Mission
Fondée en 1969, Cegedim est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques de l’écosystème santé et BtoB, ainsi que dans la conception de logiciels métier destinés aux professionnels de santé et de l’assurance. Cegedim compte plus de 6 000 collaborateurs dans plus de 10 pays et a réalisé un chiffre d’affaires de 555,2 millions d’euros en 2022.
Cegedim Outsourcing, société du groupe Cegedim, est spécialisée dans les métiers de l’infrastructure IT et la BPO. Elle apporte aux entreprises de toute taille des prestations de conseil, d’intégration de solutions d’infrastructure qui permettent de sécuriser, d’administrer et de superviser leurs systèmes d’information ainsi que des services d’infogérance et de services managés.
Dans le cadre de la construction d’une offre d’un service managé détection et réponses à incidents rejoigniez notre équipe ! Devenez notre futur(e) Consultant Cyber sécurité H/F !
Rattaché au responsable cybersécurité et membre de l’équipe SecOps votre rôle principal est d’effectuer des audits de sécurité (Test d’intrusion, audit de maturité, de configuration, de code, d’architecture, d’organisation, d’analyse de risque cyber) et d’encadrer techniquement une équipe d’audit pour les clients internes et externes de Cegedim.
Vos missions et responsabilités :
- Réalisation des exercices de cadrage avant les tests
- Réalisation des tests d’intrusion sur des applications, infrastructures, environnements OT, IOT
- Organisation et participation aux exercices de Purple Team et RedTeam
- Réalisation des audits de code, de configuration et d’architecture
- Documentation et restitution des résultats aux clients
- Assistance à la gestion des incidents cyber et analyses forensique suite à des intrusions ou incidents de sécurité
- Partage d'informations sur les techniques de pentesting au sein de l'équipe
- Réalisation des analyses et des cartographies des risques Cyber et proposition d’un plan de traitement
- Réponse aux nouvelles escalades des clients avec des conseils techniques et une expertise
- Réalisation et planification des campagnes de phishing et de social engineering
- Prise en charge des avant-ventes avec une expertise technique
- Développement des outils et des techniques pour améliorer les tests d’intrusion.
- Développement des outils et des techniques pour la recherche en source ouverte et mise en place d’outils de veille et d’alerting sur les différentes couches d’internet.
Profil
- Vous disposez d’une expérience vous permettant d’appréhender et d’encadrer des missions sur un large éventail technique
- Vous avez la capacité de réaliser en autonomie et en collaborative des tests d'intrusion et des exercices de simulation d’attaque (Breach and Attack Simulation)
- Vous dotez de connaissance approfondie en architecture de sécurité technique et en développement sécurisé
- Vous dotez de connaissance approfondie en analyse des risques cyber
- Audit et accompagnement à la mise en conformité (ISO 27001/2, NIST, PCI-DSS, LPM, etc.)
- Vous avez idéalement vous possédez une ou plusieurs certifications (OSCP, OSCE, SANS, PASSI, EBIOS RM, etc.)
- Vous êtes passionné pour les thématiques liées à la cybersécurité
- Vous êtes autonome, doté(e) d'une bonne capacité de travail, gestion des priorités et prenez des initiatives
- Vous avez un esprit critique, de la curiosité, êtes autonome et rigoureux dans votre travail.
- Vous avez la capacité de transmettre des informations techniques à une population stratégique.
- Vous avez la capacité d’organiser des workshops de transfert de compétences ou de capitalisation sur différents sujets du SOC.