Sysdream recrute !

DEVELOPPEUR FULL STACK - (H/F)

Description du poste

Après une formation au poste et aux différents logiciels de l’entreprise, vos missions principales seront :

  • Contribuer au développement de l’ensemble des projets techniques de l’entreprise ;
  • Collaborer avec nos consultants à l’amélioration de leurs outils en sécurité informatique ;
  • Allouer du temps à la veille et au partage de connaissance ;
  • Proposer des évolutions produits, projets innovants et concourir à leur innovation.
  • Participer au développement d’une plateforme d’entrainement à la cyber défense ;

 

En fonction de l’activité, les missions indiquées ci-dessus ne représentant pas un caractère exhaustif et définitif, elles pourront évoluer en fonction des besoins du service.

Description du candidat recherché

Vous intégrez une équipe Tech de cinq personnes.

Vous avez acquis de par votre intérêt pour le développement une robustesse technique forte principalement sur Python et PHP, et avez envie de vous ouvrir à d'autres technos que vous avez déjà peut être testées sur des projets perso open source ou non !

Vous travaillerez sur des problématiques diverses et variées, et notamment lié à la sécurité informatique, la virtualisation et l’e-learning. Passionnés par le développement, vous évoluerez dans une équipe compétente qui comme vous, aime partager ses trouvailles avec ses collègues. Vous possédez ainsi une curiosité accrue pour les nouvelles techniques et évolutions dans le monde du développement et pourrez participer à l’amélioration des process, de l’infrastructure de développement ou encore à la préparation et la réalisation d’évènement dans le domaine de la cybersécurité.

Vous justifiez d’une expérience de 3 à 5 ans à un poste similaire.

Vous avez le goût du travail en équipe. Vous êtes curieux, passionné ou autodidacte avec une force de proposition et un bon relationnel, ce poste est fait pour vous !

Les petits « Plus » à votre candidature :

  • Bases de sécurité informatique et applicative ;
  • Maîtrise des systèmes GNU/Linux ;
  • Engagement dans des projets publics et open source ;
  • Des dépôts de code publics (gitlab, github ...) ;
  • Des connaissances en infrastructures/ réseaux/ virtualisation ;

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS
  • Référence de l'offre: 01MD20636
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

CONSULTANT SENIOR SECURITE ORIENTE GRC (H/F)

Description du poste

Vous serez intégré(e) à l'équipe d'audit de sécurité et réaliserez des audits PCI DSS, des analyses de risques (EBIOS, 27005) et du transfert de compétences auprès de grands comptes.

Principales fonctions :


        Conseil sur la stratégie de sécurité

     Contribuer à définir la stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) de l’organisation du client, évaluer l’engagement budgétaire nécessaire

     Réaliser des évaluations du niveau de sécurité de l’organisation du client, le comparer à l’état de l’art du marché

     Effectuer des préconisations et des recommandations sur l’amélioration du niveau de sécurité

     Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace

        Assistance aux équipes sécurité

     Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité

     Intervenir dans l’intégration des normes de sécurité et apporter une expertise lors de la mise en œuvre des projets de sécurité

     Assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils

     Apporter son expertise pour analyser des incidents de sécurité et établir des plans correctifs et d’amélioration de la sécurité des SI (sur les plans technique et organisationnel)

     Former les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité

        Apport d’expertise technique

     Assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place

     Apporter une expertise sur les incidents de sécurité sur le système d’information, sur les techniques utilisées et le profil des attaquants le cas échéant

     Apporter une expertise sur la sécurité dans un domaine technique (état de l’art)

        Réalisation d’audits

     Adopter une vision globale du système d’information à auditer

     Définir les plans d’audits et de contrôles au sein de l’organisation

     Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d’accès aux consoles et aux rapports des outils de sécurité ou de l’utilisation d’outils automatisés de contrôle de conformité

     Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes

     Évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité de l’entreprise

     Évaluer la conformité à une norme ou à un référentiel, établir l’éligibilité à une certification

     Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers

     Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes

     Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations

     Produire des tableaux de bord du niveau de sécurité et de conformité

        Formation

     Concevoir et aider à réaliser des parcours et des supports de formation à destination des utilisateurs et des publics exposés aux risques de sécurité des SI

     Concevoir, organiser et animer des formations internes et externes dans le domaine de la sécurité des SI en s’appuyant éventuellement sur des experts

     Se tenir informé de l’état de l’art dans son domaine et assurer une veille active afin de permettre d’actualiser les formations en fonction de l’évolution du contexte (technique, organisationnel, menaces, régulation)

     Construire et piloter les actions de sensibilisation à la sécurité des SI et de conduite du changement auprès des utilisateurs


Description du candidat recherché

        Compétences cœur de métier

     Maîtrise des fondamentaux dans les principaux domaines de la SSI

     Connaissance des technologies de sécurité et des outils associés

     Gestion des risques, politique de cybersécurité et SMSI

     Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)

     Cyberdéfense : connaissance des vulnérabilités des environnements

     Veille technologique cybersécurité et étude des tendances

 

        Compétences comportementales

     Capacité à réaliser un diagnostic et à proposer des solutions adaptées au contexte

     Sens de l’écoute des besoins des clients

     Capacité de synthèse des éléments analysés

     Rigueur

     Capacité de restitution au management

     Capacité à travailler en transverse au sein de l’organisation

     Rédaction de rapports adaptés à différents niveaux d’interlocuteurs

     Pédagogie sur les sujets de cybersécurité

     Capacité de travail en équipe

 

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS PERRET
  • Référence de l'offre: 01MD59622
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

CHEF DE PROJET (H/F)

Description du poste

A ce titre, vous piloterez des projets des différentes Business Lines de la BU Cyber (projets d’audits, de formation, de CTF, de cyber-entrainement, de SOC, d’intégration de solution de sécurité, etc.).

En tant que chef de projets, vous devrez :

·        Constituer et animer une équipe projet

·        Organiser les phases projets (kick-off, conception, déploiement, livraison, recette et facturation)

·        Définir et gérer les taches, livrables, risques et actions des projets

·        Garantir le respect des engagements (qualité, couts, délais) contractuels négociés avec le client et avec les éventuels prestataires

·        Assurer la communication avec le client (workshops, points d’avancement, reporting, …)

 

Vous contribuerez éventuellement à la réalisation d’études avant-vente pour mettre vos expériences à profit des proposition commerciales et soutenances.

 

Description du candidat recherché

Vous avez une formation supérieure BAC + 4/5 (de préférence école d'ingénieur) et une expérience de chef de projets technique d’au moins 5 ans.

 

Vous avez de solides connaissances en :

-        réseaux, sécurité  et systèmes informatiques.

-        techniques et outils de gestion de projet.

-         

Si vous êtes autonome, rigoureux, vous avez le sens du compromis, de l'organisation et avez l’esprit d'initiative, vous avez les qualités requises pour mener à bien vos missions dans ce poste.

Vous êtes naturellement doté d’un bon relationnel, vous appréciez le travail en équipe et vous avez un fort sens client.

Vous maitrisez l’anglais technique (oral & écrit).

Vous avez le permis B.

Des connaissances en cyber sécurité seraient un plus.

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS
  • Référence de l'offre: 01MD60220
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

COMPTABLE GENERAL (H/F)

Description du poste

Principales fonctions :

 

Comptabilité générale et comptabilité clients :

-        Tenir la comptabilité générale et/ou analytique, et contrôler la cohérence des documents comptables produits

-        Tenir la comptabilité clients, la facturation, les encaissements et suivre la balance âgée

-        Effectuer le suivi comptable des biens et le raccordement avec l'inventaire ainsi que le suivi des immobilisations

-        Participer à la définition, la rédaction et l'actualisation des procédures et des règles comptables, et de leurs conditions d'application dans le cadre des directives du Groupe

