Offre
L’équipe CyberSécurité du cabinet CTF intervient sur des missions d’audit et de conseil en Sécurité des Systèmes d’Information (SSI). Les offres CyberSécurité incluent 2 grands types d’activités:
1) Gouvernance de la Sécurité :
- Mise en œuvre de SMSI conforme à la norme ISO 27001:2013
- Assistance RSSI et pilotage de projets SSI
- Audit de bonnes pratiques (ISO 27001/ISO 27002)
- Analyses de risques (ISO 27005/ EBIOS)
- Formalisation de politique sécurité (PSSI, Politique de Sécurité des Données (PSD), etc.) et de Plan d’Assurance Sécurité (PAS)
- Continuité d’activité et Plan de Reprise d’Activité (PRA)
2) Sécurité des systèmes :
- Tests d’intrusion
- Audit de code
- Audit de configuration
- Analyse post-incident ou suite à une fraude
En tant que Junior, vous vous spécialiserez sur l’un ou l’autre des axes, tout en conservant la capacité d’intervenir sur tout type de mission. Par ailleurs, vous participerez au renforcement de l’offre et notamment les démarches d’avant-vente (qualification du besoin du client, formalisation de propositions commerciales, expertise pour les équipes d’auditeurs financiers sur les problématiques SSI, etc.).
Vous pourrez être amené à représenter CTF au sein des groupes de travail en matière de SSI (Club 27001, Clusif, OSSIR, Club EBIOS, etc.) et pourrez intervenir sur la rédaction d’articles de recherches ou l’organisation de conférences.
Passionné par la SSI, vous avez une formation initiale de type Ecole d’Ingénieur ou Université bac+4/5 en informatique avec une éventuelle spécialité en SSI.
Une connaissance particulière sur les référentiels de gouvernance (27001,27002), sur les référentiels techniques (OWASP par exemple) ainsi que des certifications de type ISO 27001 Lead Auditor/Implementer, ISO 27005 Risk Manager, GPEN, GWAPT, CISSP, OSCP, etc. seraient fortement appréciées.
Le poste est basé à Paris.