Rechercher
[CDI] Pentester/Auditeur technique (H/F)
A propos de nous Société novatrice d’expertise et « pure player » en cryptographie et cybersécurité, CRYPT.ON IT accompagne ses clients en France et à l’international sur leurs problématiques en sécurité, y compris les plus sensibles (cryptographie, IoT, systèmes industriels, conformité règlementaire y compris référentiels ANSSI).
Plus d’informations sur
Dans le cadre d’une forte augmentation des sollicitations de nos clients et partenaires en audit et évaluation technique, nous recherchons un Pentester/Auditeur Cybersécurité pour une embauche sur profil à partir de Mars 2025.
Ce poste à très fort potentiel évolutif est à pourvoir uniquement en CDI, et pourra amener le candidat recherché à prendre plus de responsabilités (Techniques et/ou Fonctionnelles selon appétence) à moyen terme.
Selon les souhaits du candidat, il lui sera donné la possibilité d’enrichir son savoir-faire au travers de domaines complémentaires comme l’audit organisationnel, la sécurité physique de site ou l’expertise en cryptographie.
La société connait actuellement une forte croissance de demandes concernant l’évaluation de dispositifs médicaux et de dispositifs avec Radio Fréquence, eu égard aux évolutions règlementaires nécessitant ce type d’expertise (directive RED/règlement MDR pour le marché UE, exigences FDA/FCC pour le marché US, etc.), En premier lieu, le poste aura pour objectif de participer à la réalisation d’audits et évaluations techniques ; il s’agira la plupart du temps d’audits outillés de type Test d’Intrusion, pour des systèmes plus ou moins complexes, en boite noire, grise et/ou blanche :
IoT : Audit de dispositifs communicants (Dispositif Médical, Dispositifs avec surface avec protocoles Radio Fréquence type Bluetooth/Wi-Fi)
Web : Audit d’applicatifs Web, exposés ou non
Infra : Audit de systèmes d’information internes (le plus souvent pour viser l’Active Directory)
Indus : Audit de systèmes opérationnels et/ou industriels
La maitrise technique de l’ensemble de ce périmètre n’est pas indispensable, CRYPT.ON IT disposant des compétences en interne pour accompagner une montée en compétences sur les aspects les moins maitrisés par le candidat retenu (notamment l’audit de dispositifs communicants).
En complément, le poste pourra offrir au candidat de participer à d’autres projets et missions d’expertise, tels que :
Réalisation d’expertises en durcissement de système d’exploitation (Windows, Linux, MacOS)
Réalisation d’expertises en durcissement de configuration d’Active Directory, et plus globalement en architecture sécurisée de systèmes d’information
Réalisation d’évaluations de robustesse au titre des standards et référentiels des organismes de certification (y compris les évaluations techniques pour les guides, standards et référentiels de l’ANSSI
Réalisation de formations en sécurité (format intra-entreprise)
Informations complémentaires
Un nombre conséquent de nos projets est réalisé en contexte international
Le mode de travail est un mix de présentiel et de télétravail, aménagé selon les besoins au regard de la localisation du candidat. Hors aménagement, le télétravail est possible à hauteur de 2 jours/semaine
Les avantages habituels en ESN (ticket restaurant, mutuelle avantageuse, prise en charge partielle des transports en commun, prise en charge flexible des frais en déplacement, etc.)
Formation et durée d’expérience :
Vous êtes diplômé(e) d’un Bac+4/5 en informatique et disposez de minimum 2 à 3 ans d’expérience pleinement valorisables en audit technique de Cybersécurité. Ou êtes diplômé(e) d’un Bac+2 en informatique avec au moins 5 ans d’expérience.
Compétences démontrables pour au moins deux des domaines d’audit présentés ci-dessus (IoT, Web, Infra, Indus) ;
Anglais minimum niveau B1+/B2 ;
Connaissances en cryptographie (configuration de TLS/SSH/IPSec, expérience en revue d’implémentation d’algorithmes cryptographiques comme RSA, ECDSA et AES, etc.) ;
Qualification PASSI sur la portée N°4 (Test d’intrusion) au sein d’une précédente société ;
Anglais niveau C1 ;
Capacité d’organisation et de planification au niveau d’une équipe multidisciplinaire (gestion de projets, responsable d’équipe, etc.)
