Auditeur de la cybersécurité
il y a 2 semaines
Nous recherchons un Auditeur de la cybersécurité pour rejoindre notre équipe de Cyber Crime.
En tant qu’Auditeur de la cybersécurité, vous serez responsable de l’intégration de la cybersécurité tout au long de la vie de projets variés. Vous devrez posséder une bonne vision sur l’ensemble des vulnérabilités existantes, ainsi que connaêtre les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.
Vous devrez également accompagner nos clients dans une meilleure prise en compte de la cybersécurité au sein de leurs pratiques de développement.
Votre objectif ? Aider nos clients à améliorer la cybersécurité dans leurs environnements de développement, dans le code et dans leur mindset.
De l’audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n’est requise, l’important étant de comprendre le sens global du code (algorithme)).
Pour être Auditeur de la cybersécurité, vous devez, dans l’idéal :
- Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé.
- Être en capacité de comprendre la cybersécurité d’un point de vue offensif: Poc, Démonstrations, Rédactions de rapports.
- Savoir rendre la cybersécurité “accessible à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité.
- Ître capable de challenger le processus SDLC et de proposer des préconisations afin d’intégrer la cybersécurité dans le cycle de vie des applications.
- Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management ... ).
- Accompagner nos clients dans la montée en compétences et la formations à la cybersécurité.
Exemples de missions d’un Auditeur de la cybersécurité :
- Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche).
- Réaliser des tests d’intrusion et audits techniques: pentests (applications, API).
- Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients.
- Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources.
- Concevoir, présenter et mettre en place des processus afin d'intégrer la sécurité chez nos clients (Critères de sécurité, Security champions, Abuser story).
- Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l'aspect humain.
Ce que Devoteam peut vous apporter :
- Un parcours de formation personnalisé permettant d'obtenir des certifications telles que la CEH, l'OSCP, CKS, CISPP ou encore d'autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS) .
- Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d'experts, tout en étant accompagné par des managers-coachs.
- S'adapter aux différents environnements techniques rencontrés pour y apporter une plus-value.
- Concevoir et développer des solutions modernes répondantes aux besoins de nos clients.
- Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.
Comment se déroule le processus de recrutement chez Devoteam ?
Il comporte 2 à 3 entretiens :
- Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation.
- Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier.
- Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.
Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.
Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.
Diplômé BAC +5 d'une école d'ingénieurs ou d'une université avec un bon niveau d'anglais.
Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps.
Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe.
Informations supplémentairesLe Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.
-
Ingénieur en cybersécurité PAM
il y a 4 semaines
Nantes, Pays de la Loire, France La Banque Postale Temps pleinIngénieur en cybersécurité PAMVous rejoignez le Domaine Solutions de Sécurité (SSEC) et de la Tribu IAM (9 personnes) travaillant en agilité. Votre rôle consiste à participer aux différents projets sur des technologies Privileged Access Management, à gérer les accès aux composants du SI des développeurs, intégrateurs, exploitants et auditeurs,...
-
Ingénieur Cybersécurité
il y a 2 semaines
Nantes, Pays de la Loire, France Tekkit Temps pleinDéveloppez votre carrière avec nousNous sommes un leader du conseil en stratégie digitale, plateformes technologiques et cybersécurité. Nous accompagnons les entreprises dans leur transformation numérique et nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales.MissionNous recherchons un...
-
Auditeur Informatique
il y a 4 semaines
Nantes, Pays de la Loire, France Bureau Veritas Group Temps pleinPoste d'Auditeur Informatique / CybersécuritéBureau Veritas Groupe recherche un(e) Auditeur Informatique / Cybersécurité pour rejoindre son équipe à Nantes.Compétences requisesExpérience de 4 ans minimum dans le secteur du numérique et/ou de la cybersécuritéConnaissance des normes ISO 27001, ISO 20000 et HDSAptitude à travailler en équipe et...