-        Participer, en liaison avec le contrôle de gestion, à l'analyse financière, statistique et budgétaire du Groupe

 

Travaux de clôture mensuelle :

-        Contrôle et suivi des charges mensuelles

-        Etablissement des provisions et CCA

-        Produire les documents comptables permettant l’arrêté des comptes mensuels

-        Justification de comptes

Description du candidat recherché

Issu(e) d'une formation BAC+2 (BTS CGO ou Gestion), vous bénéficiez d'une expérience réussie de 3 à 5 ans sur un poste similaire.

Au-delà de votre rigueur et de votre sens des chiffres, votre aptitude à travailler en équipe sera un atout pour réussir dans ce poste.

Vous êtes rigoureux (se) et organisé(e), ayant le goût des chiffres et êtes doté( e) de qualités relationnelles reconnues.

 

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS PERRET
  • Référence de l'offre: 01MD67075
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

ANALYSTE DE LA MENACE CYBERSECURITE (H/F)

Description du poste

Vos principales fonctions sont les suivantes :

 

Collection et analyse de données

• Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.)

• Entretenir des échanges avec des réseaux d’homologues français et internationaux

 

Activités de renseignement (Threat intelligence) sur le contexte des menaces cybersécurité

Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes

• Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques

• Apporter un support dans la compréhension des incidents rencontrés

 

Support à l’amélioration des moyens de détection

Analyser les techniques d’attaques et les modes opératoires connus

• Améliorer les capacités de détection

• Etudier les outils de surveillance et leurs mises en oeuvre

• Produire des KPI sur les activités d’analyse de la menace

 

Capitalisation et partage

Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement

• Produire des documents d’analyse permettant d’alimenter les outils de détection

• Mettre à jour des bases de connaissances

• Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise

Description du candidat recherché

        Formation :

·        Formation : Bac +5, dont spécialisation en intelligence économique / veille ou spécialisation en cybersécurité

·        Connaissance d’une ou plusieurs langues étrangères


Compétences cœur de métier :

 

• Bonne connaissance des enjeux et des métiers de l’organisation

• Capacité de compréhension des menaces cybersécurité

• Capacité à exploiter des sources ouvertes de manière sécurisée

• Mise en place de plans de veille sur un ou plusieurs secteurs déterminés

• Détection, qualification et analyse d’informations pertinentes

• Veille géopolitique et géostratégique

 

Compétences comportementales :


       Capacité de synthèse des éléments analysés

       Rigueur

       Capacité à s’intégrer dans des réseaux pour pratiquer une veille technologique

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS PERRET
  • Référence de l'offre: 01MD68227
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

ANALYSTE REPONSE AUX INCIDENTS DE SECURITE (H/F)

Description du poste

Vos principales fonctions sont les suivantes :

 

Anticipation

·       Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information

·       Alimenter les bases de renseignement sur les menaces (threat intelligence)

·       Maintenir et développer des outils d’investigation et les règles de détection sur les outils opérationnels en production (SIEM, équipement de détection – IDS, AV, EDR…)

·       Effectuer les mises sous surveillances des commanditaires (Scan de vulnérabilité, OSINT…) sur les services de détections du CERT.

 

Analyse des incidents

·       Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission

·       Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission

·       Rédiger des rapports d’investigation

 

Conseil

·       Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement)

·       Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission)

·       Préparer des rapports

·       L’activité étant stratégique, vous serez directement sous la responsabilité du directeur du CERT.

·       D’autre part, il est probable que des habilitations soient nécessaires au bon déroulement de la mission, dans cet esprit, le candidat devra faire l’objet d’une enquête préfectorale approfondie pour obtenir de telles habilitations.

