Offres d'emploi de nos membres

Dans cette rubrique, retrouvez les offres d’emploi et de stage en lien avec l’activité du Pôle dans le grand ouest.

Nous vous remercions de proposer votre candidature en répondant directement à l’entité concernée.

Adhérents du Pôle, pour déposer vos offres d’emploi sur notre site, envoyez-nous votre offre par mail à l’adresse suivante : cjehannin@images-et-reseaux.com

OFFRE D'EMPLOI BUSINESS DEVELOPER CYBERSECURITE PARIS H/F

Offre postée le 27/03/17, mise à jour le 27/11

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d’information, en tests d’intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes en cours de qualification en tant que prestataire d’audit de confiance (PASSI) auprès de l’ANSSI.

L’innovation et l’esprit start-up sont au cœur de notre ambition pour devenir un leader international. Notre expertise s’adresse à tous les secteurs d’activité et notamment les plus sensibles : défense, banque, aéronautique,…

Nos offres de services et de produits répondent, dès aujourd’hui, aux enjeux majeurs des entreprises de demain.

Pour atteindre nos perspectives de croissance en France et à l’international (doubler notre CA et nos effectifs d’ici fin 2017) et en lien direct avec le fondateur-dirigeant, nous vous confions la mission de :

 

Prospecter et développer notre portefeuille de clients grands comptes - tous secteurs d’activités

Identifier les décideurs de ces comptes et mener auprès d’eux des actions de sensibilisation aux enjeux de la cybersécurité

Promouvoir notre image, notre notoriété et notre expertise à travers la présentation de notre offre innovante

Négocier et contractualiser des prestations à valeur ajoutée, puis fidéliser les clients

Assurer le suivi de la satisfaction client et de l’évolution des attentes (intégration de nos solutions à la stratégie globale de nos clients)

Accélérer l’activité commerciale en organisant un reporting fiable, régulier et partagé

 

En intégrant Digitemis, vous bénéficierez :

D’un accompagnement terrain à nos technologies en lien avec nos clients et l’ensemble de l’équipe

D’un marché qui ne demande qu’à être conquis (attente forte des entreprises pour des solutions fiables)

D’une rémunération fixe et variable sur objectifs

 

Votre intelligence commerciale développée lors d’expériences à dominante technique (compréhension du langage et des enjeux de la sécurité informatique) associée à votre enthousiasme, sera le point déterminant de ce recrutement. Votre autonomie, votre capacité à entreprendre et à tisser un réseau de relation au sein de grands comptes vous permettront de vous épanouir dans ce poste clef pour notre structure.

 

Venez enrichir l’histoire et participer à la croissance de DIGITEMIS !


Pour postuler : https://www.digitemis.com/portfolio/businessdeveloper-cybersecurite-paris/


OFFRE D'EMPLOI CONSULTANT TESTS D’INTRUSION / PENTEST (H/F)

Offre postée le 27/03/17, mise à jour le 27/11

ENTREPRISE

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d’information, en tests d’intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes en cours de qualification en tant que prestataire d’audit de confiance (PASSI) auprès de l’ANSSI.

L’innovation et l’esprit start-up sont au cœur de notre ambition pour devenir un leader international. Notre expertise s’adresse à tous les secteurs d’activité et notamment les plus sensibles : défense, banque, aéronautique,…

Nos offres de services et de produits répondent, dès aujourd’hui, aux enjeux majeurs des entreprises de demain.

