Créé en 2012 par Philippe Gillet, Opencyber est un
cabinet de conseil indépendant, spécialisé en sécurité
des systèmes d’information. Véritable entreprise à taille humaine, notre culture d’entreprise s’articule autour de nos 4 valeurs : l’excellence, l’agilité, la réactivité et l’engagement client.
Nous découvrir
Nous sommes en pleine croissance et nous sommes toujours à la recherche de nouveaux talents pour agrandir nos équipes de consultants alors n’hésitez pas à regarder nos offres actuelles.
Profils recherchés
Vous souhaitez rejoindre une entreprise à taille humaine pour relever de nouveaux challenges et
apporter votre expertise sur de nombreux sujets ? Nous vous attendons chez Opencyber !
Architecte sécurité
Nous recherchons un architecte sécurité pour rejoindre et renforcer une équipe en charge de la stratégie et de l’architecture IT.
En savoir plus ➜
Architecte sécurité
Nous recherchons un architecte sécurité pour rejoindre et renforcer une équipe en charge de la stratégie et de l’architecture IT.
Mission
Porteur des standards de HCS
Définition des standards d’architecture techniques
Garant de la conformité des architectures aux standards
Définition des architectures techniques dans le cadre des projets
Cadrage des projets dans la phase d’opportunité
Etude des solutions techniques répondant aux besoins d’évolution dictés par la stratégie ou par les demandes clientes
Rédaction des documents d’architecture High Level (HLD)
Apport d’un support d’expertise sur les différentes phases de déploiement du projet
Support technique à l’équipe technique
Livrables
Etude de faisabilité techniques et financières,
Documents de cadrage des projets (organisation projet, devis fournisseurs, planning des
études et des mises en place, structure budgétaires)
Dossiers de spécifications techniques détaillés, dossier d’architecture technique (“Low Level
Design guide”),
Document de pilotage et de communication sur les projets confiés (CR meeting, rapports,
présentation, suivi des dépenses…
Compétences requises
Bonne capacité relationnelle, d’écoute et de travail en équipe
Bonne communication orale et écrite
Bon esprit de synthèse et capacité de reporting
Rigueur et respect des procédures
Chef de projet sécurité
Nous recherchons pour piloter des projets, des chefs de projets expérimentés capables de
coordonner un projet de bout à bout, en totale autonomie et en maitrisant la communication.
En savoir plus ➜
Chef de projet sécurité
Nous recherchons pour piloter des projets, des chefs de projets expérimentés capables de
coordonner un projet de bout à bout, en totale autonomie et en maitrisant la communication.
Mission
Animer et piloter les travaux
Encadrer fonctionnellement les collaborateurs et prestataires du service Sécurité dans leurs
activités liées à la sécurité dans les projets.
Accompagner les projets pour les aspects sécurité en identifiant les enjeux métier, les
exigences de sécurité et les plans d’actions associés, en réalisant des analyses de risques
permettant d’évaluer les risques résiduels et de les présenter aux métiers responsables
Analyser et mettre à jour les dossiers de sécurité dans le cadre du cycle de vie des
applications.
Conseiller sur le plan sécurité les métiers et les équipes projets, en s’adaptant aux méthodes
projets (ex : Agile) et aux échéances imposées.
Évaluation de la sécurité et préconisations.
Restituer aux différents acteurs du projet les risques résiduels en adaptant les résultats des
audits et des analyses aux contextes métiers, en identifiant des plans de réduction des
risques.
Faire évoluer si nécessaire les méthodologies, procédures et référentiels sécurité en place,
notamment la méthodologie de classification des applications, ou les démarches projets dans
des contextes particuliers.
Contribuer à l’élaboration, à la production et au maintien d’indicateurs de pilotage de
l’activité.
Activité de Run.
Expression de besoin, analyse de risque, audit.
Environnement technologique
ISO 27005
Domaines de la sécurité, de la connectivité réseaux et centre d’hébergement et continuité
des activités.
