Follow ClementineINTL on Twitter

 

 

 

 

test-d-intrusion

Fil des billets

lundi, 10 octobre

Consultant sécurité

Par francesco salati le lundi, 10 octobre, 14:27 - Conseil

Société :

Avec plus de 15 ans d’expérience dans la sécurisation des systèmes d’information, notamment en conseil, audits et tests d’intrusion, notre client fait partie des acteurs majeurs sur les métiers de la sécurité et de l’infogérance des infrastructures.

Avec ses plus de 150 collaborateurs, notre client  n’hésite pas à mettre en place les besoins nécessaires pour contribuer à la Recherche et au Développement d’offres toujours plus complètes et innovantes d’infogérance et d’infrastructures.

Fort de sa croissance, il recrute aujourd’hui un Consultant Sécurité.

Mission :

Prendre en charge et participer à des prestations de type (par ordre de priorité) :

o              tests d’intrusion,

o              audits applicatifs,

o              audits de sécurité techniques et fonctionnels,

o              audits de certification,

o              analyses de vulnérabilités,

o              réaction sur incidents

Participer aux activités d’avant-vente

Participer au développement de l’activité (R&D, amélioration continue) et aux actions de communication (articles / conférences)

Participer dans un second temps à des missions :

o              d’architecture

o              d’études & bench de solutions

o              d’accompagnement RSSI

o              de formation

Compétences :

·               Bonnes pratiques de sécurité en matière d’architectures techniques et d’applications

·               Techniques d’attaques et méthodologies de test d’intrusion

·               La connaissance des points suivants est préférable :

·               Méthodologies OSSTMM & OWASP

·               Standards ISO 27001 / ISO 27002

Profil :

Vous avez un diplôme d'ingénieur ou universitaire avec une spécialisation en Sécurité des SI et  vous avez réalisé un excellent stage de fin d’étude en sécurité ou avez jusqu’à 2 ans d’expérience dans ce secteur.

o              Les certifications suivantes, par ordre de priorité, sont un plus appréciable :

o              GIAC Certified Penetration Tester Certified Professionals (GPEN)

o              OSCP

o              CEH

Une bonne maîtrise de l’anglais est appréciée.

Rémunération : selon Profil et expérience.

Localisation : 92

Merci d’adresser votre candidature à Sarah Chelly sous référence P_298_1_C (lettre de motivation, CV et rémunération actuelle) – e-mail : annonce@clementine-international.com


mercredi, 21 septembre

CONSULTANT SECURITE JUNIOR

Par francesco salati le mercredi, 21 septembre, 16:48 - Direction technique et DSI

Société :

Avec plus de 15 ans d’expérience dans la sécurisation des systèmes d’information, notamment en conseil, audits et tests d’intrusion, notre client fait partie des acteurs majeurs sur les métiers de la sécurité et de l’infogérance des infrastructures.

Avec ses plus de 150 collaborateurs, notre client  n’hésite pas à mettre en place les besoins nécessaires pour contribuer à la Recherche et au Développement d’offres toujours plus complètes et innovantes d’infogérance et d’infrastructures.

Fort de sa croissance, il recrute aujourd’hui un Consultant Sécurité Junior.

Mission :

Prendre en charge et participer à des prestations de type (par ordre de priorité) :

o                    tests d’intrusion,

o                    audits applicatifs,

o                    audits de sécurité techniques et fonctionnels,

o                    audits de certification,

o                    analyses de vulnérabilités,

o                    réaction sur incidents

Participer aux activités d’avant-vente

Participer au développement de l’activité (R&D, amélioration continue) et aux actions de communication (articles / conférences)

Participer dans un second temps à des missions :

o                    d’architecture

o                    d’études & bench de solutions

o                    d’accompagnement RSSI

o                    de formation

Compétences :

-                      Bonnes pratiques de sécurité en matière d’architectures techniques et d’applications

-                      Techniques d’attaques et méthodologies de test d’intrusion

-                      La connaissance des points suivants est préférable :

o                    Méthodologies OSSTMM & OWASP

o                    Standards ISO 27001 / ISO 27002

Profil :

Vous avez un diplôme d'ingénieur ou universitaire avec une spécialisation en Sécurité des SI et  vous avez réalisé un excellent stage de fin d’étude en sécurité ou avez jusqu’à 2 ans d’expérience dans ce secteur.

o              Les certifications suivantes, par ordre de priorité, sont un plus appréciable :

o              GIAC Certified Penetration Tester Certified Professionals (GPEN)

o              OSCP

o              CEH

Une bonne maîtrise de l’anglais est appréciée.