MISSION

Nous vous confions la mission de :

  • réaliser des tests d’intrusion sur des applications et des infrastructures, revues de sécurité, certifications, audit de sécurité réseau (web, systèmes & réseaux, mobile et autres tests plus atypiques)
  • assurer l’évaluation technique des organisations et des processus, l’accompagnement et le conseil en sécurité
  • assurer une veille métier et sectorielle tout en contribuant à la montée en compétence des équipes
  • participer à l’amélioration des méthodologies d’audit et des outils, en lien avec les besoins exprimés par les clients et la capitalisation des savoir-faire de l’équipe

PROFIL

  • Diplômé(e) ou autodidacte, vous êtes passionné et motivé par l’informatique
  • Expérience de 3 ans minimum sur des missions de tests d’intrusion acquise au sein d’une société de conseil, d’audit, ou en SSII exigée
  • Connaissance des outils et des méthodes (ex: OWASP, OSSTMM..)
  • Certifications liées à la Sécurité des SI (ex : CEH, CHFI) appréciées
  • Excellent relationnel client et aisance technique indispensable
  • Capacité à travailler seul/e ou en équipe et en autonomie
  • Goût du challenge
  • Rigueur, sens du service, et force de proposition

REMUNÉRATION

FIXE en fonction de votre profil/expérience + Variable selon les objectifs

Pour postuler : https://www.digitemis.com/portfolio/consultant-tests-dintrusion-pentest-hf/ 

OFFRE DE STAGE CONSULTANT JUNIOR SÉCURITÉ DES SYSTÈMES D’INFORMATION (H/F)

Offre postée le 27/03/17, mise à jour le 27/11

ENTREPRISE

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d’information, en tests d’intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes en cours de qualification en tant que prestataire d’audit de confiance (PASSI) auprès de l’ANSSI.

L’innovation et l’esprit start-up sont au cœur de notre ambition pour devenir un leader international. Notre expertise s’adresse à tous les secteurs d’activité et notamment les plus sensibles : défense, banque, aéronautique,…

Nos offres de services et de produits répondent, dès aujourd’hui, aux enjeux majeurs des entreprises de demain.

MISSION

Rattaché/e au Manager cybersécurité, vous participez à des missions d’audit en sécurité des systèmes d’information.
Vous intégrez l’équipe d’experts, de ce fait vous :

  • êtes formé sur notre méthodologie
  • intervenez sur des audits techniques : tests d’intrusion sur des applications et des infrastructures, revues de sécurité, de certifications, audits d’architecture, audit de configuration et de conformité, audit de sécurité réseau
  • assurez l’évaluation technique des organisations et des processus, l’accompagnement et le conseil en sécurité
  • assurez une veille métier et sectorielle
  • participez à l’amélioration des méthodologies d’audit et enrichissez nos outils, en lien avec les besoins exprimés par les clients et la capitalisation des savoir-faire de l’équipe

PROFIL

  • Étudiant en dernière année d’école d’ingénieur ou Master 2, avec une spécialisation en sécurité des systèmes d’information, vous recherchez un stage de fin d’études
  • Vous avez un excellent relationnel client et une aisance technique
  • Vous savez travailler seul/e ou en équipe et en autonomie
  • Vous avez le goût du challenge
  • Vous êtes doté d’un grand sens du service, d’un rédactionnel irréprochable, êtes rigoureux et force de proposition

Venez enrichir l’histoire et participer à la croissance de DIGITEMIS !

Pour postuler : https://www.digitemis.com/portfolio/consultant-junior-cybersecurite/ 

OFFRE D'ALTERNANCE EN CYBERSÉCURITÉ (H/F)

Offre postée le 27/03/17, mise à jour le 27/11

ENTREPRISE

Spécialisée en cybersécurité, Digitemis réunit de façon innovante des experts en sécurité des systèmes d’information, en tests d’intrusion, ainsi que des juristes pour la protection des données personnelles : la CNIL nous a délivré plusieurs labels et nous sommes en cours de qualification en tant que prestataire d’audit de confiance (PASSI) auprès de l’ANSSI.

L’innovation et l’esprit start-up sont au cœur de notre ambition pour devenir un leader international. Notre expertise s’adresse à tous les secteurs d’activité et notamment les plus sensibles : défense, banque, aéronautique,… Nos offres de services et de produits répondent, dès aujourd’hui, aux enjeux majeurs des entreprises de demain.

