Détail de l'annonce pour le poste de Consultant SSI Audits et Pentests H/F en pentesting chez Securymind à Paris

[ POURVUE ]
Securymind Logo

Notre cabinet, créé en 2008, travaille sur des problématiques complexes et confidentielles de sûreté au profit de l'État et des Groupes du CAC 40. Il est principalement constitué de consultants de haut niveau (Écoles d’ingénieur, universitaires, etc..)

Les équipes de consultants sont structurées en 3 pôles, qui contribuent autant que de besoin à la réalisation des missions, dans une logique matricielle :
• Le pôle « Études, analyse du risque de sûreté » traite des approches normatives de la sûreté : ISPS, SAIV, ISO 28 000, de la sûreté de projets complexes et  de la réponse de crise ;
• Le pôle Sécurité des Systèmes d’Information regroupe les compétences expertes dans le domaine des tests d’intrusion, des audits de sécurité informatique, des missions de conseil et d’assistance aux RSSI ;
• Le pôle contre-ingérence intervient dans les domaines de la sûreté physique, de l’OSE, du forensic et des investigations numériques.

Pour faire face à l'augmentation de notre activité, nous recherchons un consultant spécialisé pour le pôle Sécurité des systèmes d’information, satisfaisant au profil suivant :
• Formation supérieure reconnue (idéalement école d’ingénieur, universitaire avec une spécialisation en sécurité des SI)
• Expérience opérationnelle en SSI avérée de 2 ans minimum (après obtention du diplôme) dans le domaine de la sécurité des systèmes d’information:
o Tests d’intrusion
o Audits de sécurité
• Sens du service client
• Respect des délais et des engagements
• anglais professionnel (parlé, écrit)

Ce consultant devra être capable de participer à des missions complexes et sensibles nécessitant un degré élevé d’expertise et de confidentialité, et pourra également intégrer à terme, après une période de formation interne, notre équipe Red team pour les missions les plus sensibles.  
Les consultants seront amenés à participer à la réalisation de missions de type :
• Tests d’intrusions (internes et externes)
• Audit de configuration
• Audit de code
• Réaction sur incident
• Évaluation combinée de type Red team
• Audit d’architecture complexe

Le poste inclut également la participation au développement de l’activité SSI (Projets de R&D, amélioration des méthodologies d’évaluation, veille technique, POC technique, et aux actions de communication (articles ou conférence).

Ainsi que la participation à la rédaction de réponses aux appels d’offre et phases d’avant-vente

Compte tenu des sujets que nous traitons la personne devra être habilitée (ou devra pouvoir être habilitée) au minimum "confidentiel défense"   (bonne moralité + casier judiciaire vierge+ nationalité française).

Postuler