Dans le cadre de la création de poste, nous recherchons un pentester H/F

A ce titre, vous réaliserez les missions suivantes :

• Prendre en charge des missions d’audit, de conseil et des tests d’intrusion.
• Evaluer la sécurité d’infrastructures ou d’applications
• Qualifier les systèmes d’un point de vue technique et fonctionnel et vérifier l’application des standards
• Identifier les risques liés aux choix d’architecture
• Identifier l’impact métier de vulnérabilités techniques
• Présenter à différents niveaux hiérarchiques les résultats
• Apporter des conseils et recommandations adaptés aux problèmes de sécurité rencontrés par des clients.
• Définir les besoins nécessaires à la bonne réalisation des audits et tests des solutions
• Maintenir et tester les méthodologies d’audit
• Reporting : participation à la rédaction de rapports de suivis d’activités clients.

 ENVIRONNEMENT TECHNIQUE

• Linux (90% dont Kali), Windows
• Nessus, Metasploit, Burp Suite Pro, Sqlmap, prelude, OWASP, TCPdump, Wireshark,
• Firewalls Checkpoint et Palo Alto
• IDS/IPS (Suricata/Snort)

 PROFIL

De formation Bac +3 à 5 en informatique avec une expérience significative en pentesting, vous êtes curieux(se), ouvert(e) d’esprit, autonome.  Vous faites preuve de rigueur dans votre travail et disposez une capacité d’analyse vous permettant d’appréhender les nouvelles problématiques.

Les +

• Expérience en projets de durcissement systèmes Open Source
• Connaissance en Sécurité : principe généraux, Firewall, IDS, IPS, cryptographie, authentification, audits, mobile
• Connaissance en Réseaux : TCP/IP, Ethernet, wifi
• Connaissances de base en développement C, Scripting, .NET & J2EE
• Connaissances de scraping et crawling en Python ou autre langage de scripting
• Idéalement vous disposez d’une certification CEH, OSCP, CISA, GIAC/GPEN-GXPN
• Connaissances des standards OWASP, CIS Benchmarks, NIST

Comme tous les postes de l’entreprise, ce poste est ouvert aux personnes en situation de handicap.

Dans le cadre d’une création de poste, vous serez en charge des projets de Sécurité Réseaux de nos clients.

A ce titre, vous réaliserez les missions suivantes :

• Préparation, gestion et suivi des changements Infrastructures Sécurité (firewalls, loadbalancers, proxies, etc) en tenant compte des contraintes techniques et fonctionnelles (évaluation des risques et des impacts)
• « Troubleshooting » d’incidents complexes en collaboration avec les experts du groupe (Applications, Système, Réseau)
• Participation aux évolutions du Sécurité réseau Client (capacité, capillaire, technologiques, obsolescence) et à l’amélioration continue
• Coordination avec différents secteurs (production, développement, projet, constructeurs, fournisseur), Analyse, Reporting
• Evaluation des performances applicatives du réseau et fourniture de KPIs (performances LAN, WAN, MAN), Analyse de trames
• Mise en place et Utilisation avancée des outils de troubleshooting (Wireshark, tcpdump, Corvill, Riverbed)
• Etudes d’architecture, déploiement et Maintien en conditions opérationnelles des outils de métrologie (MRTG, Infovista, HP NNM)
• Scripting (Perl, bash, Python)

ENVIRONNEMENT TECHNIQUE

• Infrastructures Datacenter, Campus, MAN, WAN, MPLS, Métier (Market Data, Order Routing)
• Services DNS/DHCP (IPAM) : Infoblox

• Environnement Réseau CISCO (Série Nexus, ASR, 65xx, 68xx, VSS …) et Juniper
• Firewall: Juniper, Checkpoint, Fortinet
• Flux réseau : Load Balancer F5, QoS (Ipanema), Proxy McAfee
• Protocoles de routage : OSPF, BGP, EIGRP, ISIS
• Chiffrement BitLocker, Authentification Forte, TACACS
• Outils de supervision, monitoring, métrologie : HP-NNM, Infovista, HP-NA, Riverbed

PROFIL

De formation supérieure idéalement Bac+4/Bac+5 en informatique, vous justifiez d’une expérience significative en sécurité réseaux réussie. Vous justifiez aussi d’une certification d’au moins Cisco CCNP. Vous êtes à l’aise avec le scripting et l’automatisation. Vous faites preuve de rigueur dans votre travail et disposez une capacité d’analyse vous permettant d’appréhender les nouvelles problématiques.