MISSIONS ALTERNANCE

Vous recherchez une alternance en relation avec la cybersécurité? Vous êtes passionné par l’informatique et la cybersécurité? L’environnement Start-Up vous motive? N’hésitez à pas nous faire parvenir votre CV ainsi que vos motivations, nous sommes toujours à l’écoute d’un profil motivé et passionné par la cybersécurité !

Pour postuler : https://www.digitemis.com/portfolio/alternance-en-cybersecurite-hf/

OFFRE DE STAGE : R&D en “adaptive learning” - personnalisation appliquée à l'apprentissage des langues (H/F)

Offre postée le 27/11

ENTREPRISE

Nous sommes Frello, une start-up qui développe une plateforme d’apprentissage de langues en ligne. L’apprentissage sur Frello se fait de deux façons : d’une part, en autoformation, grâce à des outils de e-learning et d’autre part, une fois que le contenu d’un outil est maîtrisé, via une activité de mise en relation auprès de natifs, rémunérés.
Pour développer les programmes d’apprentissage les plus efficaces et personnalisés, nous voulons utiliser une technologie d’intelligence artificielle appelée adaptive learning.
Concrètement, cette personnalisation se fera sur la base d’un diagnostic d’entrée, en fonction des besoins des apprenants (définis par leurs interactions) et de leurs centres d’intérêts.
Créée en avril 2017, la société Frello compte deux membres permanents : Louis (responsable IT et finance) et Théo (responsable marketing et pédagogie). Nous travaillons actuellement avec trois professeurs de français sur la création de programmes de cours. Nous avons également mis en place un partenariat de recherche avec un enseignant-chercheur spécialisé dans l’enseignement des langues et sommes incubés au
sein de Neoma Business School.

Le stage

Nous recherchons un stagiaire dont le rôle sera de mettre en place l’environnement informatique nécessaire à la personnalisation et à l’optimisation des parcours d’apprentissage de Frello.
Ton rôle sera donc de permettre la mise en application de nos stratégies pédagogiques sur notre plateforme. Tu travailleras étroitement avec les experts pédagogiques de Frello, notre agence de développement web et seras encadré par Marie Lefevre, enseignant-chercheur du laboratoire LIRIS.

Les missions

Permettre à Frello de définir ses propres stratégies de personnalisation afin de proposer à chaque apprenant le parcours d’apprentissage adapté à ses besoins. Ces stratégies seront exploitées par un moteur permettant de concevoir automatiquement une liste de recommandations de ressources adaptées à chaque apprenant. Ces ressources sont existantes et disponibles au sein de Frello (cours, quiz, module d’approfondissement, remédiation).
Pour mettre en place cette personnalisation, Frello souhaite s’appuyer sur le modèle de personnalisation PERSUA21, proposé par le LIRIS. Ce modèle permet à une équipe pédagogique de définir ses propres besoins de personnalisation. Ce modèle est générique : il n’est pas limité à une discipline ou d’un contexte d’apprentissage, mais peut être adapté à chaque situation donnée. Il est associé à un processus d’exploitation du modèle permettant d’implémenter un moteur de personnalisation. Il a été mis en oeuvre dans plusieurs contextes (les MOOCs2, le soutien scolaire3...).

L'objectif de ce stage est de mettre en place l’adaptive learning chez Frello en exploitant le modèle PERSUA2. Il faudra donc réaliser les étapes suivantes :
● implémentation d’un moteur de personnalisation conforme à l’approche du modèle PERSUA2 ainsi que des interfaces permettant de définir les règles de personnalisation des experts pédagogiques ;
● acquisition des règles auprès des experts pédagogiques ;
● mise en place du diagnostic pour remplir le profil de l'apprenant via le test de positionnement et l'analyse des traces pour mettre à jour le profil.
La plateforme sur laquelle tu travailleras est développée en Symfony (PHP).

Profil attendu

- Etudiant en fin d’études (M2) ;
- Organisé(e) et proactif/ve, tu sais gérer plusieurs projets en même temps et
possèdes un vrai sens des priorités ;
- Tu sais travailler en mode projet et les méthodes de fonctionnement agiles ne te font
pas peur ;
- Tu aimes travailler en équipe mais également gérer tes projets.

