Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Auditeur architecture H/F

Contrat : CDI temps plein

Référence : Eval-Archi-CDI.22

Ville : France entière

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)


Contour du poste :
Comment se compose votre future équipe ?
Nous vous proposons de rejoindre une équipe dédiée aux missions d'audit et de tests d'intrusion, en tant qu'auditeur architecture.
Intrinsec dispose d'une équipe dédiée aux activités de Red Teaming, Purple Teaming, Benchmark EDR. Vous rejoindrez un pôle d'une trentaine de personnes et serez dans une équipe à taille humaine
La finalité du pôle que vous allez rejoindre ?
Vous rejoindrez une équipe d'experts chargés de rechercher les faiblesses sur des environnements variés et d'accompagner les clients dans leur renforcement.
L'équipe travaille avec les autres activités pour multiplier les échanges et collaborations internes : participation aux états des lieux, réalisation de purple team sur les SOC opérés par Intrinsec, sensibilisations et entraînements opérationnels, veille.
Quelle est notre plus-value ?
Parce qu'il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 8 de nos plus grandes forces :
- Des consultants seniors vous accompagne dans votre montée en compétences
- Rejoindre un pur player de la cyber sécurité vous permettra de rejoindre une équipe positionnée sur un panel de missions larges : test d'intrusion, audit d'architecture, audit mobile, audit de code, audit de configuration, cloud, IOT, etc.
- La possibilité de vous former en continu via notre Licence de Pentesteur Lab en fonction des compétences que vous souhaitez acquérir
- Travailler en transversalité avec d'autres pôles : Conseil, SOC, CTI
- Le pôle Evaluation étant dans une démarche d'automatisation, vous aurez l'opportunité de travailler sur des Templates automatisés qui vous garantiront efficacité et gain de temps
- L'équipe détient une base-arrière qui s'appuie sur un vécu de plus de 20 années d'expérience en Pentest. Cette documentation sera en quelque sorte votre bible et vous apportera un certain nombre de réponse aux questions que vous vous posez
- Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière
- Intrinsec est une entreprise Remote Friendly, le télétravail est complétement démocratisé
Et qu'allez-vous faire ?
Votre poste comprend les dimensions suivantes :
Réalisation de missions d'audits d'architecture :
- Entretien avec les clients afin de déterminer le niveau de conformité de son SI au regard des exigences des standards (RGS, PCI-DSS/SWIFT, LPM, etc.)
- Audit ponctuel de configuration réseau (switch, parefeu)
- Revue des schémas d'architecture et des matrices de flux
- Etude documentaire propre aux périmètres audités
- Intervention d'expertise pour conseiller sur des stratégies de sécurisation
Métier :
- Participation aux efforts d'avant-vente pour la qualification technique des missions
- Gestion de projet et gestion de la relation client durant l'exécution des missions
- Développement de l'expertise de la société sur les audits d'architecture
- Participations à d'autres missions d'audit technique en fonction de vos compétences (Test d'intrusion, audit de configuration, audit de code ou audit organisationnel)

Profil recherché :
Les compétences attendues :
- Vous avez déjà réalisé des audits d'architecture ou des revues de conformité.
- Vous êtes familier avec les standards de sécurisation d'architecture informatique (et plus spécifiquement les guides de durcissement de l'ANSSI) et avez une bonne compréhension des problématiques techniques de la sécurité et de l'implémentation de ces normes.
Il est souhaitable que vous ayez travaillé sur ou audité un ou plusieurs des sujets suivants :
- Mise en place du 802.1x
- Mise en place d'une PKI
- Gestion d'un domaine Windows
- Construction d'une politique de filtrage
- Sécurisation d'un réseau industriel
- Déploiement d'architecture réseau sur des infrastructures Cloud ou virtualisées
- Vous devez également avoir déjà travaillé sur des problématiques LPM ou a minima sur l'application du RGS.
- Vous avez, en outre, une expérience dans le métier d'audit en sécurité informatique avec une capacité à travailler sur différents type d'audits tels que des audits de configuration, des tests d'intrusion ou d'autres sujets techniques ou organisationnel.
- Vous cherchez un environnement dynamique et exigeant, apporterez un état d'esprit positif et constructif pour toujours améliorer les services rendus aux clients d'Intrinsec et les qualités de la structure.
- Vos qualités rédactionnelles ne sont pas à discuter et seront essentielles pour vos différentes missions. Vous maîtrisez l'anglais aussi bien à l'écrit qu'à l'oral.
Les qualités recherchées :
- Vous êtes rigoureux et doté d'un esprit d'initiative efficace et vous savez travailler en autonomie
- Vous faites preuve d'un bon sens relationnel et d'un excellent niveau de communication tant d'un point de vue écrit qu'oral
- Vous cherchez un environnement dynamique et exigeant, apporterez un état d'esprit positif et constructif pour toujours améliorer les services rendus aux clients d'Intrinsec et les qualités de la structure
- Vos qualités rédactionnelles ne sont pas à discuter et seront essentielles pour vos différentes missions
Qui sommes-nous ?
Intrinsec est pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.
L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.
Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :
Evaluation : Audits de sécurité, tests d'intrusion & RedTeam
Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) - en mode projets, accompagnement à temps partagé et délégation.
Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.
Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec.
Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.
Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.
Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.
A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.
Si vous partagez notre vision du métier d'Auditeur architecture et notre ambition... n'hésitez plus postulez !!
Notre offre ne vous correspond pas tout à fait...? Nous vous invitons à consulter de nouveau nos offres ultérieurement ; en attendant n'hésitez pas à partager notre annonce à votre entourage !
Informations complémentaires :
Type de contrat : CDI
Lieu : France entière
Niveau d'études : Bac +2 à Bac+5
Expérience : 5 à 8 ans