Vous parlez un anglais courant.

Les +

• Connaissances de Python ou autre langage de scripting
• Idéalement vous disposez d’une certification CCNP, CCSA ou CCSE
• Idéalement vous avez une connaissance de VMware NSX/vRO/vRA/vROPS
• Infrastructures Datacenter, Campus, MAN, WAN, MPLS, Métier (Market Data, Order Routing)
• Services DNS/DHCP (IPAM) : Infoblox
• Maitrise globale d’un environnement des couches basses du réseau aux couches applicatives
• Maîtrise des protocoles réseau (TCP, UDP, Multicast, applications client/serveur), du firewalling Checkpoint/Cisco, du loadbalancing F5 Big IP et des proxies Bluecoat
• Maitrise des processus ITILv2, ITILv3

Comme tous les postes de l’entreprise, ce poste est ouvert aux personnes en situation de handicap.

Dans le cadre de la création d’un SOC/CSIRT mutualisé, vous serez en charge de la veille sécurité des systèmes d’informations de nos clients.

A ce titre, vous réaliserez les missions suivantes :

• Analyse et interprétation N2 des alertes issues du centre de supervision : analyse de logs de sécurité et de flux réseaux issus des SIEM, gestion d’incidents de sécurité (Vulnérabilités, DLP, APT, Virus).
• Investigation électroniques/Inforensic (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, analyse de traces système, préservation des éléments de preuves, empreintes mémoires etc… :
• Analyse signaux faibles sur BigData (Hadoop/ElasticSearch)
• Réponses aux demandes d’investigations de correspondants RH, Anti Fraude, etc ….
• Veille : Menaces, vulnérabilités, IOC, rédaction de bulletins d’alertes.
• Reporting : participation à la rédaction de rapports de suivis d’activités clients.
• Documentation : rédaction de procédures de réponses à incidents (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)
• Maintien en condition opérationnelle : suivi des opérations de maintenance et mise à jour du SIEM et des autres outils sécurité composant l’infrastructure SOC.
• Formation de l’équipe N1 aux traitements des alertes de sécurité.

ENVIRONNEMENT TECHNIQUE

• Linux (90% dont Kali), Windows
• SIEM (Qradar/SplunkI
• Nessus, Metasploit, Sqlmap, prelude, TCPdump, Wireshark
• Firewalls Checkpoint et Palo Alto
• IDS/IPS (Suricata/Snort)
• Outils de supervision

PROFIL

De formation Bac +3 à 5 en informatique avec une première expérience en sécurité SI, vous êtes curieux(se), ouvert(e) d’esprit, autonome.  Vous faites preuve de rigueur dans votre travail et disposez une capacité d’analyse vous permettant d’appréhender les nouvelles problématiques.

Les +

• Expérience en projets de durcissement systèmes Open Source
• Très bonnes connaissances en réseau
• Connaissance des MISP et de la communauté Alienvault
• Connaissances de scaping et crawling en Python ou autre langage de scripting
• Idéalement vous disposez d’une certification OSCP, OSCE, CISSP, CEH, CISM, GIAC, CCSA ou CCSE

Comme tous les postes de l’entreprise, ce poste est ouvert aux personnes en situation de handicap.

Connaissances générales souhaitées
• Bonne maîtrise du français écrit
• Compréhension de l’anglais écrit

Mission :

Dans le cadre de la transformation de notre outillage SOC, il faut un renfort dans le cadre des migrations de nos clients sur l’outillage existant vers le nouveau SOAR (produit xSOAR, ex- Demisto, de Palo Alto)

Les activités exigeant un renfort sont :
Réaliser les notifications et l’aiguillage (notifications + playbooks)
Intégrer les mécanismes de relance et d’escalade (notifications + playbooks)
Réaliser les rapports et indicateurs
Mettre en place des règles de corrélation Qradar

Profil :

Idéalement a déjà intégré des clients dans le produit xSOAR
A de l’expérience sur l’implémentation de solutions SOAR, même hors xSOAR
A déjà travaillé sur l’intégration d’une solution SIEM (Elastic SIEM de préférence) pour la création de règles de
corrélation
A déjà travaillé dans un contexte SOC
Développement (Python)
Curieux et polyvalent (connaissances en Qradar (API), ThreatQ, réseaux,  )

