Digital.security, filiale du groupe Econocom, est un cabinet de conseil spécialisé dans le domaine de la Cybersécurité, de la sécurité des Objets Connectés et de la sécurité industrielle.
Forts de nos 230 collaborateurs répartis dans les plus grandes villes de France et à l’international, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, leur mise en œuvre et leur maintien en conditions opérationnelles, en contrôlant et auditant les mesures appliquées.
Digital.security se caractérise par ses capacités rares d’innovation et de recherche en sécurité et a créé le CERT-DS, premier CERT™ spécialisé sur l’écosystème des objets connectés et dispose de son propre laboratoire R&D.
Parce que la valeur de digital.security réside dans notre capacité à laisser nos collaborateurs s’épanouir et permettre à leur curiosité de s’exprimer, nous capitalisons sur les talents que nous recrutons dans le but de :
• Mieux connaître et appréhender les menaces.
• Trouver continuellement de nouvelles solutions et méthodes de travail pour les entreprises,
• Servir au mieux la cybersécurité des entreprises
Mandaté par le CERT digital.security, vous renforcez une équipe dynamique et expérimentée d'une organisation multinationale dans le domaine de la finance.
Fonctions du poste :
- Tester des scénarios-clés sur l'infrastructure ou les applications métiers de l'organisation, en utilisant des outils d'attaques, de manière à imiter des tactiques, techniques et procédures réalistes ;
- Répliquer des cyber-attaques sophistiquées pour tester et améliorer en continu la capacité de défense de l'organisation, intégré au sein d'un CSIRT/CERT/SOC ;
- Valider les techniques de défense et de renforcement des systèmes critiques pour mitiger les risques cyber futurs ;
- Identifier des activités malveillantes élaborées ayant contourné les capacités traditionnelles de surveillance ;
- Epauler la réponse globale à des incidents majeurs pour s'assurer de l'aboutissement rapide des investigations ;
- Développer et maintenir la documentation des différents processus de Purple Team utilisés au sein du CSIRT/CERT/SOC ;
- Adopter un point de vue offensif autant que défensif.
Profil du candidat :
Diplômé(e) en informatique, vous justifiez d’une expérience confirmée de plusieurs années dans le domaine de la sécurité informatique offensive et/ou défensive.
Vous êtes doté(e) d’un esprit critique et analytique aiguisé, d’un excellent relationnel et d’un sens prononcé du service et de l’excellence. Vous souhaitez intégrer des équipes à taille humaine favorisant la proximité et la transmission des savoirs. Vous recherchez un environnement de travail stimulant, propice à l’apprentissage et à l’épanouissement personnel.
Des certifications peuvent renforcer une expérience professionnelle partielle (SANS (GPEN, GWAPT, GXPN), Offensive Security Certifications (OSCP, OSCE, OSWE).