Recrutement & Ressources humaines
Pourquoi nous rejoindre ?
Notre conception des ressources humaines se veut motivante et reconnaissante auprès de nos consultants.
Le bien-être de nos collaborateurs est la priorité n°1 de notre politique RH.
Leur épanouissement, la n°2 ! 😉
Des missions à l’international
Plus d’un tiers de nos missions se réalisent en anglais
Des domaines de niche
Nos missions sont à haute valeur ajoutée et font la différence
Une équipe à taille humaine
Un management de proximité, des consultants qui partagent la passion de leur métier et leurs connaissances
Une participation de tous les consultants au développement de la société
Des primes d’apport d’affaire et de cooptation s’ajoutent au salaire de chaque consultant
Offres d’emploi
A propos de nous :
Société novatrice de conseil et expertise en cryptographie et cybersécurité, CRYPT.ON IT accompagne ses clients en France et à l’international sur leurs problématiques en sécurité, y compris les plus sensibles (Cryptographie, IoT, systèmes industriels, certifications ANSSI…).
Contexte :
Dans le cadre d’un projet à haute valeur ajoutée pour l’un de nos clients Grand Compte industriel, nous recherchons un Consultant Cybersécurité confirmé pour une embauche sur Projet.
Cette première mission confiée au consultant recherché consistera à rejoindre notre équipe Projet (actuellement 2 collaborateurs) intervenant déjà pour notre client.
Les tâches qui seront tout d’abord confiées sont la gestion de plusieurs projets de suivi de la conformité cybersécurité (durcissement de master PC, configuration de bastions, de pares-feux, sécurité de l’Active Directory, etc.)
Ce poste à fort potentiel évolutif est à pourvoir en CDI et pourra mener à plus de responsabilités à moyen terme, suivant les aspirations et capacités du candidat. Nous acceptons néanmoins l’étude de profils en Freelance.
Cette mission au sein de notre équipe Projet permettra au candidat de prendre de la hauteur vis-à-vis d’éventuelles expériences passées au sein d’une équipe technique, ou de maintenir et d’acquérir des compétences techniques après une première expérience en GRC.
Activités identifiées au titre de cette première mission :
Détection et identification de non-conformités ou anomalies de cybersécurité à partir de différentes sources de données (diagnostics et audits de sécurité, outils de sécurité interne, méthodes de gestion des risques, etc.)
Veille technologique sur les sujets cybersécurité
Contribution à la mise en œuvre de la gouvernance Cybersécurité et de la politique de sécurité
Contribution à la mise en œuvre de solutions de cybersécurité
Informations complémentaires sur cette première mission :
Notre client est situé à La Défense, et nos locaux sont à Malakoff (92).
Cette mission, sensible pour le client, nécessite une implication à temps plein du candidat au sein de notre équipe Projet les premiers mois, et jusqu’à 3 jours par semaine sur site client.
Le reste de l’activité pourra être réalisé en télétravail et/ou dans nos locaux.
Profil :
Formation et expérience :
Vous êtes diplômé(e) d’un Bac+4/5 en informatique et disposez de 3 ans d’expérience minimum. Ou êtes diplômé(e) d’un Bac+2 en informatique avec au moins 7 ans d’expérience.
Vous disposez de compétences en sécurité des infrastructures IT et travaillez déjà dans le domaine de la sécurité informatique, ou avez la volonté de vous y ouvrir pour la poursuite de votre carrière.
Compétences techniques attendues :
Bonne connaissance en outils d’audit et suivi de la conformité cybersécurité (Skybox, Qualys, Zscaler, etc.)
Bonne connaissance en outils d‘analyse de la sécurité de l’Active Directory (PingCastle)
Bonnes connaissances en Systèmes et Réseaux
Bonnes connaissances des systèmes Windows et de l’Active Directory
Bonnes connaissances en Equipements de sécurité (Pare-feu, Sonde, EDR, Sécurité des flux)
Des connaissances en protection des données personnelles (RGPD en particulier) seraient un plus.
Compétences humaines attendues :
Bon relationnel, aisance à l’oral
Autonomie, esprit d’analyse et force de proposition
Rédaction et synthèse
Planification et organisation
Anglais courant (oral, technique et rédactionnel)
Motivations attendues :
Vous souhaitez prendre de la hauteur en Cybersécurité et diversifier votre éventail de spécialités.
Vous souhaitez participer à un projet d’envergure vous permettant de mettre à contribution vos compétences techniques et organisationnelles, et votre esprit d’analyse au sein d’une équipe à taille humaine, jeune et dynamique au service de nos clients.
Nos projets variés vous permettront de continuer à travailler (selon vos préférences) sur des projets très divers à la suite de cette première mission réussie : audit technique, assistance à remédiation, évaluation référentiels ANSSI, évaluations de robustesse pour divers standards de sécurité, etc.