Compétences et profils
Bonne communication orale et écrite
Bon esprit de synthèse et capacité de reporting
Rigueur et respect des procédures
Anglais courant
Qualités requises
Esprit d’analyse, curieux, passionné et bonne capacité d’adaptation aux contextes des missions.
Bon relationnel, esprit d’équipe, attitude au partage de connaissances
Bon relationnel, esprit d’équipe, attitude au partage de connaissances
Ingénieur DevSecOps
Nous recherchons des consultants DevSecOps pour intervenir au sein des équipes de développement
de nos clients grands comptes.
En savoir plus ➜
Ingénieur DevSecOps
Nous recherchons des consultants DevSecOps pour intervenir au sein des équipes de développement
de nos clients grands comptes.
Mission
Identification des use-cases sécurité à intégrer dans les pipelines
Automatiser et/ou APIifier des outils de sécurité (PKI, IAM, Qualys, …).
Automatiser l’intégration des outils de sécurité existant dans les chaines CICD moyennant
des interfaces API (existantes et/ou à développer)
Développement des plugins sécurité pour chaque outil de sécurité dans XL-Release et/ou XL
Deploy
Développements des scores de sécurité pour bloquer/alerter les équipes sécurité si les
déploiements applicatifs ne sont pas conformes.
Production et publication automatisés des rapports sur les Dashboards de sécurité
Compétences requises
Solides compétences techniques : Jenkins, Docker, Java, Python, Ruby, Perl, Scripting YAML,
SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) …
Maîtrise des architectures de sécurité, des compétences en cybersécurité
Bonne capacité relationnelle, d’écoute et de travail en équipe
Bonne communication orale et écrite
Anglais courant
Ingénieur réseaux
Nous recherchons des ingénieurs réseaux pour intervenir au sein des équipes infrastructures de nos
clients grands comptes.
En savoir plus ➜
Ingénieur réseaux
Nous recherchons des ingénieurs réseaux pour intervenir au sein des équipes infrastructures de nos
clients grands comptes.
Mission
Gestion quotidienne du parc informatique
Prescription de solutions pour l’amélioration du parc informatique
Analyse les besoins de l’entreprise en matière d’ordinateurs, de logiciels, de mise en
réseau
Créé et tient à jour des tableaux de bord rendant compte des performances ou des
incidents propres au réseau
Configure le matériel et installe les logiciels des postes de travail
Assure la sauvegarde des données et met en place une stratégie de sauvegarde
Support niveau 1,2 et 3
Environnement technologique
CISCO et Palo Alto
Compétences requises
Bonne capacité relationnelle, d’écoute et de travail en équipe
Bonne communication orale et écrite
Bon esprit de synthèse et capacité de reporting
Rigueur et respect des procédures
Anglais courant
Pentester
Nous recherchons des Pentesters passionnés pour rejoindre une équipe de très haut niveau.
En savoir plus ➜
Pentester
Nous recherchons des Pentesters passionnés pour rejoindre une équipe de très haut niveau.
Mission
Rôle de « lead tech » durant les missions
Test d’intrusion applicatif allant de l’application WEB au client lourd (Reverse
Engineering)
Test d’intrusion externe/interne réseau/système sur des environnements complexes
Audits de code
Proposition de sujets de recherche en fonction de l’état de l’art : RE, développement
d’outils, recherches de vulnérabilités.
Encadrement des projets de recherche existants
Préparation de conférences
Participer au développement de l’activité (améliorations) et aux actions de communications (articles, conférences)
Participer activement à la veille sécurité ainsi qu’à la R&D (recherches de technique de
contournement des protections, recherche de vulnérabilité…)
Préconisation en termes d’architecture sécurisée et/ou de règles de développement
Livrables
De formation Bac+5
Certifications appréciées : OSCE, OSCP, OSWE…
Connaissance des principales techniques usuelles d’exploitation ainsi que de bypass de
protection
Connaissance des principaux systèmes critiques d’entreprise (AD, Exchange, Accès
Distant, Virtualisation, SAN …)
Compétence en architecture et en réseaux TCP/IP
Forte connaissance en scripting (Perl, Python…)
Bonne compétence en langage C
Maîtrise des outils de base (Burp Suite, Nmap, Ettercap, BeEF, Scapy, RopGadget,
MSF…)
Connaissances supplémentaires appréciées : Telco, Reverse-engineering (architectures
Intel x86 32 et 64 bits, ARM, Android / iOS), systèmes embarqués
Qualités requises
Esprit d’analyse, curieux, passionné et bonne capacité d’adaptation aux contextes des
missions.