Rémunération : selon Profil et expérience.

Localisation : 92

Merci d’adresser votre candidature à Sarah Chelly sous référence P_298_1_C (lettre de motivation, CV et rémunération actuelle) – e-mail : annonce@clementine-international.com.


mercredi, 17 août

Auditeur / Evaluateur des Architectures de jeux en ligne

Par francesco salati le mercredi, 17 août, 09:46 - Arjel

Société :

L’Arjel (Autorité de régulation des jeux en ligne) est chargée de mettre en place des moyens de régulation, d’information et de contrôle concernant les jeux en ligne (Paris sportifs, Paris Hippiques, Poker.)

L’ARJEL a pour missions de :

·             Délivrer des agréments et s’assurer du respect des obligations par les opérateurs

·             Protéger les populations vulnérables, lutter contre l’addiction

·             S’assurer de la sécurité et de la sincérité des opérations de jeux

·             Lutter contre les sites illégaux

·             Lutter contre la fraude et le blanchiment d’argent


Au sein de cette Administration, la Direction des Systèmes d’informations et de l’Evaluation doivent :

·             Procéder aux audits et contrôles des architectures techniques de jeux des opérateurs

·             Homologuer les logiciels de jeux utilisés par les opérateurs

·       Mettre en place et d’exploiter les différentes infrastructures métiers liées aux opérations de supervision et de contrôle des jeux en ligne

·             Mettre en place et exploiter les infrastructures internes de l’Arjel

Mission :

Les missions du titulaire seront les suivantes :

·             procéder aux différentes opérations d’audits des architectures de jeu des opérateurs de jeux en ligne, notamment les parties dites « frontal » et les plates-formes de jeu.

·             Indiquer à l'opérateur une liste de recommandations prioritaires permettant de corriger des vulnérabilités jugées critiques ;

·             évaluer les logiciels de jeux en ligne, notamment : la cohérence des générateurs de nombre aléatoires, le respect des règles de jeu, et la qualité du code des composants déployés côté client et plate-forme de jeu, en termes de sécurité ;

·             procéder aux vérifications concernant les opérations de certification des opérateurs ;

·             participer à l'administration de l'infrastructure métier de l'ARJEL, et au traitement des données de contrôle liées aux opérations de jeu

·             contribuer à la veille technique et à l'élaboration des outils internes.

Profil :

Disposant idéalement de 3 à 5 ans d’expérience professionnel en Sécurité et Audit de Systèmes d’information, le titulaire doit être issu d'une école d'ingénieur et être spécialisé en informatique, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans un domaine équivalent.

Compétences requises :

- Très bonne expérience dans le domaine des audits techniques de la sécurité logique,

- audits d'architecture,

- audits de configuration,

- tests d'intrusion,

- audits applicatifs intrusifs,

- audits de code ;

- Très bonnes connaissances des composants :

- systèmes (Microsoft Windows, Linux, *BSD voire Unix propriétaires),

- réseaux :

- suite TCP/IP et principaux protocoles d'infrastructure (DNS, BGP, protocoles de routage),

- composants usuels (pare-feu, routeurs, commutateurs, etc.),

- applicatifs :

- serveurs d'applications, systèmes de gestion de base de données usuels,

- langages et frameworks de programmation courants ;

- Expérience dans l'administration et la supervision des systèmes et réseaux ;

- Expérience dans l'écriture de scripts et la programmation en langage Java ou C ;

- Expérience dans la rétro-ingénierie logicielle ;

- Anglais technique de bon niveau ;

- Notions de sécurité physique des systèmes d'information.

Le candidat sera soumis à un test technique afin d'évaluer les compétences qu'il présentera.

Aptitudes et qualités du candidat :

-  très bonnes qualités rédactionnelles ;

-  aptitude à s’intégrer dans une équipe ;

-  autonomie dans le travail ;

-  curiosité d’esprit ;

-  rigueur et esprit de synthèse ;

- capacité à développer et entretenir des compétences dans des domaines nouveaux (jeux en ligne) ;

-  forte motivation pour le partage de la connaissance ;

-  bonne culture générale du domaine de la sécurité informatique.

