment). Vous appréciez rechercher des solutions innovantes pour améliorer la réalisation des travaux.
Compétences attendues
- LANGUESAnglais
Français
SAVOIR-ÊTRE
Autonomie
Capacité de communication
**Voir plus**
SAVOIR-FAIRE
Anssi
Critères communs
**Voir plus**
Entreprise
Vous rejoindrez un groupe dynamique et pourrez profiter des nombreuses **opportunités de mobilités internes**, au sein d'AMOSSYS ou plus largement du groupe composé de 3 entités:
- ALMOND : en France (Paris, Nantes, Strasbourg, Lyon) ou à l'étranger (Suisse, Canada, Corée du Sud), pour les services d'audit, conseil, pentest, intégration et pour nos services de cybersécurité managés ? SOC / CERT / CTI ;-
- AMOSSYS : à Rennes, au sein de nos équipes audit & pentest ; conseil & gouvernance, risques, conformité ; security evaluation et analysis lab (cryptographie, reverse engineering, audit de solutions logicielles, etc.) ; R&D (lutt
-
Evaluateur Offensif en Cybersécurité
Il y a 3 mois
Rennes, France AMOSSYS Temps pleinDescriptif du poste Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information)...
-
Evaluateur offensif en cybersécurité
Il y a 3 mois
Rennes, France AMOSSYS Temps pleinÀ propos de nousVous intégrerez l’un des spécialistes français les plus reconnus sur le marché de la cybersécurité et doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI agréé par l'ANSSI et accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr] , Autorité Nationale des Jeux,...
-
Évaluateur Offensif en Cybersécurité
il y a 4 jours
Rennes, Bretagne, France AMOSSYS Temps pleinMissionEn tant que membre du pôle Security Evaluation and Analysis Lab d'AMOSSYS, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de...
-
Evaluateur de Sécurité Offensif
il y a 16 heures
Rennes, Bretagne, France AMOSSYS Temps pleinMissionEn tant que membre du pôle Sécurité Évaluation et Analyse Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information) d'AMOSSYS.Ces...
-
Analyste en sécurité offensive
il y a 4 semaines
Rennes, Bretagne, France AMOSSYS Temps pleinPoste captivant dans le secteur de la cybersécuritéAMOSSYS est une entreprise de premier plan dans le domaine de la cybersécurité, reconnue pour ses certifications et son expertise de haut niveau. Évoluant dans un cadre diversifié, notre équipe contribue activement au développement de l'écosystème cyber et propose de nombreuses perspectives...
-
Chef de Projet Cybersécurité
il y a 4 jours
Rennes, Bretagne, France SYNETIS Temps pleinÀ propos de l'offreSYNETIS, leader français en cybersécurité, recherche un Manager CERT pour piloter son équipe de 10 personnes à Rennes et Paris.Compétences requisesExpérience en cybersécurité défensive (CSIRT/SOC) et/ou offensive (Tests d'intrusion)Maîtrise de l'anglaisConnaissance de la gouvernance, des risques et de la...
-
Manager Conseil Cybersécurité
il y a 5 jours
Rennes, France SYNETIS Temps pleinPure player” de la Cybersécurité depuis 2010, Synetis, leader français, s’impose en tant que cabinet d’expertise sur le marché. Gouvernance, Risques et Conformité ⚡ Identité Numérique ⚡ 100 % indépendant, Synetis s'est implanté à Paris et Rennes, mais est également présent sur Toulouse et Marseille pour couvrir l'ensemble du...
-
Manager Conseil Cybersécurité
il y a 4 jours
Rennes, France SYNETIS Temps pleinPure player” de la Cybersécurité depuis 2010, Synetis, leader français, s’impose en tant que cabinet d’expertise sur le marché. Gouvernance, Risques et Conformité ⚡ Identité Numérique ⚡ 100 % indépendant, Synetis s'est implanté à Paris et Rennes, mais est également présent sur Toulouse et Marseille pour couvrir l'ensemble du...
-
Analyste en sécurité offensive
il y a 4 semaines
Rennes, Bretagne, France AMOSSYS Temps pleinPoste captivant dans le secteur de la cybersécuritéAMOSSYS est une entreprise de premier plan dans le domaine de la cybersécurité, reconnue pour ses normes élevées et ses certifications. Nous offrons un environnement de travail dynamique où notre équipe contribue activement à l'essor de l'écosystème de la cybersécurité, tout en bénéficiant de...
