JOBWEB
Suivez Jobweb sur les réseaux sociaux
skyscraper

Consultant CyberSécurité en gouvernance des SI (>7ans XP)

Ref. JW571627

Cyberdian

Localisation

Venelles

Secteur d'activité

Services Informatiques

Type de contrat

CDI

Présentation de l'entreprise

A propos de Cyberdian :
Créé en janvier 2017, Cyberdian est un cabinet de conseil en cybersécurité spécialisé dans l'accompagnement, l'analyse des risques, la stratégie et la mise en œuvre des moyens techniques et humains permettant de faire face aux menaces informatiques internes et externes. Réunissant une équipe de 5 collaborateurs, Cyberdian a vocation à rester une Entreprise de Service Numérique (ESN) à taille humaine. « Nous intervenons sur les 2 principaux volets de la cybersécurité : la stratégie et l'opérationnel.  Nos valeurs sont l'excellence, la qualité, la satisfaction client ainsi que la fidélité de nos clients et consultants associés »
De plus, notre site internet, vous donnera plus de contenu sur nos activités : https://www.cyberdian.com/fr/


Présentation du poste

Mission 1/ Conduire des audits pour garantir le niveau de sécurité du système d'information
 *  Préparer et réaliser les audits internes/externes
 *  Restituer les résultats des audits aux clients concernés
 *  Créer des suggestions d'amélioration / demandes de correction si nécessaire
 *  Suivre les plans d'actions

Mission 2/  Contribuer à la définition et aux évolutions des standards de sécurité
 *  Participer à la définition des exigences de sécurité / recommandations pour les équipes techniques
 *  Contribuer à l'évolution de la politique de sécurité des SI
 *  Assurer une veille technique
 *  Participer aux comités et réunions projets

Mission 3/  Contribuer à l'évolution des outils internes
 *  Développement framework pentest semi-automatisé (LANGUAGE PYTHON) dont :
 *  core du framework (FLASK / CELERY / SQLALCHEMY /MYSQL)
 *  modules permattant d'intégrer des outils existants libre ou payant au framework
 *  auto-génération des rapports
 *  auto-génération des présentations


Profil recherché

Savoir Faire 
 *  Réalisation de tests d'intrusion réseau et web
 *  Exploitation de vulnérabilités OWASP top 10
 *  Analyse de code JAVA , PHP , Perl , Python, Powershell
 *  Analyse et requalification dans le contexte client d'une CVE
 *  Debug applicatif (dont JVM )

Connaissances
 *  Méthodologie de PENTEST
 *  Bonnes connaissances du référentiel OWASP
 *  Connaissances des guides émis par l'ANSSI
 *  Bonnes connaissances en  système d'information
 *  Bonnes connaissances en  réseau
 *  Connaissances en  architecture SI
 *  Bonnes connaissances en cryptographie (Symétrique / Asymetrique …) et cycle de vie de certificats/PKI
 *  Connaissances approfondies des réseaux et des systèmes informatiques. 

Savoir Etre
 *  Sens du service, sens du client
 *  Sens de la confidentialité, de l'éthique, intégrité
 *  Pédagogie et force de persuasion
 *  Capacité d'analyse et de synthèse
 *  Rigueur et organisation
 *  Autonome
 *  Curieux
 *  Force de proposition
 *  Sens du travail d'équipe

Serait un plus
 *  Connaissance des méthodes EBIOS, STRIDE
 *  IA
 *  DEEP LEARNING
 *  FUZZING
 *  Ecriture d'exploit
 *  Kubernetes / Docker
 *  NOSQL

FORMATION
Formation supérieure Bac+5, spécialisé en sécurité informatique, sécurité des systèmes informatiques et des réseaux


Retour aux offres Postuler à l'offre