Ce que nous t’offrons

- Un stage d’une durée minimum de 5 mois dans une start-up en plein développement;
- Lieu du stage : à définir (Rouen et/ou Lyon) ;
- 2 jours de congé par mois ;
- Une potentielle poursuite du stage sous la forme d’une thèse CIFRE dont l’objet serait la mise en place du processus d'amélioration de l'adaptive learning ;
- Une approche managériale agile, une transparence complète pour comprendre tous les rouages du lancement d’une société digitale ;
- Rémunération : à définir mais certainement pas 560€ par mois !
Intéressé(e) ? Envoie-nous CV et mail motivé à team@frello.fr . Explique-nous ce qui te plaît dans l’offre, ce que tu pourrais apporter et ce que tu veux apprendre !

À très bientôt … Sur Frello !

OFFRE D'EMPLOI INGÉNIEUR DÉVELOPPEMENT LOGICIEL (H/F)

Offre postée le 29/11/17

ENTREPRISE

MVG Industries Brest

Microwave Vision Group, 350 personnes, chiffre d'affaires d'environ 66M$, est leader mondial dans la réalisation de grands systèmes de mesures de rayonnement des antennes. Présent dans le secteur Aéronautique et Défense, les Télécommunications civiles et l'Automobile, notre société déploie son ingénierie système sur treize sites différents à travers le monde (Hong Kong, Etats-Unis, Europe).

MISSION

Rattaché au Responsable R&D, vous serez en charge de l’analyse et de l’évolution de logiciels existants et vous participerez au développement de nouveaux produits.  A ce titre, vous participez aux spécifications logicielles, vous prenez en charge le codage, les tests et les documentations associées.

PROFIL 

De formation de type Bac+5 ou équivalent, vous justifiez d’une expérience réussie de 5 ans minimum en informatique industrielle et/ou développement de systèmes embarqués. Vous maîtrisez les langages C/C++ ainsi que l’architecture logicielle et les environnements Windows et Linux. Des connaissances en langage C# et Java ainsi qu’une première expérience de développement sous Android seraient un plus. Vous avez un bon esprit de synthèse, vous êtes autonome, rigoureux, doté d'un bon relationnel et vous possédez un bon niveau d’anglais.

 

INFORMATIONS COMPLÉMENTAIRES

Candidature s/réf : JOB.314.1.17.SATF.A

Poste basé à Brest

Type contrat : CDI

Candidatures à envoyer par email à : rh[at]mvg-world.com

OFFRE DE THÈSE SUR LA CYBERDÉFENSE DES SYSTÈMES NAVALS

Offre postée le 12/12/17

Titre

Développement de l’analyse des risques et de l’intégration de sécurité dans un système complexe de défense de type naval

Mots-clés

Ingénierie dirigée par les modèles, Analyses des risques, arbres d’attaques, modélisation système.

Résumé 

L’ingénierie de la sécurité recherche à définir des méthodes de conception de solutions de sécurisation d’un système face à des risques, et à permettre de démontrer que le niveau de sécurité (protection, détection, réaction) est satisfaisant. Ceci nécessite l'introduction d' un point de vue et amène les questions suivantes à prendre en compte dans l’ingénierie des modèles :