-
Analyste en sécurité offensive
il y a 4 semaines
Rennes, Bretagne, France AMOSSYS Temps pleinPoste captivant dans le secteur de la cybersécuritéAMOSSYS est une entreprise de premier plan dans le domaine de la cybersécurité, reconnue pour ses normes élevées et ses certifications. Nous opérons dans un cadre diversifié et dynamique, où notre équipe joue un rôle clé dans le développement de solutions innovantes en matière de sécurité.En...
-
Expert en cybersécurité/Experte en cybersécurité
il y a 1 semaine
Rennes, France Devoteam Temps pleinDescription de l'entrepriseAvec près de 10 000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs...
-
Expert en cybersécurité/Experte en cybersécurité
il y a 1 semaine
Rennes, France Devoteam Temps pleinDescription de l'entreprise Avec près de 10 000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans...
-
Expert en Cybersécurité/Expert en Cybersécurité
il y a 4 jours
Rennes, Bretagne, France Devoteam Temps pleinÀ propos de l'entrepriseDevoteam est une entreprise de transformation numérique qui accompagne les entreprises dans leur évolution vers un monde numérique. Nous sommes présents dans 18 pays d'Europe et du Moyen-Orient et avons 27 ans d'expérience dans le domaine de la cybersécurité.Le rôleNous recherchons un auditeur en sécurité pour...
-
Ingénieur en Cybersécurité
il y a 4 jours
Rennes, Bretagne, France Thales Temps pleinQui sommes-nous?Thales est un leader mondial dans les systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale.Qu'est-ce que nous recherchons?Nous recherchons un professionnel expérimenté en cybersécurité pour rejoindre notre équipe de sécurité...
-
Architecte Cybersécurité
Il y a 3 mois
Rennes, France Cyber Management School Temps pleinLa Cyber Management School, l'École de la Cybersécurité et du Management recherche pour son entreprise partenaire, spécialisée dans le secteur de la sécurité des réseaux, un(e) Assistant Architecte Cybersécurité en contrat d'apprentissage, pour préparer l’une de nos formations diplômantes reconnues par l'Etat.Conditions préalables pour...
-
Architecte Cybersécurité
Il y a 3 mois
Rennes, France Cyber Management School Temps pleinLa Cyber Management School, l'École de la Cybersécurité et du Management recherche pour son entreprise partenaire, spécialisée dans le secteur de la sécurité des réseaux, un(e) Assistant Architecte Cybersécurité en contrat d'apprentissage, pour préparer l’une de nos formations diplômantes reconnues par l'Etat. Conditions...
-
Consultant en Cybersécurité GRC
il y a 4 jours
Rennes, Bretagne, France SQUAD Conseil et Expertises Temps pleinOffre de posteSQUAD Conseil et Expertises recherche un consultant en cybersécurité GRC pour rejoindre son équipe.Compétences requisesMaîtrise de la cybersécurité et de la gouvernanceConnaissances en matière de risques et de conformitéExpérience en gestion des systèmes informatiquesCompétences en matière de communication et de...
-
Analyste reverse systèmes embarqués F/H
il y a 4 jours
Rennes, Bretagne, France Thales Temps pleinQui sommes-nous?Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Nous développons des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif.Nos engagements,...
-
Ingénieur en Test de Qualité
il y a 3 jours
Rennes, Bretagne, France Mobiskill Temps pleinÀ propos de Mobiskill : Mobiskill est une entreprise spécialisée dans la sécurité informatique, fondée en 2012 par des experts en sécurité informatique. Notre objectif est de devenir la référence française en matière de sécurité offensive.Missions clés : Assurer la stabilité de nos outils sur plateformes mobiles en mettant en place une...
-
Consultant en Cybersécurité Organisationnel
il y a 2 jours
Rennes, Bretagne, France AMOSSYS Temps pleinMissionVous rejoindrez l'équipe Audit & Conseil d'AMOSSYS, spécialisée dans la cybersécurité organisationnelle, pour intervenir sur des missions variées et complexes.Compétences requisesGestion des risques et politique de cybersécuritéSystèmes d'information et principes d'architectureTechnologies de sécurité et outils...