 

Description du candidat recherché

        Formation :

  • Formation Bac +3 avec une expérience professionnelle de 3 ans minimum dans la sécurité opérationnel (Système, Réseau, Pentester…) ou Bac +5, dont spécialisation en cybersécurité

 

Compétences coeur de métier :

  • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
  • Analyse post-mortem (forensic) : connaissance des outils d’analyse
  • Analyse post-mortem (forensic) : connaissance des procédures légales
  • Cyberdéfense : pratique de l’analyse de flux réseau
  • Cyberdéfense : connaissance des techniques d’attaques et d’intrusion
  • Cyberdéfense : connaissance des vulnérabilités des environnements Scripting

 

Compétences comportementales :

  • Capacité de restitution et de vulgarisation pour des publics non techniques
  • Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
  • Travail en équipe
  • Capacité à résister à la pression Sens éthique

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS PERRET
  • Référence de l'offre: 01MD68229
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

DEVELOPPEUR DE SOLUTIONS DE SECURITE (H/F)

Description du poste

Vos principales fonctions sont les suivantes :

 

Analyse

·        Analyser et prendre en compte les besoins de sécurité et le contexte des menaces

·        Contribuer à la définition des spécifications générales de la solution de sécurité

·        Réaliser l’analyse technique et l’étude détaillée de la solution de sécurité

 

Développement

·        Planifier et conduire les différents projets de développement de solutions de sécurité

·        Assurer le développement de solutions de sécurité


 

Qualification

·        Réaliser des tests afin de s’assurer que les solutions de sécurité répondent bien aux exigences de protection ou de détection

·        Contribuer à l’implémentation de la solution ou du produit dans une architecture logicielle et le tester

 

Maintenance

·        Assurer la maintenance corrective et la maintenance évolutive des solutions de sécurité

Description du candidat recherché

Formation :

·        Formation : Bac+3 à Bac +5, dont une spécialisation en développement sécurisé

Compétences cœur de métier

·        Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : conception et développement des applications

·        Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : connaissance des vulnérabilités logicielles

·        Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI

·        Connaissance des couches applicatives

·        Connaissance en développement (codes embarqués, langages de conception)

·        Contribution des architectures à la sécurité : intégration des systèmes

·        Cyberdéfense : connaissance des techniques d’attaque et d’intrusion

·        Cyberdéfense : connaissance des vulnérabilités des environnements

 

Compétences comportementales

·        Rigueur

·        Capacité à produire des procédures

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS PERRET
  • Référence de l'offre: 01MD68233
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

GESTIONNAIRE DE CRISE DE CYBERSECURITE (H/F)

Description du poste

Vos principales fonctions sont les suivantes :

 

Anticipation

·        Conseiller l’organisation pour lui permettre de disposer d’une capacité de gestion de crises de cybersécurité majeures

·        Définir, rédiger et mettre en place les moyens nécessaires à la gestion de crise : plans, procédure, ressources, etc.

·        Vérifier que tous les éléments de préparation des crises sont présents

·        Assurer la formation et l’entraînement des acteurs métiers ou support susceptibles d’intervenir en cas de crise de cybersécurité ; tester et valider la capacité de l’organisation à réagir à une attaque

 

 

Réaction

·        Organiser la gestion de crise pour agir et traiter la crise de cybersécurité

·        Animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles

·        Coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes

·        Suivre et coordonner les plans d’action en matière d’investigation et de remédiation

·        Assurer les relations avec les autorités, les assurances et des experts externes éventuels

·        S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes

·        Organiser les revues post-mortem et la prise en compte des retours d’expérience pour donner suite aux incidents et proposer l’amélioration des dispositifs de prévention, détection et réaction

Description du candidat recherché

        Formation :

  • Formation : Bac + 5, dont une spécialisation en cybersécurité
  • Expérience professionnelle de 5 ans minimum

Langue : Français / Anglais

 

Compétences cœur de métier

  • Bonne connaissance des enjeux et des métiers de l’organisation
  • Connaissance des technologies de sécurité et des outils associés
  • Maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Cyberdéfense : connaissance en gestion de crise
  • Connaissance juridique en matière de droit informatique lié à la sécurité et à la protection des données
  • Cyberdéfense : connaissance des types d’attaques et d’intrusion
  • Cyberdéfense : connaissance des vulnérabilités des environnements

