Job Specifications
À propos de NEVERHACK
NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques.
Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante.
Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution.
Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons également nos propres technologies au sein de nos laboratoires R&D basés à Rennes et assurons une supervision 24/7 grâce à nos SOC opérant selon le modèle follow-the-sun.
Nos valeurs
Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise.
Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui.
Rejoignez-nous !
Vos responsabilités
En tant que Ingénieur Security-by-Design & Risk Management, vous jouerez un rôle essentiel dans la sécurisation des projets de nos clients, en intégrant les exigences de cybersécurité dès la phase de conception et tout au long du cycle de vie.
Le poste inclut :
Security-by-Design
Appliquer le processus Security by Design (cadrage, HLRA, conformité)
Réaliser des analyses de risques détaillées (EBIOS RM, ISO 27005) et des versions “light”
Suivre les risques, plans de traitement et demandes de dérogation
Présenter et argumenter en comité d’architecture / comité sécurité
Mettre à jour le référentiel Security by Design (agilité, RGPD, NIS2, etc)
Risk Management
Réaliser des analyses de risques Groupe ou sur demande d’entités internes
Produire des indicateurs de suivi du risque
Gérer le cycle complet d’acceptation des risques résiduels
Industrialiser/automatiser certains aspects des analyses
Capitaliser sur les retours d’expérience et bases de connaissance
Outillage & Gouvernance
Gérer les outils de gestion des risques (configuration, documentation, gouvernance)
Déployer des modèles d’analyse et questionnaires dédiés
Partager les méthodes & bonnes pratiques auprès des équipes
Produire des indicateurs de reporting et tableaux de bord
Expertise requise
Expérience nécessaire
Minimum 4 ans d’expérience en analyse de risques ou Security by Design
Capacité à intervenir sur des projets critiques à forte visibilité
Compétences techniques requises
Maîtrise des référentiels & cadres :
EBIOS RM, ISO 27005
Connaissance avancée des enjeux :
RGPD, NIS2
Pratique des workflows de gestion du risque
Atouts complémentaires
Connaissance des environnements Cloud ou DevSecOps
Certifications cybersécurité (ISO 27005, Risk Manager, EBIOS Practitioner…)
Capacité à vulgariser pour divers types de publics
Sens du conseil et du service client
Votre état d’esprit
Chez NEVERHACK, nous valorisons :
La proximité : être accessible, à l’écoute, humain
L’expertise : cultiver l’excellence technique et partager les connaissances
La confiance : agir avec transparence, responsabilité et éthique
Votre carrière chez NEVERHACK
En nous rejoignant, vous aurez accès à :
Des programmes d’innovation et de beta-testing
Une plateforme de formation continue
Des certifications financées à 100%
Des sujets internes stratégiques
Une communauté d’experts
Un parcours d’évolution clairement défini
Nos avantages
Prise en charge à 100% du titre de transport ou indemnité vélo
Remboursement des frais kilométriques
25 jours de congés payés + 12 RTT
Panier repas (5,10 € / jour travaillé)
Compte Épargne Temps (CET)
Mutuelle April
Événements internes et initiatives collaboratives
Notre processus de recrutement
Entretien RH
Entretien Technique
Entretien Manager
Diversité & Inclusion
Conformément à notre politique d’inclusion, tous nos postes sont ouverts à chacun, sans distinction.
Pour toute demande d’aménagement liée à un handicap, contactez-nous en toute confidentialité :
rse@neverhack.com
About the Company
NEVERHACK is a French group specialized in cybersecurity for over 40 years.
Founded in 2021 and operating in 10 countries, the group now has over 1200 collaborators worldwide.
Our ambition is to expand internationally to build a secure digital world for all.
🌎 What do we believe in?
Creating a safer digital world by offering innovative and ethical cybersecurity solutions, empowering businesses with the keys to project success.
🧐 How do we do this?
We support companies and individuals in protecting their data through a ...
Know more