Localisation : Paris

Merci d’adresser votre candidature à Guillaume Joly sous référence P_GJ303_1_C (lettre de motivation, CV et rémunération actuelle) – e-mail : annonce@clementine-international.com


lundi, 11 juillet

Principal Consultant - Responsable offre Audit / Conformité sécurité des SI

Par francesco salati le lundi, 11 juillet, 13:46 - Conseil

Société :

Notre client, est un acteur majeur de la sécurité des SI, notamment en conseil, audits et tests d’intrusion.

Il développe une offre complète d’infogérance et d’infrastructures.

Fort de sa croissance, il recrute actuellement un Consultant Principal / Responsable offre Audit / conformité.

Mission :

·         Assurer le rôle de consultant principal (référent) dans le domaine.

·         Identifier et formaliser les axes de développement associés à l’offre.

·         Définir, formaliser et maintenir des roadmaps de développement technique.

·         Piloter la mise en œuvre de ces roadmaps sous forme de projets internes.

·         Participer à l’amélioration continue et à la formation interne.

·         Participer aux démarches commerciales (rendez-vous, avant-vente).

·         Assurer une communication claire et régulière vers toutes les parties prenantes.

Les fonctions de développement seront assurées à hauteur de 20% à 30% du temps de travail sur l’année, sous forme de période continue ou de travail de fond. En complément, ce développement s’appuiera sur une collaboration étroite avec l’équipe commerciale et prospective ainsi que sur l’ensemble des autres consultants de l’activité (utilisation des disponibilités internes, échanges  et formations).

La fonction de développement est placée directement sous la direction de l’activité sécurité.

Axes principaux :

 

·         Identifier les axes de développements prioritaires

·         Effectuer une réflexion préalable avec la direction et un état des lieux des offres

·         Réflexion sur les opportunités de développements

·         Effectuer une veille concurrentielle générale

·         Définir, formaliser et maintenir des roadmaps de développement

·         Effectuer une veille concurrentielle ciblée

·         Définir les objectifs de développements et les moyens nécessaires

·         Planifier les opérations et mettre en œuvre les moyens de suivi

·         Piloter la mise en œuvre de ces roadmaps sous forme de projets internes

·         Participer aux améliorations continues 

·         Travailler à identifier & effectuer les améliorations ponctuelles (quick win)

·         Assurer une communication claire et régulière vers toutes les parties prenantes

·         Communiquer en interne, auprès de l’équipe, de la direction et des commerciaux

·         Communiquer en externe (blog, articles, conférence, …) avec l’appui du commerce et du service des relations presses (augmenter la visibilité).

Outre les fonctions de développement, la fonction de consultant principal se matérialisera par :

Un ensemble d’objectifs définis conjointement en termes de facturation (réalisation) et  de développement de l’activité.

Assurer un rôle de chef de projet et de consultant sur des missions d’audit et de conformité (plans techniques & organisationnels) dans le cadre des missions et des avant-ventes.

Dans une moindre mesure, participer aux autres missions de l’activité sécurité :

·         Tests d’intrusions

·         Mission de conseil (AR / PSSI / Etude)

·         Mission d’accompagnement de RSSI

La réalisation des missions représente de l’ordre de 70% du temps de travail.

 Profil :

De formation école d'ingénieur avec master spécialisé ou universitaire avec une spécialisation en Sécurité des SI, vous avez au minimum 3 ans d’expérience dans le domaine de la sécurité informatique en sachant qu’une expérience dans l’audit de sécurité est indispensable.

-                      Connaissance des méthodologies et techniques d’audits

-                      Connaissance des standards ISO 27001 / ISO 27002

-                      Connaissance des réglementations (RGS, ARJEL, CNIL, …)

-                      Connaissance des techniques d’attaques et méthodologies de test d’intrusion

Très bonne maîtrise de l’anglais.

Rémunération : selon Profil et expérience.

Localisation : 92

Merci d’adresser votre candidature à Laurence Jouitteau sous référence  p-298_2_c (lettre de motivation, CV et rémunération actuelle) – e-mail : annonce@clementine-international.com