Expert en Cybersécurité/experte en Cybersécurité - Paris e, France - Coralium

Description

Type de contrat : CDI

Lieu : Paris - Télétravail total possible

Semaine de 4 jours

Niveau d'expérience nécessaire : 2 à 5 ans

Salaire : k selon profil

Nous sommes un jeune cabinet de conseil en cybersécurité réalisant toute sorte de prestations cyber pour nos clients, et nous recherchons un profil d'auditeur sécurité/pentesteur (jusque-là, tout va bien).

Notre spécificité est de nous adresser à des entreprises de petite et moyenne taille, et donc de diminuer les coûts en conséquence. Nous automatisons au maximum les tâches qui peuvent être automatisées, tout en gardant évidemment une large part humaine afin d'assurer des prestations de qualité.

Étant donné notre fonctionnement en mode « start-up » (comprendre : réactif et souple), nous recherchons un profil qui aime l'autonomie et la variété du métier.

Les missions seront les suivantes (dans l'ordre de priorité des compétences attendues):

- Réaliser les tests d'intrusion internes (réseau, AD, postes de travail) et externes (web, OSINT, Cloud ) de nos clients, avec la capacité de rédiger les rapports d'audit avec recommandations et plan de remédiation, et les qualités de présentation nécessaires pour mener les restitutions devant les clients
- Réaliser d'autres types d'audit complémentaires : audit d'infrastructures, audit de configurations classiques, audits de codes, mettre en place des scans de vulnérabilité automatisésainsi que des formations à destination des équipes des clients ou de Coralium
- Participer à l'automatisation des actions les plus rébarbatives (ce serait bien de générer les rapports automatiquement, non ?), soit en développant, soit en aiguillant l'équipe dev (si pas de compétence en dev)

Les compétences techniques demandées seront les suivantes:

- Test d'intrusion « interne » (Active Directory, Postes de travail, serveurs, réseau, Wifi) - obligatoire
- Test d'intrusion "externe" (OSINT, phishing, scans d'URL, Cloud) - obligatoire
- Test d'intrusion OT (usine, IoT)
- Test d'intrusion Azure AD

Nous sommes conscients qu'en matière de test de pénétration, tous les profils existent, et nous ne voulons pas fermer la porte à des personnes de talents qui n'auraient pas cochés les cases habituelles des « bonnes écoles » ou de l'expérience dans un gros cabinet de conseil. Nous sommes donc ouverts à tout type de profils mais attentifs à un certain nombre de critères:

- Vous devez avoir des compétences techniques indéniables (et les prouver) afin d'assurer à nos clients la meilleure qualité d'audit ; pour celles que vous n'avez pas encore, vous devez avoir l'appétence pour les acquérir ;
- Vous devrez être capable de réaliser les tests d'intrusion en autonomie, de la réunion de cadrage à la restitution.
- Vous devez être capable de fournir un travail irréprochable (vous pouvez écrire en langage SMS sur le Slack et venir en tongues/sweat dans les locaux mais vous devez être présentable devant le client et produire des rapports sans faute d'orthographe)
- Vous devez vous tenir au courant des évolutions et continuer à vous former
- Semaine de 4 jours (vendredi chômé)
- Télétravail total possible (mais il faudra revenir à la maison de temps en temps - et aller chez le client aussi parfois)
- Intrapreunariat possible (soit au sein de Coralium, soit en free-lance sur le temps restant - sous réserve que le travail reste de bonne qualité évidemment)
- Pas d'horaires imposés autres que ceux nécessaires (réunions, travail chez le client ou travail avec l'équipe)
- Nous nous réservons toutefois la possibilité de revenir sur ces conditions dans le cas où nous nous rendons compte que vous seriez plus à l'aise avec un encadrement renforcé.
- Participation aux réflexions stratégiques de Coralium
- Formations diverses et variées sur les sujets qui vous intéressent (finançables en fonction du coût et des priorités de Coralium, tout de même) ; nous nous engageons à vous dégager du temps pour permettre l'entretien de vos connaissances

Nous mettons fortement l'accent sur l'autonomie et la liberté de l'équipe, et nous pensons que cela n'est pas incompatible avec un haut niveau de qualité des prestations.

Ce qui veut dire, concrètement, que la priorité est d'effectuer un travail impeccable pour le client (tout mettre en œuvre pour faire les audits de la meilleure qualité, écrire des rapports propres, être à l'heure systématiquement, présentable devant le client sans trop de fioritures (on ne vous demandera pas le costume trois-pièces), toujours patient et respectueux ) mais que vous aurez toute latitude pour faire cela comme vous le souhaitez.

Tant que le travail est fait selon les critères plus haut, et que vous êtes présent pour les réunions nécessaires avec l'équipe, nous n'aurons rien à dire sur votre manière de travailler. Traductio