Consultant(e) DEVSECOPS

CyberMaker, expert en cybersécurité, repousse les limites de la sécurité des systèmes d'information Nous proposons des services spécialisés autour de la gouvernance, de la gestion du risque et de la gestion de la conformité (GRC), du SIEM/SOC/CSIRT, de l'intégration de solutions de sécurité IT. Grâce à nos solutions sur mesure, nous aidons les entreprises de secteurs variés - de l'énergie à la défense, en passant par les services financiers et publics- à maîtriser leurs risques et à renforcer leur résilience face aux cybermenaces. Anticipation, Confiance, Exigence : rejoignez CyberMaker pour contribuer à sécuriser le monde de demain, dès aujourd'hui. Quelques chiffres : - 40 collaborateurs - 4 M€ de chiffre d'affaires - +15% de croissance par an - + 300 projets réalisés Notre processus de recrutement : - Entretien téléphonique rapide avec le BM ou le Dirigeant - Entretien RH et test en présentiel - Proposition d'embauche - Intégration au sein de CyberMaker Notre politique de télétravail : Chez CyberMaker, nous respectons et nous adaptons à la politique de télétravail de nos clients. Nos équipes sont flexibles et peuvent travailler à distance ou sur site, selon les exigences spécifiques de chaque projet et les besoins du client. Cette approche nous permet de maintenir un haut niveau de collaboration tout en assurant la sécurité et l'efficacité de nos interventions. Réactivité recruteur : Chez CyberMaker, nous accordons une grande importance à la réactivité dans nos processus de recrutement. Nous nous engageons à répondre rapidement aux candidatures et à assurer une communication transparente tout au long du processus. Notre objectif est de garantir une expérience fluide et respectueuse des délais, tant pour nos candidats que pour nos clients. À propos de nous : CyberMaker est une société spécialisée dans le conseil et l'audit en Cyber sécurité. Nos services se concentrent autour de l'accompagnement à la cyber sécurité, l'accompagnement à la sécurisation, la conformité et la supervision de la sécurité des systèmes d'information. Nous collaborons avec des organisations de divers secteurs, notamment l'énergie, la défense, les services financiers et bien d'autres. Notre expertise s'étend à la définition de stratégies de sécurité, à la mise en œuvre de solutions avancées et à la gestion proactive des menaces. Nous recherchons un profil pour réaliser les activités suivantes : Automatisation de plusieurs activités - Préparation d'audit : Création des inputs pour les auditeurs (package d'audit, Template de préparation adapté au contexte applicatif à auditer) - Dashboard d'audit : Représentation des résultats d'audit sous forme de KPI évolutif (Framework MITRE, Attack Chain Model, OWASP etc…) - Exercice de crise : Développement d'une solution de type scénario sur étagère (exercice sur table prenant en compte divers menaces) - Cyber Threat Intelligence : Recherche de mot clé CACIB sur divers sources (Forum développeur, Github etc…), Intégration de nouvelles sources de données, outillages spécialisés L'objectif de cette automatisation est de nous permettre de gagner du temps sur des taches récurrentes (organisation et préparation des audits, vues managériales & KPI, contrôles récurrents, préparation d'exercice de crise, amélioration de notre détection sur les fuites de données). En fonction de l'activité, des scripts ou interfaces WEB seront demandés. Evolution des activités Red Team interne - Evolution de nos solutions de scans (TSC, Nmap, Masscan, Nuclei, Legion…), - Prise en compte de ces scans pour mettre en avant une photo des cibles les plus intéressantes, - Développement de scripts/solutions offensives (Analyse de Hashs, Coerced attacks, Obfuscation/Adaptation de payload, analyse de répertoire partagé…) - Automatisation du reporting L'objectif est de faire une analyse des différentes solutions nous permettant de cartographier un scope à auditer. Sur ce scope, les cibles à privilégier devront être mises en avant. Le second objectif est de nous permettre une plus rapide exploitation sur les cibles identifiées (exploit adapté au contexte CACIB (comme la partie élévation de privilège), analyse automatisée des informations récupérées (mouvement latéral). Pourquoi nous rejoindre : - CyberMaker est un acteur pure player de la cybersécurité, avec une équipe d'experts dévoués. - En tant que cabinet de conseil indépendant, nous privilégions l'expertise et l'innovation. - Nous offrons des opportunités d'évolution en fonction de vos aspirations professionnelles. (management, expertise technique ou développement d'affaires) Profil recherché : Vous êtes titulaire d'un diplôme de niveau Bac+5, d'une grande École d'Ingénieur ou de Commerce, ou d'un troisième cycle universitaire. Doté d'une solide expérience de 3-6 ans ou plus dans les domaines des risques, notamment la Cartographie des Risques et la Résilience Organisationnelle, au sein d'un grand Groupe Industriel ou de Services, et/ou au sein d'un cabinet de conseil. Vous avez une très bonne connaissance des dispositifs de gestion des risques (cartographie, évaluation, prévention, scénario de rupture, etc.). Ouvert et curieux, vous êtes doué d'excellentes qualités d'analyse et de rédaction. Vous avez également un sens aigu des relations humaines qui vous permettra d'être à l'écoute de vos clients, de mener des interviews au plus haut niveau des organisations, et de vous positionner en tant que responsable de mission. La maîtrise de l'anglais, tant à l'écrit qu'à l'oral, est indispensable. Vous souhaitez par ailleurs vous investir dans le projet de développement d'un pôle d'activité à forte croissance avec des perspectives d'évolutions importantes. Anticipation, Confiance et Satisfaction client rejoignez CyberMaker et sécurisez le monde de demain, dès aujourd'hui. Chez Cybermaker, vous avez : - Tickets restaurants attribués pour chaque jour travaillé. - Prise en charge des titres de transport. - Forfaits téléphoniques avantageux. - Chèques cadeaux offerts. - Accès à des formations pour favoriser le développement de votre carrière. - Participation à des événements mensuels renforçant la cohésion d'équipe.