Job Specifications
Rejoignez-nous !
Développer vos compétences au sein d'une équipe humaine et dynamique, contribuer à des missions passionnantes permettant de prévenir et de maîtriser les risques, ça vous tente ?
Apave recherche un(e) Ingénieur(e) Evaluateur H/F, en CDI pour OPPIDA filiale du Groupe Apave spécialisée en audit, conseil et évaluation en cybersécurité. Sur ce poste rattaché à notre CESTI, vous aurez pour principale mission d’évaluer la sécurité des produits de nos clients dans le cadre des critères communs (CC) ou de la CSPN défini par l’ANSSI, tout en développant améliorant et/ou développant nos outils internes.
Créé en 1998, Oppida, filiale du groupe Apave, est un cabinet de conseil indépendant spécialisé dans la sécurité des systèmes d’information. Nous intervenons dans tous les secteurs où la cybersécurité est un enjeu stratégique : banques, industries, secteur public.
Avec 45 collaborateurs répartis en plusieurs équipes (Consultants techniques, consultants conseil, CESTI, R&D), nos experts sont reconnus pour leur excellence et leurs compétences, validées par les accréditations de l’ANSSI.
Concrètement, en quoi va consister votre quotidien ?
Effectuer des évaluations détaillées de sécurité sur les produits de nos clients, dans le cadre des Critères Communs ou du CSPN défini par l'ANSSI
Analyser en profondeur les systèmes, les applications et les composants pour identifier les risques potentiels et les vulnérabilités de sécurité.
Évaluer la conformité des produits avec les normes de sécurité et les exigences réglementaires, en mettant l'accent sur l'efficacité et la fiabilité.
Collaborer étroitement avec les experts techniques internes pour suivre les évaluations en cours.
Examiner les résultats des évaluations et fournir des recommandations techniques pour améliorer la sécurité des produits.
Participer activement aux discussions techniques sur les solutions proposées pour renforcer la sécurité.
Contribuer au développement, à l'amélioration et à la maintenance des outils et des méthodologies utilisés pour les évaluations sécuritaires.
Identifier les opportunités d'automatisation et de rationalisation des processus d'évaluation pour accroître l'efficacité de l'équipe.
Être en contact avec l'ANSSI pour toutes les questions liées aux évaluations sécuritaires.
Organiser des formations et des sessions de sensibilisation pour renforcer les compétences internes en matière d'évaluation sécuritaire des produits.
Profil recherché :
Vous disposez idéalement de plus de 4 ans d’expérience en cybersécurité.
Vous maîtrisez les normes de sécurité de l’ANSSI ainsi que les bonnes pratiques en sécurité informatique.
Vous possédez des compétences techniques solides pour mener des évaluations approfondies et identifier les vulnérabilités, notamment sur les sujets suivants : systèmes (Windows, Linux), réseaux, TI Web, cryptographie.
Une connaissance des domaines suivants serait appréciée : antivirus, protection contre les codes malveillants, pare-feu, identification, authentification et contrôle d’accès.
Vous êtes capable de communiquer efficacement avec les équipes internes et les parties prenantes externes, y compris l’ANSSI.
Vous faites preuve d’un véritable esprit d’équipe et savez collaborer pour atteindre les objectifs de sécurité fixés.
Nous sommes aussi ouverts à des profils de pentesters ayant l’envie d’évoluer au sein d’un CESTI. Une expérience dans l'évaluation sécuritaire des produits et la conformité aux critères communs serait un réel plus.
Nous rejoindre, c’est :
Travailler sur des projets de cybersécurité stratégiques.
Évoluer dans un environnement technologiquement avancé et stimulant.
Participer à des projets de recherche et développement en cybersécurité offensive.
Collaborer avec des experts reconnus dans le domaine.
Accéder à des formations et certifications pour enrichir vos compétences.
Avantages :
Télétravail hybride
Salaire de base attractif
Prime sur objectifs
RTT
Tickets restaurants
Mutuelle sponsorisée à 70%
Pass Navigo pris en charge à 75%
Indemnité mensuelle de télétravail
Participation à des conférences et CTF
À partir de maintenant, comment ça se passe ?
1. Faites-vous connaître. Postulez.
2. Vous avez attiré notre curiosité ? Nous vous contactons pour un 1er échange.
3. Nous souhaitons poursuivre ensemble ? Des entretiens opérationnels techniques vous attendent.
4. Bienvenue ! Notre collaboration va commencer, hâte de vous retrouver !
About the Company
Oppida réalise depuis plus de 20 ans des prestations d’expertise, d’évaluation et de conseil dans le domaine de la Sécurité des Systèmes d’Information (SSI). Ces prestations sont menées aussi bien au profit d’administrations (Défense, Service du Premier Ministre, Ministères) que d’organisations privées (opérateurs, banques, assurances, grande distribution, industries, PME-PMI, etc…). Positionné en tant que cabinet d’expertise indépendant, Oppida intervient plus spécifiquement sur les grands types de missions suivants : - Con...
Know more