  • Question ouverte de la définition des ressources et des processus critiques dans les méthodes d’analyses des risques. Sur l’intégration de ces ressources et processus permettant l’accomplissement d’une ou plusieurs fonctions contributive(s) à une mission, en tenant compte de la survivabilité (au sens continuation totale ou partielle de la fonction) et de la résilience. Faut-il intégrer directement dans le modèle la démarche analytique de définition des biens à protéger, et des conséquences d’attaque selon l’échelle classique DICT (Disponibilité, Intégrité, Confidentialité et Traçabilité) ?
  • Les biens et les processus à sécuriser étant identifiés, leur criticité est alors structurante pour la modélisation. Ceci amène des contraintes techniques, réglementaires et légales très significatives. En France, les données peuvent être publiques, privées, sensibles ou classifiées. Elles peuvent se voir affectées d’une mention de manipulation en restreignant l’accès à des communautés limitées : i.e. « Spécial- France". Il existe des classifications similaires dans l’OTAN, et dans la plupart des pays. Des règles de sécurisation telles que le cloisonnement des systèmes en découlent, ainsi que les risques associés comme les risques de ‘contamination’ des canaux d’échanges d’informations sensibles. Ce point de vue est donc structurant pour la conception d’un système. Il peut aussi amener à rejeter d’emblée des évolutions techniques non éprouvées qui amèneraient à contourner ce cloisonnement.
  • Des capacités de sécurité doivent être intégrées dans le système modélisé pour la gestion opérationnelle de la sécurité : détection, réaction, surveillance. La spécificité du système naval intervient à travers son environnement opérationnel et la chaîne de décision.
  • Enfin, l’ingénierie de sécurité amène à envisager des scénarios d’attaques, et à démontrer que les mesures de sécurité techniques et organisationnelles retenues permettent d’assurer la sécurité et la protection du système en rendant ces attaques inopérantes ou d’en limiter les effets. Dans le cadre d’un système complexe de défense, la durée de vie du système le confronte à supporter de nouvelles attaques, et les améliorations technologiques permettent de mettre en oeuvre des attaques auparavant complexes ou demandant des moyens financiers importants (cassage de mots de passe par cloud, banalisation d’outil comme le clonage de badge d’accès, etc.). L’ingénierie doit donc pouvoir intégrer des futures attaques, celles auxquelles le système devra faire face en temps opérationnel et non en temps de conception. Une démarche heuristique s’appuyant sur une expertise métier pourrait être utilisée sur un système simple. Intégrer les scénarios d’agression dans le modèle permettrait de mieux identifier les effets, et l’enchaînement possible des attaques sur un système complexe :
  1. L’agresseur menant une action volontaire, la réduction probabiliste liée au faible risque de pannes multiples n’est pas pertinente. Au contraire, une combinaison de vulnérabilités (techniques et non techniques) indépendantes et successives favorise des scénarios d’attaques ;
  2. L’analyse des défaillances évolue dans le temps, en fonction des évolutions des menaces et de la révision des risques, les scénarios d’attaque évoluent alors également, au fur et à mesure de la découverte de vulnérabilités ou de techniques nouvelles d’attaque ;
  3. Qu’est-ce qu’un attaquant dans le cas d’un système complexe de défense de type naval, et comment intégrer ces profils d’attaques’ dans la modélisation d’un système ?

L’objectif de la thèse est

  • D’analyser comment intégrer le point de vue d’analyse de risque dans un modèle de conception système complexe de type naval;
  • D'exprimer et de modéliser les contraintes (tel que le confinement ou la ségrégation), les propriétés en lien avec la sécurité (communication avec un pair de même niveau, accès à un réseau non protégé, ou un service non fiable etc...) et les moyens de validation associés (pour vérifier que le système réalisé les respecte) ;
  • De modéliser formellement des processus d’attaques au sein du modèle, mettant en évidence la capacité de surveillance, de détection, de résilience et de protection du système ;
  • De définir le bon niveau d’ajustement du niveau de sécurité des modèles ;
  • Proposer un exemple représentatif sur un cas concret non sensible de fonctions ou de sous-fonctions critiques d’un équipement embarqué.
  • De développer un prototype illustrant les différentes contributions en lien avec cette thèse.

PS1- L’objectif étant méthodologique, le sujet doit pouvoir être abordé sans avoir besoin d’accéder à des informations sensibles.
PS2- Par ailleurs, l’approche sécurité n’a pas vocation à être totalement partagée. Le point de vue devra donc être conçu pour pouvoir être isolé du modèle commun du projet.

Directeur de thèse

Yvon Kermarrec

Encadrants

David Brosset
Jacques Simonin