Expert.e Sécurité
CDI – Site de Rattachement à définir
Société
Le recrutement est ouvert par les filiales françaises du groupe TSS (Total Specific Solutions), leader européen du logiciel métier, lui-même filiale du groupe Constellation Software Inc., coté à la bourse de Toronto (CA). s. La mutualisation étant fortement encouragée, vous serez potentiellement amené.e à échanger en anglais avec vos collègues européens
Missions
Rattaché.e au service R&D, vous mettez en œuvre la cybersécurité de manière opérationnelle sur l’ensemble de vos clients internes, principalement sur l’IT interne mais aussi en lien avec les logiciels que nous développons et déployons chez nos clients.
L’Expert.e Sécurité intervient en temps partagé pour une dizaine d’entreprises – toutes éditrices de logiciels verticaux commercialisés en mode On Premises, SaaS ou IaaS et certaines hébergent leurs solutions –
Il a pour finalité :
– D’analyser en continu la sécurité des SI à l’aide de pentests
– De diriger la réponse lors de cyber-crises
– De conseiller sur la sécurisation des architectures logicielles et matérielles
– De détecter et éradiquer les failles, en lien avec les équipes existantes
– De développer la culture interne en termes de cybersécurité
Vos principales missions :
• Résoudre les incidents critiques et complexes internes, voire dans certains cas précis aider à la résolution de problèmes chez nos clients
• Diagnostiquer les incidents sécurité
• Assurer la résolution ou instruction des problématiques cybersécurité rencontrées
• Offrir au client un conseil adapté à son contexte
• Détecter ses besoins actuels ou nouveaux et lui prescrire la solution et/ou le service adapté
• Transférer les compétences aux équipes locales
• Piloter en direct les ressources lors de situations de crise
• Valider la conformité des installations et le respect des prérequis techniques (serveurs, inter connexions, terminaux industriels…)
• Participer à la définition des architectures cibles en relation avec les DSI et directions techniques
Profil recherché
De formation BTS ou DUT suivie d’une spécialité en cybersécurité, ou ingénieur sur le domaine, vous disposez de solides connaissances dans la mise en œuvre de solutions techniques et souhaitez évoluer dans ce domaine.
Des connaissances pointues en pentesting / résolution de problèmes de sécurité, avec une réelle expérience terrain préalable (avec gestion de crises, au moins sous forme d’exercices), sont obligatoires. Wireshark, Metasploit, OWASP TOP 10, Swigger Burp Suite ou des outils équivalents doivent être largement connus et maitrisés. Des connaissances en OS Windows/Linux et réseau, ainsi que sur les mécanismes d’authentification et la cryptologie sont censées être également fortement développées sur ce poste.
Une certification Certified Ethical Hacker, OSCP, OSCEP, EWPT ou équivalente est recommandée.
Compétences requises
Avant tout, vous êtes passionné.e de cyberdéfense, avec des connaissances techniques que vous approfondissez continuellement, et une capacité à gérer des crises (sang-froid, réactivité, très bonne communication).
Vous êtes autonome, ouvert.e aux expériences et vous avez un sens pédagogique.
Le poste nécessite des déplacements nationaux, même si la grande majorité de votre emploi du temps sera réalisée en télétravail. Votre anglais est suffisamment fourni pour permettre de réaliser des échanges techniques complexes avec vos éventuels partenaires européens, même si l’activité principale porte sur les entreprises françaises du groupe.
Avantages :
Si vous considérez qu’avec votre expertise en cybersécurité, remplir des audits et des analyses ISO 27001 serait pour vous une perte d’énergie, nous nous chargeons de cette partie et vous proposons un poste qui vous permettra de rester à 100 % dans l’opérationnel et la technique.
Salaire fixe + primes sur objectifs. Si vous excellez, nous saurons le reconnaitre !
Tickets Restaurant + plein d’autres avantages (la liste est trop longue ; pour en savoir plus, le mieux est de postuler)
La mutualisation du poste entre plusieurs entreprises sur des localités diverses a pour conséquence que le poste est naturellement à pourvoir en télétravail, n’importe où en France ou même en Europe, bien que l’usage de la langue française courante reste un prérequis.
Si ton esprit d’équipe et ton implication te permettent de réussir dans tes enjeux professionnels alors c’est avec impatience que nous attendons ta candidature :