Evaluateur offensif en cybersécurité
Il y a 6 mois
Vous intégrerez l’un des spécialistes français les plus reconnus sur le marché de la cybersécurité et doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI agréé par l'ANSSI et accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr] , Autorité Nationale des Jeux, etc.) et impliqué dans le développement de l’écosystème cyber (Membre fondateur du Pôle d’Excellence Cyber). Nos clients évoluant dans tous les secteurs de l’économie (public, industrie, télécoms, etc.), vous interviendrez sur des missions et des contextes très diversifiés.
Vous rejoindrez un groupe dynamique et pourrez profiter des nombreuses opportunités de mobilités internes, au sein d’AMOSSYS ou plus largement du groupe composé de 3 entités :
ALMOND : en France (Paris, Nantes, Strasbourg, Lyon) ou à l’étranger (Suisse, Canada, Corée du Sud), pour les services d’audit, conseil, pentest, intégration et pour nos services de cybersécurité managés – SOC / CERT / CTI ;
AMOSSYS : à Rennes, au sein de nos équipes audit & pentest ; conseil & gouvernance, risques, conformité ; security evaluation et analysis lab (cryptographie, reverse engineering, audit de solutions logicielles, etc.) ; R&D (lutte informatique offensive et défensive, développement, etc.).
BOARD OF CYBER : la branche solutions et logiciels cyber innovants du groupe.
Au cœur de la capitale Bretonne (Rennes), vous évoluerez dans un environnement convivial et bénéficierez de nombreux avantages :
Partage et montée en compétences : en plus des formations externes et internes proposées sur diverses thématiques, vous pourrez développer vos compétences et faire de la veille en participant à des groupes de travail thématiques, à des conférences et CTF, aux après-midi veille technique, etc.
Équilibre vie pro/vie perso : vous bénéficierez d’une certaine souplesse dans l’organisation de vos missions avec la possibilité de faire du télétravail ponctuel (selon missions et projets) et des horaires flexibles.
Vie interne dynamique : vous aurez l’occasion d’apprendre à connaître vos collègues lors de nombreux moments de convivialité : petits-déjeuners, activités teambuilding, séminaire, etc.
Package salarial global :
Salaire brut avec système d’augmentation individuel annuel
Primes : prime de vacances ; accord de participation ; etc.
Avantages sociaux : titres-restaurant ; budget CSE ; forfait mobilités durables ; etc.
Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d’une approche offensive, dans le cadre des activités d’analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) d’AMOSSYS.
Ces analyses pourront porter sur des composants de l’informatique standard (solution EDR, pare-feu, système de messagerie sécurisée, bibliothèque cryptographique, etc.) comme des produits plus spécialisés (système de contrôle d’accès, équipement industriel, etc.).
Vos principales missions seront de :
Conduire des analyses de sécurité offensives sur des solutions logicielles (code source, scripts, configuration, binaires) en boîte grise ou noire (analyse de code, tests de robustesse, reverse-engineering de binaires, etc.)
Identifier les mécanismes de sécurité intégrés aux solutions étudiées et les analyser en profondeur
Rechercher des vulnérabilités dans ces composants et mécanismes et les exploiter
Consigner les résultats de ces travaux, émettre un avis d'expert sur le niveau de sécurité des produits, proposer des recommandations permettant d’améliorer la sécurité du produit, puis les soutenir auprès de nos clients et/ou de l’ANSSI (dans le cadre de travaux entrant dans le cadre des visas de sécurité délivrés par l'ANSSI)
Éventuellement, et selon votre appétence, analyser des codes malveillants en lien avec notre CERT
Dans le cadre de vos travaux, et selon vos envies, vous pourrez être amené(e) à :
Gérer des projets
Encadrer et/ou participer à la montée en compétences d’Evaluateurs offensifs juniors, alternants ou stagiaires
Développer des outillages ou nouvelles méthodologies de travail (méthodes innovantes, gain de productivité, etc.) et les partager à la communauté (publication d’outils open-source, articles de blogs, soumission d’articles en conférences ou dans la presse spécialisée, etc.)
Contribuer au développement et au rayonnement de l’activité (communication, participation à des conférences internationales, CTF, etc.)