 

     Compétences comportementales

  • Sens de l’intérêt général
  • Capacité à gérer des situations de crise
  • Capacité d’appropriation des enjeux métiers
  • Capacité de restitution et de vulgarisation à des publics non techniques
  • Capacité à coordonner de nombreuses équipes

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS PERRET
  • Référence de l'offre: 01MD68238
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

RESPONSABLE SECURITE ET REGLEMENTATION DES PROJETS/SERVICES (H/F)

Description du poste

Vos principales fonctions sont les suivantes :

 

Expression des besoins de sécurité

·        Analyser les besoins de sécurité et réaliser ou faire réaliser l’analyse des risques de sécurité du projet ou du périmètre

·        Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées

·        Définir des mesures de sécurité complémentaires pour traiter les risques

 

Suivi de la conception

·        Suivre la sécurité des développements le cas échéant

·        Suivre la sécurité des architectures et des paramétrages initiaux avec l’aide éventuelle d’experts

·        Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s’assurer de la mise en oeuvre d’un plan d’assurance sécurité, selon la nature des solutions et des prestations fournies pour la BL RIS

·        Lancer les évaluations, tests ou audits liés à la sécurité des SI ou services métier

·        Contribuer à mener des démarches d’homologation des systèmes qui le nécessitent

·        Contribuer à qualifier les risques de sécurité résiduels avant le passage en production

·        S’assurer de la formation des utilisateurs aux aspects de sécurité des SI ou du service métier le cas échéant

Description du candidat recherché

Formation :

       ·        Formation : Bac +3 dont une spécialisation en cybersécurité ou une expérience professionnelle de 5 ans minimum dans la SSI

       ·        Métier accessible à partir d’une expérience préalable en gestion de projet informatique avec une certification et expérience dans le domaine de la SSI ainsi que des règlementations des prestataires qualifiées par l’Agence National de la Sécurité des Système d’Information Langue : Français / Anglais

 

Compétences coeur de métier

·        Prise en compte de la sécurité dans les projets

·        Gestion de projets et de portefeuille de projets

·        Maîtrise de la sécurité des SI, de l’urbanisation et de l’architecture du SI

·        Maîtrise des fondamentaux dans les principaux domaines de la SSI

·        Connaissance juridique en matière de droit informatique lié à la sécurité et à la protection des données

·        Conception et maintien d’un SI sécurisé

 

Compétences comportementales

·        Travail en équipe

·        Pédagogie sur les sujets de cybersécurité

·        Capacité à travailler en transverse au sein de l’organisation

·        Capacité d’appropriation des enjeux métiers

·        Connaissance des technologies de sécurité et des outils associés

·        Connaissance des méthodologies d’analyse de risques de sécurité

·        Rédactionnel & formalisme

Modalités

  • Début de mission: Dès que possible
  • Poste: CDI - Contrat à durée indéterminée
  • Rémunération: Selon profil et expérience
  • Localisation: LEVALLOIS PERRET
  • Référence de l'offre: 01MD68242
  • Format: CV et lettre de motivation au format PDF

Postuler à ce poste

Formulaire de candidature


Afin de répondre à votre demande de candidature, les champs marqués par * doivent être obligatoirement remplis. Vous vous engagez à ne fournir que des informations exactes et sincères.

Les données collectées via ce formulaire sont traitées par Sysdream sur la base de son intérêt légitime afin d’examiner et de répondre à votre candidature. Ces données seront transmises à notre prestataire en charge de l’examen des candidatures. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) que vous pouvez exercer auprès du Délégué à la protection des données du Groupe Hub One, dont fait partie Sysdream, à l’adresse suivante : [email protected] En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL.

Pour plus d’informations, veuillez prendre connaissance de notre Politique de confidentialité.
Sysdream