Mission

En tant que Consultant(e) au sein de notre practice Cybersécurité, vous serez amené(e) à :

• Assurer les analyses d’écart et accompagner la mise en conformité (ISO27001, ISO27005, GDPR, PCI DSS)
• Réaliser un audit interne (orienté organisationnel) de l’existant ;
• Conduire une analyse des risques (Evaluation des risques, des menaces, analyses d’impacts et des conséquences) ;
• Proposer un plan de traitement ;
• Participer à la mise en œuvre du plan de traitement ;
• Contribuer à l’élaboration des règles de sécurité (rédaction du PSSI et documents techniques) ;
• Mettre en œuvre et améliorer le système de management de la sécurité des SI
• Consolider les documents de références sur les différentes thématique sécurité
• Sélectionner les standards, méthodes, référentiels, questionnaires et outils de sécurité à promouvoir
• Mettre en place et suivre des indicateurs sécurité
• Assurer une veille technologique et réglementaire
• Assurer la sensibilisation sécurité

L’environnement technique: LPM, DORA, NIS2

PROFIL

De formation supérieure de type bac+4/5, vous justifiez d’une expérience de 3 ans minimum en tant que consultant GRC. Idéalement certifié ISO27001/27005

Mission : Support de niveau 3 (au sens conseil et non du hotline) auprès des équipes du client et participation à la gestion des souches logicielles du client.

• Les compétences requises sont les suivantes :

• Compilation avec GCC : Expertise impérative et exigée

• Système SOLARIS : Expertise souhaitable

• Système LINUX RED HAT : Expertise majeure

• Langage Shell UNIX (Bash) : Expertise majeure

• Administration web Apache PHP : Expertise impérative et exigée

• Administration web JBOSS, TOMCAT » :  Expertise souhaitable

• Annuaire OpenLDAP :  Expertise majeure

• « SGBD MySQL SGBD : Expertise impérative et exigée

• PostgreSQL » :  Expertise souhaitable »

• Transfert de fichiers PROFTPD :  Expertise majeure

• Forge GFORGE Forge : Expertise impérative et exigée

• MANTIS,SUBVERSION,GIT :  Expertise majeure

• Protocoles LDAP, FTP,SQL :  Expertise majeure

• Développement audit : PHP,J2EE : Expertise majeure

• « Authentification OpenAM : Expertise souhaitable

• Kerberos : Expertise majeure

• Haute disponibilité avec l’Open Source :  Expertise majeure

• Docker : Expertise majeure

Nous sommes à la recherche d’un(e) ingénieur(e) d’affaires pour rejoindre notre équipe commerciale.
Nous intervenons autour de 4 thématiques
Evaluation : Tests d’intrusion et Audits de sécurité
Maitrise des Risques Numériques : Accompagnement RSSI, GRC (Gouvernance, Risques, Conformité), Sensibilisation
Services Managés de Sécurité : Service managé de prévention, Détection et Réaction aux incidents
Formation : Formation sur cyber range (Simulateur SOC).
Vos missions seront les suivantes :
Définir et mettre en place une stratégie commerciale de développement d’activité via la prospection et la réponse aux appels d’offres
Identifier les interlocuteurs clés et les décisionnaires chez les clients
Accompagner les clients dans la définition de leurs besoins en cybersécurité
Construire des propositions commerciales dont vous assurerez la négociation et le déploiement
Suivre le client une fois la prestation signée afin de s’assurer de sa satisfaction et pérenniser la relation établie
Développer la visibilité de la société
Analyser le marché et la concurrence

Pour ce poste, nous recherchons un profil ayant au moins 3 ans d’expérience dans le domaine de l’IT, avec une connaissance solide des acteurs et sujets de la cybersécurité. Vous êtes consciencieux, avez une aisance relationnelle naturelle et une véritable âme commerciale. Vous aimez proposer de nouvelles idées et travailler dans un environnement dynamique.
Le poste est basé à La Défense.
Vous êtes un(e) véritable passionné(e) par le commerce et la cybersécurité
Vous avez une expérience solide en tant que Commercial(e)spécialiste en cybersécurité au sein d’un cabinet de conseil
Vous êtes doté (e) d’un tempérament   chasseur
Vous êtes dynamique, réactif, autonome, à l’écoute et force de proposition