Almond est un acteur Cyber de référence en Europe.  

Rejoignez nos équipes spécialisées en cybersécurité, infrastructure et cloud qui sécurisent le monde numérique d’aujourd’hui et inventent celui de demain !   

Nous sommes à la recherche un Expert offensif en cybersécurité (H/F) pour rejoindre notre équipe SEAL (Security Evaluation and Analysis Lab) composée d'une dizaine de collaborateurs.   

Intégrer nos équipes, c’est rejoindre un collectif passionné, bénéficier d’un environnement stimulant proposant des opportunités de formation et d’évolution au sein du groupe.  

Vos missions :

Vous analyserez des produits logiciels dans le but d’y identifier des vulnérabilités logiciels ou défauts de sécurité. Ces analyses pourront être réalisées, entre autres, dans le cadre des activités d’analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) d’Almond. 

Celles-ci pourront porter sur des composants de l’informatique standard (solution EDR, pare-feu, système de messagerie sécurisée, bibliothèque cryptographique, etc.) comme des produits plus spécialisés (système de contrôle d’accès, équipement industriel, etc.). 

Vous réaliserez plus spécifiquement les missions suivantes : 

• Conduire des analyses de sécurité offensives sur des solutions logicielles (code source, scripts, configuration, binaires) en boîte grise ou noire (analyse de code, tests de robustesse, reverse-engineering de binaires, etc.) 

• Identifier les mécanismes de sécurité intégrés aux solutions étudiées et les analyser en profondeur 

• Rechercher des vulnérabilités dans ces composants et mécanismes et les exploiter 

• Consigner les résultats de ces travaux, émettre un avis d'expert sur le niveau de sécurité des produits, proposer des recommandations puis les soutenir auprès de nos clients et/ou de l’ANSSI (dans le cadre de travaux entrant dans le cadre des visas de sécurité délivrés par l'ANSSI) 

• Eventuellement, et selon votre appétence, analyser des codes malveillants en lien avec notre CERT 

 Modalités :

• Déplacements professionnels très ponctuels chez les clients et/ou prestataires  

• Protection du secret de la défense : renseignement d’un dossier de demande d’habilitation étudié par l’autorité compétente   

Profil recherché : 

• Diplôme Bac+5 ou équivalent (école d’ingénieur, Université, etc.) avec une expérience de 2 ans minimum dans un ou plusieurs de ces domaines : sécurité informatique, analyse de vulnérabilités, évaluation logicielle, développement.  

• Vous recherchez en priorité des activités d’audit ou d’analyse ainsi que de la recherche de vulnérabilités. 

• Compétences en sécurité des systèmes, réseaux et mobiles ainsi qu’en développement d’outils logiciels et de scripts.  

• La connaissance des processus CSPN ou Critères Communs serait un plus 

• Autonomie, rigueur, curiosité, proactivité, capacité à travailler en équipe  

• Bonnes capacités d'expression orale et écrite en français et en anglais  

Ce que nous offrons :  

• Des projets à fort impact, sur des enjeux de souveraineté numérique, cloud et sécurité industrielle par exemple.  

• Un process d’intégration complet (plateforme d’onboarding, parrain/marraine, matinée et soirée d’intégration).  

• Une montée en compétences facilitée avec un centre de formation interne (Almond Institute), un management de proximité et un accompagnement personnalisé.  

• Un équilibre vie pro/vie perso favorisé avec notre politique de télétravail  

• Un environnement convivial et une vie interne dynamique : afterworks, séminaires, week-end ski, activités CSE. 

• Un package salarial et des primes de cooptations attractifs.  

• Des opportunités d’évolutions dans un groupe en pleine croissance (mobilité interne, spécialisation, management, international). 

  Process de recrutement  

• Entretien RH  

• Rencontre avec un Opérationnel de la Practice  

• Rencontre avec le Manager de la Practice  

• Proposition finale  

Les entretiens peuvent être réalisés en présentiel ou en distanciel (via Teams). Nous vous garantissons un retour rapide.

Qui sommes-nous ?  

Almond est un acteur majeur européen de la cybersécurité, doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI, ANSSI, PCI QSA, Label France Cyber, etc.) et impliqué dans le développement de l’écosystème cyber.  

Fort de plus de 450 spécialistes, le groupe couvre l’ensemble de la chaîne de valeur cyber : conseil, audit, tests d’intrusion, intégration, SOC/CERT, GRC, sécurité cloud et évaluation de produits.  

Notre mission : protéger, innover et anticiper les menaces de demain, au service de la confiance numérique de nos clients publics et privés.   

Rejoindre nos équipes, c’est intégrer un collectif passionné, bénéficier d’un environnement stimulant et profiter de nombreuses opportunités d’évolution au sein du groupe.  

Localisation et accès : Rennes (35) – Métro A ; lignes de bus