Almond est un acteur Cyber de référence en Europe. Rejoignez nos équipes spécialisées en cybersécurité, infrastructure et cloud qui sécurisent le monde numérique d’aujourd’hui et inventent celui de demain ! Nous sommes à la recherche un Expert offensif en cybersécurité (H/F) pour rejoindre notre équipe SEAL (Security Evaluation and Analysis Lab) composée d'une dizaine de collaborateurs. Intégrer nos é quipes, c ’ est rejoindre un collectif passionn é, b é n é ficier d ’ un environnement stimulant proposant des opportunit é s de formation et d ’é volution au sein du groupe. Vos missions : Vous analyserez des produits logiciels dans le but d’y identifier des vulnérabilités logiciels ou défauts de sécurité. Ces analyses pourront être réalisées, entre autres, dans le cadre des activités d’analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) d’Almond. Celles-ci pourront porter sur des composants de l’informatique standard (solution EDR, pare-feu, système de messagerie sécurisée, bibliothèque cryptographique, etc.) comme des produits plus spécialisés (système de contrôle d’accès, équipement industriel, etc.). Vous réaliserez plus spécifiquement les missions suivantes : Conduire des analyses de sécurité offensives sur des solutions logicielles (code source, scripts, configuration, binaires) en boîte grise ou noire (analyse de code, tests de robustesse, reverse-engineering de binaires, etc.) Identifier les mécanismes de sécurité intégrés aux solutions étudiées et les analyser en profondeur Rechercher des vulnérabilités dans ces composants et mécanismes et les exploiter Consigner les résultats de ces travaux, émettre un avis d'expert sur le niveau de sécurité des produits, proposer des recommandations puis les soutenir auprès de nos clients et/ou de l’ANSSI (dans le cadre de travaux entrant dans le cadre des visas de sécurité délivrés par l'ANSSI) Eventuellement, et selon votre appétence, analyser des codes malveillants en lien avec notre CERT Modalités : Déplacements professionnels très ponctuels chez les clients et/ou prestataires Protection du secret de la défense : renseignement d’un dossier de demande d’habilitation étudié par l’autorité compétente Profil recherché : Diplôme Bac5 ou équivalent (école d’ingénieur, Universit é, etc.) avec une exp é rience de 2 ans minimum dans un ou plusieurs de ces domaines : s é curit é informatique, analyse de vuln é rabilit é s, é valuation logicielle, d é veloppement. Vous recherchez en priorité des activités d’audit ou d’analyse ainsi que de la recherche de vulnérabilités. Compétences en sécurité des systèmes, réseaux et mobiles ainsi qu’en développement d’outils logiciels et de scripts. La connaissance des processus CSPN ou Critères Communs serait un plus Autonomie, rigueur, curiosité, proactivité, capacité à travailler en équipe Bonnes capacités d'expression orale et écrite en français et en anglais Ce que nous offrons : Des projets à fort impact, sur des enjeux de souveraineté numérique, cloud et sécurité industrielle par exemple. Un process d’intégration complet (plateforme d’onboarding, parrain/marraine, matinée et soirée d’intégration). Une montée en compétences facilitée avec un centre de formation interne (Almond Institute), un management de proximit é et un accompagnement personnalis é. Un équilibre vie pro/vie perso favorisé avec notre politique de t é l é travail Un environnement convivial et une vie interne dynamique : afterworks, s é minaires, week-end ski, activit é s CSE. Un package salarial et des primes de cooptations attractifs. Des opportunités d ’é volutions dans un groupe en pleine croissance (mobilit é interne, sp é cialisation, management, international). Process de recrutement Entretien RH Rencontre avec un Opérationnel de la Practice Rencontre avec le Manager de la Practice Proposition finale Les entretiens peuvent être réalisés en présentiel ou en distanciel (via Teams). Nous vous garantissons un retour rapide. Qui sommes-nous ? Almond est un acteur majeur europ é en de la cybers é curit é, dot é des plus hauts niveaux de certifications et agr é ments (PASSI-LPM, CESTI, ANSSI, PCI QSA, Label France Cyber, etc.) et impliqu é dans le d é veloppement de l ’é cosyst è me cyber. Fort de plus de 450 sp é cialistes, le groupe couvre l ’ ensemble de la cha î ne de valeur cyber : conseil, audit, tests d’intrusion, intégration, SOC/CERT, GRC, sécurité cloud et évaluation de produits. Notre mission : protéger, innover et anticiper les menaces de demain, au service de la confiance numérique de nos clients publics et privés. Rejoindre nos équipes, c’est intégrer un collectif passionné, bénéficier d’un environnement stimulant et profiter de nombreuses opportunités d’évolution au sein du groupe. Localisation et accès : Rennes (35) – Métro A ; lignes de bus
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.