Ingénieur(e) évaluation en cybersécurité et cryptographie

Dans le cadre des activités de son CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information), ACCEIS recherche des ingénieur(e)s évaluation en cybersécurité et cryptographie.

Diplôme

Minimum BAC+5

Expérience

Dès la sortie d’école

Contrat

CDI – Temps plein

Le poste

Dans le cadre d’évaluations selon le schéma CSPN (Certification de Sécurité de Premier Niveau) ou des schémas privés, vous réaliserez des tests techniques afin d’éprouver la sécurité de produits logiciels et de leurs mécanismes cryptographiques.

Vous interviendrez sur des technologies variées :

Protection du réseau (pare-feu, commutateurs, sondes réseau, stations blanches, etc.) ;
Protection des terminaux fixes et mobiles (antivirus, EDR, supervision des terminaux, scanners de vulnérabilités, MDM) ;
Protection des accès (contrôle d’accès physique, authentification réseau et fédération d’identités, etc.) ;
Protection des données (chiffreurs réseau et VPN, produits de messagerie, VoIP, transfert sécurisé de fichiers, effacement de données, chiffrement de données ou de disques) ;
Protection des procédés (équipements et logiciels industriels)
Etc.

Avec une appétence pour la cybersécurité en général, vous serez également amenés à participer aux autres missions techniques et aux travaux de recherche interne, notamment :

Audits techniques de sécurité ;
AMOA ;
Veille scientifique et technique, R&D et outillage du CESTI ;
Rédaction de billets de blog ;
Ateliers de partage des connaissances ;
Participation à des conférences.

ACCEIS ne réalise pas de missions en « régie ». Toutes nos activités sont faites au forfait, offrant ainsi de la diversité dans la nature de nos prestations et les secteurs d’activité concernés.

Le poste proposé est un CDI, basé à Rennes. Vos interventions se feront majoritairement en Bretagne. Des déplacements ponctuels sont à prévoir, principalement en région parisienne.

Compétences / Qualités

Diplômé d’un Bac+5 (Master ou Diplôme d’Ingénieur), vous justifiez idéalement d’une première expérience d’au moins 3 ans dans le domaine de la cybersécurité ou de la cryptographie à un poste équivalent. Néanmoins, si vous êtes passionné et que vous possédez un bon socle de compétences techniques, nous accueillons également avec plaisir des profils juniors désireux de monter en compétence auprès d’experts.

Vous présentez une bonne connaissance des thématiques suivantes :

Système (Windows, Linux, Android, etc.) ;
Réseau (TCP/IP, VPN, Firewalls, Wi-Fi, etc.) ;
Cryptographie (cryptographie classique, SSL/TLS, certificats, etc.) ;
Exploitation de vulnérabilités ;
Développement (python, bash, C, Java, etc.) ;
Outils d’analyse de code statique et dynamique.

Une maîtrise des domaines suivants serait un atout :

Rétro-ingénierie ;
Cryptographie post-quantique ;
Technologies sans fil ;
Systèmes industriels ;
Fuzzing ;
Référentiels notamment liés aux mécanismes cryptographiques (ANSSI, SOG-IS).

Vous souhaitez vous investir dans une équipe qui a le désir d’apprendre et de progresser ensemble, en découvrant de nouvelles attaques et en partageant les informations.

Vous possédez de bonnes compétences rédactionnelles et une capacité à structurer un rapport d’expertise. A l’aise à l’oral, vous êtes en mesure de présenter vos travaux d’analyse lors de soutenances devant différents niveaux d’interlocuteurs.

Avantages

Rejoindre ACCEIS, c’est intégrer une société jeune et dynamique favorisant l’interdisciplinarité. Les collaborateurs et collaboratrices disposent d’une grande autonomie dans l’organisation de leur emploi du temps et permet le télétravail partiel, y compris en dehors des contraintes sanitaires actuelles.

Par ailleurs, créée par des experts techniques confirmés, la direction entretient une grande proximité avec l’équipe et est attentive au bien-être des collaborateurs.

L’entreprise dispose également d’une mutuelle de qualité couvrant toute la famille et prise en charge à 100%.