-
Responsable de la cybersécurité régionale
il y a 1 semaine
Nantes, Pays de la Loire, France ENGIE Temps pleinRejoignez ENGIEENGIE, un acteur majeur de la transition énergétique, recrute un Responsable de la cybersécurité régionale pour renforcer sa stratégie de sécurité des systèmes d'information.Vous serez chargé de décliner la stratégie cybersécurité de l'entreprise, de coordonner et d'animer la cybersécurité sur le périmètre régional.Vos...
-
Auditeur Informatique
il y a 3 semaines
Nantes, Pays de la Loire, France Bureau Veritas Group Temps pleinPoste d'Auditeur Informatique / CybersécuritéBureau Veritas Groupe recherche un(e) Auditeur Informatique / Cybersécurité pour rejoindre son équipe à Nantes.Compétences requisesExpérience de 4 ans minimum dans le secteur du numérique et/ou de la cybersécuritéConnaissance des normes ISO 27001, ISO 20000 et HDSAptitude à travailler en équipe et...
-
Auditeur Informatique
il y a 4 semaines
Nantes, Pays de la Loire, France Bureau Veritas Group Temps pleinPoste d'Auditeur Informatique / CybersécuritéBureau Veritas Groupe recherche un(e) Auditeur Informatique / Cybersécurité pour rejoindre son équipe à Nantes.Compétences requisesExpérience de 4 ans minimum dans le secteur du numérique et/ou de la cybersécuritéConnaissance des normes ISO 27001, ISO 20000 et HDSAptitude à travailler en équipe et...
-
Auditeur Informatique
il y a 4 semaines
Nantes, Pays de la Loire, France Bureau Veritas Group Temps pleinPoste d'Auditeur Informatique / CybersécuritéBureau Veritas Groupe recherche un(e) Auditeur Informatique / Cybersécurité pour rejoindre son équipe à Nantes.Compétences requisesExpérience de 4 ans minimum dans le secteur du numérique et/ou de la cybersécuritéConnaissance des normes ISO 27001, ISO 20000 et HDSAptitude à travailler en équipe et...
-
Auditeur de sécurité
il y a 2 semaines
Nantes, Pays de la Loire, France Advens Temps pleinJob Description Nous recherchons un Auditeur de sécurité pour rejoindre notre équipe de spécialistes en cybersécurité. ResponsabilitésIdentifier les vulnérabilités et les menaces potentielles pour les systèmes d'information de nos clients.Concevoir et mettre en œuvre des plans de sécurité pour prévenir et atténuer les attaques.Effectuer des...
-
Ingenieur Conseil Cybersecurite H/F
il y a 2 semaines
Nantes, Pays de la Loire, France Alter Solutions Group Temps pleinAccompagnement des Clients sur les Enjeux CybersécuritéNous sommes à la recherche d'un Ingenieur Conseil Cybersecurite H/F pour rejoindre notre équipe de conseil en cybersécurité. Vous serez en charge de l'accompagnement de nos clients sur leurs enjeux cybersécurité techniques et organisationnels.Audit et test d'intrusionCyber DéfenseNous sommes un...
-
Spécialiste en Cybersécurité
il y a 4 semaines
Nantes, Pays de la Loire, France Vous faciliter l'IT Temps pleinPrésentation du Poste : Nous recherchons un Administrateur en Sécurité Numérique pour rejoindre notre équipe de sécurité informatique au sein de l'agence « Vous faciliter l'IT ». Missions Principales : Vous travaillerez en étroite collaboration avec notre équipe IT pour développer et maintenir les systèmes de sécurité de notre agence....
-
Ingénieur Cybersécurité Microsoft
il y a 2 semaines
Nantes, Pays de la Loire, France Devoteam Alegri GmbH Temps pleinIngénieur Cybersécurité MicrosoftEn 2020, 91% des organisations françaises ont été la cible de cyberattaques, représentant 1000 milliards de dollars de pertes financières. Ces chiffres considérables et la digitalisation de notre quotidien font prendre conscience aux dirigeants l'enjeu majeur et stratégique qu'est la cybersécurité. Les risques...