Modalités :
Déplacements professionnels : ponctuels chez les clients et/ou prestataires (en majorité sur le territoire national, très ponctuellement à l’étranger selon les projets)
Protection du secret de la défense : renseignement d’un dossier de demande d’habilitation étudié par l’autorité compétente
D’un niveau de qualification Ingénieur/Bac+5, vous possédez une expérience d’au moins 2 ans dans un ou plusieurs de ces domaines : sécurité informatique, analyse de vulnérabilités, évaluation logicielle, cryptographie, développement. Vous appréciez la démarche d’audit et d’analyse ainsi que la recherche de vulnérabilités.
Vous détenez des compétences dans les domaines suivants :
Sécurité des systèmes (Windows, Linux, Mac) ; réseaux (pare-feu, VPN, chiffrement de flux, etc.) ; mobiles (Android, iOS)
Développement d'outils logiciels et de scripts (langage au choix : Python, Bash, etc.)
Des connaissances dans certains des domaines ci-dessous seraient un plus :
Rétro-ingénierie
Analyse de code source
Technologies sans fil
Systèmes industriels
Fuzzing
Cryptographie
Processus CSPN et/ou Critères Communs
Test d’intrusion web
Développement d’exploits
Analyse de vulnérabilités publiques
Développement de preuves de concept
D’un bon relationnel, vous appréciez travailler en équipe et détenez de bonnes capacités de communication en anglais et français. Soucieux(se) de la satisfaction client vous portez une attention particulière à la qualité de votre travail et des livrables.
Autonome, vous aimez faire face à des défis techniques, potentiellement sur des produits nouveaux utilisant des technologies peu connues. Vous actualisez en permanence vos connaissances dans le domaine et êtes force de proposition (sur l’amélioration des outils notamment). Vous appréciez rechercher des solutions innovantes pour améliorer la réalisation des travaux.
-
Evaluateur Offensif en Cybersécurité
Il y a 5 mois
Rennes, France AMOSSYS Temps pleinDescriptif du poste Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information)...
-
Evaluateur Offensif en Cybersécurité
Il y a 6 mois
Rennes, France AMOSSYS Temps pleinDescriptif du poste Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information)...
-
Evaluateur de Sécurité Informatique Offensif
il y a 1 mois
Rennes, Bretagne, France AMOSSYS Temps pleinMissionVous rejoindrez l'équipe de sécurité d'AMOSSYS en tant que membre du pôle Security Evaluation and Analysis Lab, où vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive.Ces analyses pourront porter sur des composants de l'informatique standard (solution EDR, pare-feu, système de...
-
Techlead Full Stack Offensif
Il y a 2 mois
Rennes, France Direction Générale de l'Armement Temps plein**Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...
-
Chef de projet sécurité
il y a 4 semaines
Rennes, Bretagne, France AMOSSYS Temps pleinMissionRôle et responsabilités :Le ou la candidat(e) sélectionné(e) sera chargé(e) de rejoindre l'équipe Security Evaluation and Analysis Lab d'AMOSSYS, où il/elle évaluera le niveau de sécurité de produits logiciels au travers d'une approche offensive. Ces analyses porteront sur des composants de l'informatique standard, tels que des solutions...
-
Ingénieur en cybersécurité
il y a 4 semaines
Rennes, Bretagne, France Thales Temps pleinQui êtes-vous ?Vous êtes titulaire d'un Master 2 (BAC +5) d'une école d'Ingénieur ou d'un parcours universitaire avec une spécialité en cryptologie, systèmes de contrôle ou cybersécurité ?Votre profil est l'aise avec l'analyse et le traitement des données ainsi qu'avec l'informatique et la cybersécurité.Votre profil aime résoudre des problèmes...
-
Chef de projet en cybersécurité
il y a 3 semaines
Rennes, Bretagne, France Institut Mines-Télécom Temps pleinEncadrement fonctionnelDans le contexte d'une société où l'influence des médias sociaux et l'érosion de la confiance sont des défis majeurs, nous recherchons un chef de projet pour renforcer notre équipe de cybersécurité.En tant que candidat idéal, vous disposez d'une solide expérience en matière de cybersécurité, d'un...
-
Validation, Vérification Et Intégration
Il y a 2 mois
Rennes, France Direction Générale de l'Armement Temps plein**Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...
-
Evaluation Expertise Cryptographique de Sécurité
Il y a 2 mois
Rennes, France Direction Générale de l'Armement Temps plein**Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...
