Ingénieur sécurité des systèmes d'information (H / F)

Entreprise : Rejoignez-nous !

Et si vous vous engagiez dans un travail porteur de sens, au sein d'une entreprise dotée d'une forte notoriété, et reconnue pour son expertise technique et l'attention portée à ses salarié(e)s.

En rejoignant le Groupe Apave, vous agirez au quotidien pour aider nos clients à prévenir et maîtriser leurs risques qu'ils soient humains, techniques, environnementaux ou numériques.

En rejoignant Apave, vous contribuez à faire vivre la Raison d'Être du groupe : "Agir en acteur de confiance, pour un monde plus sûr, durable et porteur de progrès partagé."

Au sein d'Apave, vos talents et vos compétences s'expriment dans un collectif fort, où chaque jour est dédié à l'action à travers des missions toujours plus techniques et passionnantes.

Nous vous attendons pour écrire, avec vous, la suite de notre histoire.

Nous vous réservons un accueil de qualité et un parcours évolutif pour qu'ensemble, nous révélions votre potentiel.

Apave recherche un(e) Consultant(e) Ingénieur Evaluateur H / F, en CDI pour OPPIDA filiale du Groupe Apave spécialisée en audit, conseil et évaluation en cybersécurité. Sur ce poste rattaché à notre CESTI, vous aurez pour principale mission d'évaluer la sécurité des produits de nos clients dans le cadre des critères communs (CC) ou de la CSPN défini par l'ANSSI, tout en développant, améliorant et/ou développant nos outils internes.

• Effectuer des évaluations détaillées de sécurité sur les produits de nos clients, dans le cadre des Critères Communs ou du CSPN défini par l'ANSSI
• Analyser en profondeur les systèmes, les applications et les composants pour identifier les risques potentiels et les vulnérabilités de sécurité.
• Évaluer la conformité des produits avec les normes de sécurité et les exigences réglementaires, en mettant l'accent sur l'efficacité et la fiabilité.
• Collaborer étroitement avec les experts techniques internes pour suivre les évaluations en cours.
• Examiner les résultats des évaluations et fournir des recommandations techniques pour améliorer la sécurité des produits.
• Participer activement aux discussions techniques sur les solutions proposées pour renforcer la sécurité.
• Contribuer au développement, à l'amélioration et à la maintenance des outils et des méthodologies utilisés pour les évaluations sécuritaires.
• Identifier les opportunités d'automatisation et de rationalisation des processus d'évaluation pour accroître l'efficacité de l'équipe.
• Être en contact avec l'ANSSI pour toutes les questions liées aux évaluations sécuritaires.
• Organiser des formations et des sessions de sensibilisation pour renforcer les compétences internes en matière d'évaluation sécuritaire des produits.

En rejoignant Apave, vous intégrez plus qu'un groupe : vous prenez part à une histoire où la force du collectif est une réalité, où la notion d'accompagnement s'exprime au quotidien, pour que chacun trouve naturellement sa place.

Parce que chez Apave, nous considérons nos différences comme une richesse que nous mettons chaque jour au service de missions à forte utilité sociale.

• Travailler sur des projets de cybersécurité de haut niveau avec des acteurs majeurs.
• Développer votre expertise en évaluation de sécurité et certification.
• Intégrer une équipe dynamique et passionnée.
• Bénéficier d'une formation continue et d'opportunités d'évolution.

• Télétravail hybride
• Salaire de base attractif + prime sur objectifs
• RTT
• Tickets restaurants
• Mutuelle sponsorisée à 70%
• Pass Navigo pris en charge à 75%
• Indemnité mensuelle de télétravail

Parlons de vous !

• D'abord, votre cursus :

  Vous avez idéalement + 8 ans d'expérience dans la cybersécurité. Nous sommes aussi ouverts à des profils de pentesters ayant l'envie d'évoluer au sein d'un CESTI. Une expérience dans l'évaluation sécuritaire des produits et la conformité aux critères communs serait un réel plus.

• Ensuite, vos compétences, vos qualités personnelles :

  Vous connaissez les normes de sécurité de l'ANSSI et des meilleures pratiques en matière de sécurité informatique.
  Vous avez des compétences techniques solides pour mener des évaluations approfondies et identifier les vulnérabilités notamment sur les sujets suivants : Systèmes (Windows, Linux), Réseaux, TI Web, Cryptographie.
  Une connaissance des domaines suivants serait appréciée : anti-virus, protection contre les codes malveillants, pare-feu, identification, authentification et contrôle d'accès.
  Vous avez une forte capacité à communiquer efficacement avec les équipes internes et les parties prenantes externes, y compris l'ANSSI.
  Vous avez un esprit d'équipe et la capacité de travailler de manière collaborative pour atteindre les objectifs de sécurité fixés.

Cette description correspond à votre profil ? Nous sommes faits pour nous entendre !

À partir de maintenant, comment ça se passe ?

1. Faites-vous connaître. Postulez.

2. Vous avez attiré notre curiosité ? Nous vous contactons pour un 1er échange.

3. Nous souhaitons poursuivre ensemble ? Des entretiens opérationnels techniques vous attendent.

4. Bienvenue ! Notre collaboration va commencer, hâte de vous retrouver !