-
Cybersécurité - Stage Nantes
il y a 3 semaines
Nantes, Pays de la Loire, France Wavestone Temps pleinDescription de l'entrepriseWavestone est un cabinet de conseil qui accompagne les entreprises dans leurs transformations numériques. Nous sommes présents dans 17 pays et avons plus de 5500 collaborateurs.Description du posteVous rejoindrez notre équipe de cybersécurité à Nantes, composée de plus d'environ 150 collaborateurs. Nous accompagnons...
-
Administrateur cybersécurité
il y a 2 semaines
Nantes, Pays de la Loire, France Vous faciliter l'IT Temps pleinPoste :Cybersécurité : un défi à releverNous recherchons un administrateur cybersécurité pour rejoindre notre équipe de sécurité informatique. Vous serez chargé de développer et de mettre en œuvre des stratégies de sécurité pour protéger nos systèmes et nos données.Missions :Côté Rouge (Attaque) :Auditer la sécurité interne et celle de...
-
Expert en Cybersécurité Senior
il y a 2 semaines
Nantes, Pays de la Loire, France Sia Partners Temps pleinFonctions et responsabilités Vous serez chargé de travailler sur des projets de conseil, d'implémentation et d'audit dans le domaine de la cybersécurité. Vous aurez la responsabilité de développer des solutions innovantes et de travailler en équipe pour répondre aux besoins de nos clients. Vous devrez également participer à la veille active sur...
-
Administrateur en Cybersécurité
il y a 1 semaine
Nantes, Pays de la Loire, France Vous faciliter l'IT Temps pleinLe rôle :Nous recherchons un administrateur en cybersécurité pour rejoindre notre équipe de sécurité informatique.Vous travaillerez en étroite collaboration avec nos équipes IT pour développer et maintenir les systèmes de sécurité de notre entreprise.Missions :Auditer la sécurité interne et celle de nos clients.Accompagner les clients sur...
-
Cybersécurité - Stage à Nantes
il y a 2 semaines
Nantes, Pays de la Loire, France Wavestone Temps pleinDescription du PosteVous rejoindrez notre équipe de cybersécurité à Nantes, composée de plus d'environ 150 collaborateurs, pour contribuer fortement au développement international du cabinet. Nous accompagnons chaque année plus de 50 clients dans leurs décisions stratégiques et leur transformation digitale :Évaluation de maturité cybersécurité...
-
Auditeur IT
il y a 4 jours
Nantes, Pays de la Loire, France FED IT Temps pleinPoste : Manager Auditeur ITFED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale, recherche un Manager Auditeur IT pour accompagner sa croissance.Compétences requisesExpérience réussie de minimum 5/6 ans en cabinet d'audit et de conseil, et/ou comme Auditeur interne IT/Risk Manager SI en...
-
Administrateur cybersécurité
il y a 6 jours
Nantes, Pays de la Loire, France Vous faciliter l'IT Temps pleinLe poste :Vous rejoignez notre équipe de sécurité informatique chez Vous faciliter l'IT, où vous travaillerez en étroite collaboration avec nos experts pour développer notre pôle Cyber Sécurité.Vous serez chargé de participer au développement de notre pôle Cyber Sécurité, en travaillant en relation avec tous les services IT du groupe VFLIT.Vos...
-
Administrateur cybersécurité
il y a 1 mois
Nantes, Pays de la Loire, France Vous faciliter l'IT Temps pleinPoste :Vous rejoindrez notre équipe de sécurité informatique pour participer au développement de notre pôle Cyber Sécurité.Vous travaillerez en relation avec les services IT du groupe VFLIT, notamment l'infrastructure cloud, les réseaux WAN/LAN, la gestion d'infrastructure, les opérateurs télécom et la téléphonie.Missions :Côté Rouge (Attaque)...
-
Auditeur SecDevOps
il y a 4 semaines
Nantes, Pays de la Loire, France Devoteam Cyber Trust France Temps pleinMissions et responsabilitésEn tant qu'Auditeur SecDevOps, vous participez à développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.Vous vous occuperez de l'intégration de la sécurité tout au long de la vie de projets variés....