-
Consultant en Cybersécurité Expert
il y a 4 semaines
Rennes, Bretagne, France Neotrust Temps pleinPrésentation de l'offre d'emploiNeotrust, une société spécialisée en cybersécurité, recherche un Consultant en Cybersécurité Expert pour rejoindre son équipe.Compétences requisesMaitrise des outils de pentest (Burp Suite, Metasploit, nmap, Nessus, Wireshark, etc.)Connaissances approfondies en tests d'intrusion web, systèmes, réseaux...
-
Architecte Cybersécurité Systèmes
Il y a 2 mois
Rennes, France Direction Générale de l'Armement Temps plein**Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...
-
Rennes, France AMOSSYS Temps pleinÀ propos de nousVous intégrerez l’un des spécialistes français les plus reconnus sur le marché de la cybersécurité et doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI agréé par l'ANSSI et accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr] , Autorité Nationale des Jeux,...
-
Ingénieur Cybersécurité H/F
il y a 1 mois
Rennes, Bretagne, France HELLOWORK Temps pleinPoste : Ingénieur CybersécuritéL'équipe de Guénolé, notre RSSI, recherche un Ingénieur Cybersécurité pour rejoindre notre équipe réseau.MissionsCollaborer étroitement avec les Engineering Managers pour intégrer les guidelines de sécurité de l'entreprise dans le processus de développement des produits.Assurer la sécurité des...
-
Ingénieur Cybersécurité Senior
il y a 2 semaines
Rennes, Bretagne, France HELLOWORK Temps pleinVous recherchez un nouveau défi professionnel dans le domaine de la cybersécurité ?Nous sommes à la recherche d'un Ingénieur Cybersécurité passionné pour rejoindre notre équipe à Rennes.Description du posteCollaborer étroitement avec les Engineering Managers pour intégrer les guidelines de sécurité de l'entreprise dans le processus de...
-
Auditeur Organisationnel Cybersécurité Des
Il y a 2 mois
Rennes, France Direction Générale de l'Armement Temps plein**Type de contrat **CDI**Prise de fonction souhaitée **01/01/2025 **Localisation **Rennes, 35, Ille-et-Vilaine, Bretagne**Niveau d'études **Bac + 5 / Ecole Ingénieur / Master / Doctorat**Domaine professionnel **Cybersécurité**Niveau d'expérience **Indifférent**Rémunération **mensuel net annuel brut (selon expérience)**Télétravail...
-
Architecte Cybersécurité Systèmes D'information
Il y a 5 mois
Rennes, France DGA DRH CPP FDCO Temps pleinDescriptif du poste **Contexte**: Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions Cyber de la Direction Générale de l'Armement, site de Bruz (près de Rennes), recrutent un ou une Architecte cybersécurité systèmes...
-
Consultant en Cybersécurité GRC
il y a 4 semaines
Greater Rennes Metropolitan Area, France SQUAD Conseil et Expertises Temps pleinFondée en 2011, SQUAD est un cabinet de conseil et d'expertise reconnu pour ses compétences en cybersécurité. Nous sommes à la recherche d'un consultant en cybersécurité GRC pour rejoindre notre équipe à Rennes.ResponsabilitésEn tant que consultant en cybersécurité GRC, vous accompagnez nos clients dans l'identification des...
-
Alternance - Administrateur Systèmes Et Réseaux
Il y a 6 mois
Rennes, France AMOSSYS Temps plein**À propos de nous**: Vous souhaitez faire carrière dans la cyber au sein d’un groupe qui mise sur l’expertise technique et l’innovation et qui joue un rôle de premier plan pour renforcer la cyber résilience et la souveraineté numérique de notre pays ? Nous vous offrons l’opportunité de réaliser une alternance en administration systèmes et...
-
Chef de Projet Cybersécurité
il y a 2 semaines
Rennes, Bretagne, France Institut Mines-Télécom Temps pleinRôle et responsabilitésVous rejoindrez l'équipe de recherche du Institut Mines-Télécom, spécialisé dans les technologies de l'information et la cybersécurité. Votre mission consiste à mener des recherches approfondies sur la génération, la détection et la prévention des fausses nouvelles, avec pour objectif d'améliorer la...
-
Spécialiste en reverse système embarqué
il y a 3 semaines
Rennes, Bretagne, France THALES Temps pleinNos missions :Qui sommes-nous ?Thales est un leader mondial dans les systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale.Qui êtes-vous ?Vous êtes un titulaire d'un diplôme de niveau BAC+5 ou école d'ingénieur passionné par le...
