Auditeur(trice) Cybersécurité (H/F)

Fourchette de salaire : 60K – 70K euros brut sur 13 mois

Descriptif du poste

Missions

Au sein de la BU Cybersécurité, vous serez rattaché(e) au responsable Audit et Sensibilisation Cyber et interviendrez au sein des différentes filiales du groupe ainsi qu’auprès des clients de C2S Bouygues, dans le cadre d’environnements et de technologies variées, sur les exemples de missions suivantes : 

Réaliser et/ou piloter différents audits et/ou tests d’intrusion selon vos compétences et votre appétence :

• Pentest (Web, Système, Réseaux LAN/WIFI, Applicatif…)
• Audit d’applications mobile,
• Audit de Systèmes Industriels,
• Audit de Smart Cities / Smart Buildings,
• Red Team (externes/internes/physiques/Social Engineering…)

Accompagner les clients dans leur plan de sécurisation à travers (selon expérience) :

• Des missions d’assistance RSSI
• Du pilotage de plan d’action de sécurisation (re-test, conseil en remédiation…),
• Des missions de sensibilisation (Campagnes de phishing, e-Learning, ateliers…)

Mener une veille technologique sur des thèmes innovants et actualiser en permanences vos connaissances…

Profil recherché

• Vous êtes passionné(e) de sécurité informatique (suivi de l’actualité, participation à des conférences, associations, etc.),
• Vous possédez une expérience de 3 ans sur un poste nécessitant la réalisation de nombreux audits de sécurité variés.
• Vous avez une bonne connaissance des aspects théoriques et des fondamentaux de l’informatique (réseaux, systèmes d’exploitation, cryptographie, authentification, Web, etc.),
• Vous maîtrisez les processus d’audit à travers le concept de SMSI en particulier les phases de contrôle, de remédiation ainsi que leur pilotage,
• Vous maîtrisez les concepts à la base des techniques d’intrusion (faille Web, attaques réseaux, écriture de scripts/programmes d’attaques dédiés, etc.) et êtes capable d’en pratiquer certains,
• Vous maîtrisez un ou plusieurs langages de programmation : C, Python, Java, HTML, PHP, Javascript, Ruby… 

Exemples de cas clients

• Dans le cadre d’un projet européen inscrit comme un des six lauréats « Stockage et Pilotage des Energies » en 2015 dans la catégorie « Low Carbon Energy » du programme de R&D de l’union européenne H2020, nous avons accompagné notre client dans l’élaboration d’une nouvelle solution de stockage d’électricité tout en répondant au besoin de recyclage des sources d’énergies en fin de vie.
• Nous avons été missionnés afin de réaliser un audit global des équipements d’asservissement d’une « Smart City » incluant une « Red Team » afin d’évaluer l’impact d’une attaque Cyber à l’encontre des installations publiques connectées de la ville.
• Afin de sensibiliser la hiérarchie de notre client sur les risques Cyber auxquels il est soumis vis-à-vis de la concurrence, le RSSI a souhaité réaliser une simulation d’attaques réalistes visant l’exfiltration de données stratégiques, aussi bien dématérialisés que matériels à travers les scénarios suivants :

Scénario 1 : Vol d’information et intrusion informatique depuis Internet

Scénario 2 : Intrusion physique et vol d’information depuis le siège

C2S Bouygues a donc mis en place une prestation de type « RedTeam »