Votre serez responsable de la gestion des incidents de sécurité et des vulnérabilités des systèmes d'information. Vous serez par exemple amené à :

• Conduire des tests d'intrusion avancés sur des applications web, des systèmes d'exploitation et des infrastructures réseaux en utilisant des outils comme Metasploit, Burp Suite, et nmap.
• Développer et exécuter des scénarios d'attaques réelles pour évaluer la sécurité des systèmes en utilisant des techniques telles que le phishing, le social engineering et l'exploitation de vulnérabilités.
• Configurer et optimiser des systèmes SIEM pour la collecte et l'analyse des logs, et créer des règles de corrélation pour identifier des comportements anormaux ou suspects.
• En cas d'incident de sécurité, effectuer une analyse approfondie des causes, documenter les étapes de réponse, et recommander des actions correctives pour renforcer la sécurité.
• Réaliser des évaluations régulières de la sécurité, y compris des scans de vulnérabilités avec des outils tels que Nessus ou Qualys, et gérer le cycle de vie des correctifs de sécurité.
• Allouer et clarifier les exigences de sécurité en fonction des classes de risques, en veillant à ce que les installations respectent les normes de sécurité (ISO 27001, NIST).
• Travailler en étroite collaboration avec les équipes de développement et d'opérations pour intégrer des pratiques de sécurité dans le cycle de vie des applications (DevSecOps), ainsi qu'aider les responsables à établir leur conformité.

Processus de recrutement

> 1. Échangez avec un ou une chargée de recrutement pour un premier contact téléphonique
> 2. Rencontrez un ou une Ingénieure d’Affaires (Business Manager) sur vos souhaits d’évolution
> 3. Approfondissez avec nos responsables et directeurs d’agence pour connaître la vision de l'agence

Selon votre profil, des tests ou entretiens techniques pourront vous être demandés. Tout au long du processus, vous pourrez échanger avec nos consultants pour en savoir + sur leur quotidien chez nous !

Les petits plus

🏠 Télétravail possible
👛 100% des frais de transports en communs pris en charge, des tickets restaurant et une mutuelle haut de gamme
🎁 Un CSE avantageux et des challenges tout au long de l'année ! #greatplacetolive
💰 Un package attractif : rémunération fixe selon vos compétences et votre expérience, un variable intéressant avec des primes non plafonnées (de cooptation, d'engagement, de participation…)
🎉 250 événements par an pour rencontrer tes collègues et des locaux feel good #lifeatextia
📢 Des formations, conférences et une plateforme d'e-learning avec LinkedIn pour monter en compétences #greatplacetolearn
👩‍ Des Communautés Métiers et du Mentorat pour partager son expertise et en apprendre sur de nombreux sujets #greatplacetoshare
🕹️ Une communauté de e-sport : Extia Gaming ! #greatplacetoplay

Passionné, vous vous réveillez chaque matin avec l’envie d’en savoir plus
Ingénieux, votre imagination débordante vient à bout de chaque problématique
Polyvalent, vous dégainez un super-pouvoir par incident

De niveau BAC +5 en informatique, cybersécurité ou domaine connexe, vous êtes à la recherche de votre nouvelle aventure :

• Au moins 5 ans d'expérience en cybersécurité
• Maîtrise des outils de sécurité (SIEM, IDS/IPS, pare-feu, outils de tests d'intrusion) et des méthodologies de tests.
• Bonne connaissance des normes et réglementations en matière de sécurité (ISO 27001, NIST, etc.).
• Esprit d'analyse, curiosité et capacité à travailler en équipe.
• Vous avez un idéalement bon niveau d'anglais oral, lu et écrit
• Bonus : certification type CCNA, HTB CDSA, Splunk, etc.