Vous souhaitez approfondir votre expertise technique en Cybersécurité d’une façon unique, avec un acteur de la Cybersécurité dont le positionnement différenciant vous amènera à un savoir-faire unique dans le domaine (expertise en sécurité Produit y compris en GRC, évaluation sur les standards de l’ANSSI, collaboration avec des centres d’évaluation, etc.)
Plus d’informations sur
Dans le cadre d’une forte augmentation des sollicitations de nos clients et partenaires en audit et évaluation technique, nous recherchons un Pentester/Auditeur Cybersécurité pour une embauche sur profil à partir de Mars 2025.
Ce poste à très fort potentiel évolutif est à pourvoir uniquement en CDI, et pourra amener le candidat recherché à prendre plus de responsabilités (Techniques et/ou Fonctionnelles selon appétence) à moyen terme.
Selon les souhaits du candidat, il lui sera donné la possibilité d’enrichir son savoir-faire au travers de domaines complémentaires comme l’audit organisationnel, la sécurité physique de site ou l’expertise en cryptographie.
La société connait actuellement une forte croissance de demandes concernant l’évaluation de dispositifs médicaux et de dispositifs avec Radio Fréquence, eu égard aux évolutions règlementaires nécessitant ce type d’expertise (directive RED/règlement MDR pour le marché UE, exigences FDA/FCC pour le marché US, etc.), En premier lieu, le poste aura pour objectif de participer à la réalisation d’audits et évaluations techniques ; il s’agira la plupart du temps d’audits outillés de type Test d’Intrusion, pour des systèmes plus ou moins complexes, en boite noire, grise et/ou blanche :
IoT : Audit de dispositifs communicants (Dispositif Médical, Dispositifs avec surface avec protocoles Radio Fréquence type Bluetooth/Wi-Fi)
Web : Audit d’applicatifs Web, exposés ou non
Infra : Audit de systèmes d’information internes (le plus souvent pour viser l’Active Directory)
Indus : Audit de systèmes opérationnels et/ou industriels
La maitrise technique de l’ensemble de ce périmètre n’est pas indispensable, CRYPT.ON IT disposant des compétences en interne pour accompagner une montée en compétences sur les aspects les moins maitrisés par le candidat retenu (notamment l’audit de dispositifs communicants).
En complément, le poste pourra offrir au candidat de participer à d’autres projets et missions d’expertise, tels que :
Réalisation d’expertises en durcissement de système d’exploitation (Windows, Linux, MacOS)
Réalisation d’expertises en durcissement de configuration d’Active Directory, et plus globalement en architecture sécurisée de systèmes d’information
Réalisation d’évaluations de robustesse au titre des standards et référentiels des organismes de certification (y compris les évaluations techniques pour les guides, standards et référentiels de l’ANSSI
Réalisation de formations en sécurité (format intra-entreprise)
Informations complémentaires
Un nombre conséquent de nos projets est réalisé en contexte international
Le mode de travail est un mix de présentiel et de télétravail, aménagé selon les besoins au regard de la localisation du candidat. Hors aménagement, le télétravail est possible à hauteur de 2 jours/semaine
Les avantages habituels en ESN (ticket restaurant, mutuelle avantageuse, prise en charge partielle des transports en commun, prise en charge flexible des frais en déplacement, etc.)
Formation et durée d’expérience :
Vous êtes diplômé(e) d’un Bac+4/5 en informatique et disposez de minimum 2 à 3 ans d’expérience pleinement valorisables en audit technique de Cybersécurité. Ou êtes diplômé(e) d’un Bac+2 en informatique avec au moins 5 ans d’expérience.
Compétences démontrables pour au moins deux des domaines d’audit présentés ci-dessus (IoT, Web, Infra, Indus) ;
Anglais minimum niveau B1+/B2 ;
Connaissances en cryptographie (configuration de TLS/SSH/IPSec, expérience en revue d’implémentation d’algorithmes cryptographiques comme RSA, ECDSA et AES, etc.) ;
Qualification PASSI sur la portée N°4 (Test d’intrusion) au sein d’une précédente société ;
Anglais niveau C1 ;
Capacité d’organisation et de planification au niveau d’une équipe multidisciplinaire (gestion de projets, responsable d’équipe, etc.)
Vous souhaitez approfondir votre expertise technique en Cybersécurité d’une façon unique, avec un acteur de la Cybersécurité dont le positionnement différenciant vous amènera à un savoir-faire unique dans le domaine (expertise en sécurité Produit y compris en GRC, évaluation sur les standards de l’ANSSI, collaboration avec des centres d’évaluation, etc.)
Publiée le 20/01/2025
