A propos de l'entreprise :
Groupe CNPP est un acteur international de référence en prévention et maîtrise des risques.Forts de la diversité de ses métiers, CNPP propose des solutions globales en cybersécurité, sûreté, climat & environnement, santé et sécurité au travail, incendie et explosion.Ses équipes proposent des offres diversifiées en :- Conseil & Formation- Test, Inspection, Certification (TIC)- Edition & PresseCNPP c'est également une offre d'accueil avec un hôtel de 118 chambres et un restaurant.
A propos du poste :
VOTRE CHALLENGE :
Réaliser les essais d'évaluation de la robustesse aux attaques numériques Participer au développement de nouvelles prestations d'évaluation en cybersécurité. Contribuer à la rédaction de référentiels. Animer des formations. Assurer les veilles réglementaire et normative liées à l'activité TIC cyber.
VOS MISSIONS :
- Réaliser les essais d'évaluation de la robustesse aux attaques numériques des produits couverts par les certifications intégrant la dimension cybersécurité : Evaluation technique sur des objets connectés selon les exigences et recommandations de différents référentiels (ST CNPP Certified, RGPD, NF EN 303645, IEC 62443, ISO/IEC 27400, etc.) ;
- Réalisation d'essais et de tests d'intrusion via des technologies variées (sniffers, brouilleurs, cloneurs, scanners de vulnérabilités, émulateurs, etc.) ;
- Réaliser des missions tierces en cohérence avec le développement de la société et en particulier participer à des actions de développement pilotées par la DID pour la création de nouvelles prestations d'évaluation en cybersécurité.
- Contribuer à la rédaction de référentiels et à la mise en place de nouveaux outils pour la mise en application de nouvelles normes et pour des technologies émergentes ;
- Assurer les veilles réglementaire et normative liées à l'activité TIC cyber;
- Participer aux différentes réunions de l'écosystème CNPP traitant de cybersécurité (comités A2P, NF, WG, EFSG...)
- Réaliser une veille régulière les nouvelles vulnérabilités et nouvelles technologies en vigueur.
- Animer des formations en inter-entreprise, intra-entreprise, et en école ;
- Animer des réunions en clientèle pour présentation en avant-vente et en restitution du travail réalisé
Profil recherché :
- Connaissance et application de référentiels liés à la sécurité de l'information et l'évaluation des vulnérabilités (OWASP, RGPD, LPM, RED, CSA, CRA, ISO/IEC 27400 etc.) ;
- Maîtrise des méthodologies et outils relatifs à l'évaluation de sécurité des produits et / ou aux tests d'intrusion ;
- Gestion de projets dans le domaine des systèmes d'information ;
- Connaissance de processus IT techniques (cycles de vie de développement, intégration logicielle, fonctionnement d'une architecture, gestion des vulnérabilités...) ;
- Compréhension des technologies utilisées, des vulnérabilités connues et veille régulière dans le domaine de la sécurité de l'information ;
- Compétences en termes de planification, gestion des compétences et des priorités
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.