CONIX est positionnée sur le marché de la Sécurité des Systèmes d’Information depuis plus de 10 ans, en environnement grand compte, au travers de sa Business Unit CONIX Security.
Que ce soit par le biais du conseil, de l’AMOA, de l’AMOE ou l’exploitation des services de sécurité, les 30 consultants de la B.U. , formés et certifiés, ont développé une palette de compétences permettant d’intégrer la sécurité dans toutes les étapes des processus métiers des entreprises.
L’ambition est de proposer des solutions novatrices, outillées et répondant aux attentes de ses clients : la gouvernance SSI, la gestion du risque, le pilotage SSI, les audits et tests intrusifs et les services managés, la forensique.
La BU CONIX Security est pilotée par un Ingénieur sécurité Sénior qui vous accompagne dans votre évolution de carrière en vous apportant un soutien technique et en développant une politique systématique de formation de haut niveau (certification CISSP, ISO 2700X, CISA, CISM… ).
Chaque collaborateur est contributeur des offres ; l’autonomie, les idées innovantes et l’excellence sont prônées au sein d’une équipe solidaire.
Mission :Rattaché à la BU CONIX Security, vous serez rattachés à l’équipe Audit et tests d’intrusion, et vous serez amené à effectuer les missions suivantes :
- Réalisation d’audits et tests d’intrusion au sein de l’équipe d’audit CONIX Security
- Possibilité d’évoluer à terme vers d’autres pôles de la B.U. (SOC/SIEM, forensique, etc.)
- Activités de R&D, publications et participations à des conférences possibles
- 1 à 3 ans d’expérience dans le domaine de la sécurité des systèmes d’informations, dont au moins 1 an en audits et tests d’intrusion
- Vous êtes passionné par la sécurité informatique
- Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.
- Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
- Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.
- Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
- Vous savez travailler aussi bien de façon autonome qu’en équipe
- Vous avez le potentiel pour dépasser les aspects purement technique de votre mission et appréhender les besoins et enjeux business liés à la sécurité dans une entreprise
- Votre anglais écrit et oral est opérationnel
- Connaissance des principales menaces (OWASP, scans, MiTM, sniffing, Dos, etc.)
- Connaissances réseau et architecture (TCP/IP, principaux protocoles, cloisonnement, types d’équipements, etc.)
- Expérience sur différents systèmes d’exploitation (Windows, Linux, etc.)
- Connaissance particulière des systèmes GNU/Linux (organisation, ligne de commande, etc.)
- Connaissance d’au moins un langage de scripting (Bash, Perl, Python, Ruby, PowerShell, etc.)
- Maîtrise des outils de base (Burp Suite Pro, tcpdump, nmap, etc.)
- Connaissances supplémentaires appréciées : applications mobiles, firmwares, reversing, coding sécurisé, VoIP, principaux référentiels réglementaires et normatifs, etc.