Bon relationnel, esprit d’équipe, attitude au partage de connaissances
Analyse / gestion des risques IT
Nous recherchons un ingénieur en analyse et gestion des risques pour rejoindre et renforcer une équipe d’experts techniques.
En savoir plus ➜
Analyse / gestion des risques IT
Nous recherchons un ingénieur en analyse et gestion des risques pour rejoindre et renforcer une équipe d’experts techniques.
Mission
Recommandations techniques de sécurité en réponse aux exigences de la gestion des risques
Contribution aux plans d’actions et au suivi des plans d’actions
Identifier les risques pour le système d’information et les données
Qualifier les risques identifiés (évaluation de la menace, probabilité d’occurrence, évaluation
de l’impact sur le métier, …)
Proposer des plans d’action pour mitiger les risques identifiés
Suivre et accompagner les parties prenantes dans l’implémentation et le suivi du plan
d’action
Intégration de la sécurité dans les projets
Gestion des risques informationnels (Analyse de risques, processus d’homologation, etc.)
Assurer un rôle de conseil, d’assistance, d’information, de sensibilisation, d’alerte et de
préconisation
Livrables
Rédaction des dossiers de sécurité
Rédaction des analyses de risques
Rédaction de présentation (techniques/managériales…)
Livrables sécurité (dossier de spécifications, blueprint, …), des présentations et des supports
de communication
Compétences requises
Bonne capacité relationnelle, d’écoute et de travail en équipe
Bonne communication orale et écrite
Bon esprit de synthèse et capacité de reporting
Rigueur et respect des procédures
Analyste SOC N2/N3
Nous recherchons des Analystes SOC N2/N3 pour rejoindre les équipes SOC de nos clients grands comptes.
En savoir plus ➜
Analyste SOC N2/N3
Nous recherchons des Analystes SOC N2/N3 pour rejoindre les équipes SOC de nos clients grands
comptes.
Mission
La surveillance SSI et détection et l’analyse d’incidents de sécurité ;
Analyses et traitements d’évènements de sécurité
Réaction sur incidents (intrusions, fraudes,)
Investigations / Forensic et Veille sécurité (menaces, vulnérabilités, IOC)
La coordination bout en bout de ses incidents SSI ;
Superviser les événements sécurité sur le SI afin de détecter les attaques potentielles et les
comportements à risque sur le SI ;
Répondre aux incidents de sécurité sur l’ensemble du SI ;
Pilotage et animation de l’équipe en place (N2/N3 et gestion des vulnérabilités) :
Assurer une gestion cohérente entre le traitement des incidents et la gestion des
vulnérabilités
Diagnostic, qualification des alertes/incidents de niveau N2/N3 et mise en œuvre des
mesures appropriées conformément aux processus du client et leurs déclinaisons
opérationnelles
Création des processus/procédure se révélant manquants si besoin et le maintien à jour de
ceux existants ;
Alimentation d’un tableau de bord sécurité mensuel sur la survenue de ces alertes/incidents,
Interaction avec le SOC groupe pour maintenir et optimiser la supervision en place, améliorer
les playbooks de détection, et l’étendre à de nouveaux équipements.
Environnement technologique
SIEM Splunk, QRADAR
Compétences requises
Bonne capacité relationnelle, d’écoute et de travail en équipe
Bonne communication orale et écrite
Bon esprit de synthèse et capacité de reporting
Rigueur et respect des procédures
Anglais courant
Envoyez-nous votre plus beau CV
Postuler
Nous sommes en pleine croissance et nous sommes toujours à la recherche de nouveaux talents pour agrandir nos équipes de consultants alors n’hésitez pas à nous envoyer un CV.