Candidature :
Pour nous rejoindre, envoyez votre candidature à l’adresse suivante avec la référence 2202-GRC-S : recrutement@cryptonit.fr
A propos de nous :
Société novatrice de conseil et expertise en cryptographie et cybersécurité, CRYPT.ON IT accompagne ses clients en France et à l’international sur leurs problématiques en sécurité, y compris les plus sensibles (cryptographie, IoT, systèmes industriels, conformité règlementaire y compris référentiels ANSSI).
Contexte :
Dans le cadre d’une forte augmentation des sollicitations de nos clients et partenaires en audit et évaluation technique, nous recherchons un Expert Cybersécurité pour une embauche sur profil.
Ce poste à très fort potentiel évolutif est à pourvoir uniquement en CDI, et pourra amener le candidat recherché à prendre plus de responsabilités (Techniques et/ou Fonctionnelles selon appétence) à moyen terme.
Selon les souhaits du candidat, il lui sera donné la possibilité d’enrichir son savoir-faire au travers de domaines complémentaires comme l’audit organisationnel, la sécurité physique de site ou l’expertise en cryptographie.
Activités identifiées au titre de cette première mission :
• Réalisation d’audits et évaluations techniques en boite blanche (la plupart du temps, il s’agira d’audits d’architecture et de configuration pour des SI plus ou moins complexes)
• Réalisation d’évaluations de robustesse au titre des standards et référentiels des organismes de certification (y compris les évaluations techniques pour les guides, standards et référentiels de l’ANSSI) ; ces évaluations incluent une partie cryptographique (revue en live d’implémentations cryptographiques et de configuration de protocoles de sécurité comme TLS et IPSec)
• Réalisation d’expertises en durcissement de système d’exploitation (OS Windows 10 et Server)
• Réalisation d’expertises en durcissement de configuration d’Active Directory, et plus globalement en architecture sécurisée de systèmes d’information
• Animation d’ateliers techniques sur des problématiques de pointe telles que celles présentées dans les points ci-dessus (langue française et anglaise)
• Participation aux travaux de R&D de la société (Hardening Windows, sécurité de l’AD, Cyberlib, etc.)
• Vous serez amené à décliner une partie de vos expertises dans le cadre de référentiels et standards de conformité (SecNumCloud, PDIS, IEC62443, CSPN, CC, PCI, Instruction 901, etc.)
Informations complémentaires pour ce poste :
• Nos locaux sont à Malakoff (92), le candidat y sera rattaché par défaut
• Ce poste nécessite des déplacements ponctuels (souvent 1 à 3 jours consécutifs) sur site client
• Un nombre conséquent de nos projets est réalisé à l’international
• Le mode de travail préférentiel est un mix de présentiel et de télétravail, aménagé de façon flexible selon la localisation du consultant
• L’embauche d’un candidat en région parisienne est préférée, mais une embauche en télétravail pourra être envisagée dès lors que celui-ci peut se déplacer ponctuellement sur site client
Profil :
Formation et durée d’expérience :
Vous êtes diplômé(e) d’un Bac+4/5 en informatique et disposez de 3 ans d’expérience minimum en Cybersécurité technique. Ou êtes diplômé(e) d’un Bac+2 en informatique avec au moins 5 ans d’expérience.
Compétences techniques attendues :
Solides compétences en sécurité d’infrastructures IT, et notamment en sécurité Réseau et sécurité Machine
Excellentes connaissances en environnement Windows (Active Directory, scripting Powershell, vulnérabilités types en environnement Windows, etc.)
Très bonnes connaissances en Equipements de sécurité d’infrastructures IT (en particulier Pare-feu, Sonde, EDR, Bastion et SIEM)
Très bonnes connaissances en cryptographie (configuration de TLS/SSH/IPSec, expérience en revue d’implémentation d’algorithmes cryptographiques comme RSA, ECDSA et AES, etc.)
Connaissance globale des guides et référentiels de l’ANSSI (une connaissance solide des annexes B1-2-3 du RGS et des guides techniques telles qu’Administration, TLS, IPSec, Journalisation, est demandée)
Expériences et compétences appréciées (mais non obligatoires) :
Connaissances en gestion des incidents de cybersécurité, déploiement de SIEM et/ou virtualisation
Expérience en audit technique de sécurité et/ou en architecture sécurité de systèmes d’information
Expérience en test d’intrusion Infra
Qualification PASSI (portées 1 et 2 en particulier)
Compétences humaines attendues :
Bon relationnel, aisance réelle à l’oral
Autonomie, esprit d’analyse et force de proposition
Rédaction et synthèse
Planification et organisation
Anglais courant (oral, technique et rédactionnel)
Motivations attendues :
Vous souhaitez approfondir votre expertise technique Cybersécurité d’une façon unique, au travers d’évaluations techniques de pointe (en particulier : référentiels ANSSI, évaluations cryptographiques et sécurité de l’AD).
Vous aimez le challenge et sortir régulièrement de votre zone de confort.
Rémunération :
Selon expérience (minimum de 50k€ brut annuel)
Candidature :
Pour nous rejoindre, envoyez votre candidature à l’adresse suivante avec la référence 2203-EXP-S : recrutement@cryptonit.fr
A venir
A venir
