23 Emplois pour Ceh - France

• Perform recon on applications and networks


• Perform penetration testing and system exploitation against desktops, servers, applications, operating systems, and security systems to gain root and administrator access for highly specialized network systems


• Perform internal and external pentest against systems to determine vulnerabilities and offer mitigation strategies


• Perform reconnaissance, privilege escalation persistence, lateral movement, and payload generation against information systems


• Analyze vulnerabilities, delivering clear and coherent written reporting, identifying network risks, and providing mitigation recommendations


• Conduct penetration and malicious user testing in Cloud environments, including Amazon Web Services (AWS), Azure, and on-premise systems


• Translate systems and applications into security test plans, performing hands-on security testing and leveraging adversarial tactics


• Must be able to use at least two of the following proficiently and instruct others on them: Nessus, Burp, Metasploit, and the Social Engineering Toolkit.


• Researches and maintains proficiency in tools, techniques, countermeasures, and trends in computer network vulnerabilities, data hiding and network security and encryption


• Ability to assist with researching and evaluating security policies and guidance


• Ability to train other team members on security concepts


• Excellent communication skills

• 4-5 years of experience in related field


• Demonstrated real-world experience performing grey and black box penetration testing.


• Must be proficient in exploiting common web application vulnerabilities like XSS, CSRF, Command Injection, SQLi, single sign-on bypass, etc.


• Must be proficient in any of the following: PowerShell Empire, Metasploit Framework, Cobalt Strike, Burp Suite, Canvas, Kali Linux, A/V evasion methodologies, Exploit Dev.


• Must have solid working experience and knowledge of Windows operating systems (incl. Active Directory), Linux operating systems; VMware ESXi or similar; mobile platforms are a plus.


• Solid understanding of networking, TCP/IP, virtualization and cloud architecture.


• Strong familiarity with some of the following: OWASP top 10, DoD and NSA Vulnerability and Penetration Testing Standards.


• Knowledge of exploitation concepts including phishing and social engineering tactics, buffer overflows, fuzzing, SQLi, MiTM, covert channels, secure tunneling and open-source exfiltration techniques.


• Experience with Linux, Windows, wireless, and virtual platforms


• Knowledge of information security policies and guidance


• Proactive interest in emerging technologies and techniques related to penetration testing

• Experience with IOT device is a plus


• Certifications such as CEH or OSCP


• Malware analysis or digital computer forensics experience is a plus


• Scripting (Windows/*nix), Bash, Python, Perl or Ruby, Systems Programming is a plus

As a Telecom Security Analyst , you will work closely with clients to ensure the effective deployment, maintenance, and improvement of our cutting-edge security solutions, including the Telecom Security Knowledge Base (VKB) , Telecom Intrusion Detection Systems (PTM) , and Attack Surface Management/Vulnerability Scanners (PTA) . You will be responsible for providing tailored solutions to meet clients' unique telecom security needs, addressing critical threats, and ensuring system robustness.

This role combines hands-on technical expertise with customer engagement, requiring excellent communication skills and the ability to collaborate with internal teams and client stakeholders.

Our teams are remote-first, with a preference for candidates who can overlap their working hours with Central European Time to facilitate real-time collaboration.

Key Responsibilities

• Client Interaction & Support :

• Serve as a primary point of contact for clients, ensuring smooth deployment and integration of P1 Security solutions.

• Conduct training sessions and presentations for clients to enhance their understanding of our security tools.

• Collaborate with clients to assess and strengthen their network security posture.

• Telecom Security Tools Management :

• Maintain, troubleshoot, upgrade, and enhance the Telecom Intrusion Detection System (IDS) .

• Leverage the Telecom Security Knowledge Base to analyze, document, and address vulnerabilities and threats.

• Operate and improve attack surface management tools and vulnerability scanners to identify and mitigate risks.

• Threat Analysis & Mitigation :

• Monitor security alerts, perform in-depth analyses, and provide actionable recommendations to clients.

• Stay up-to-date with evolving telecom threats and industry best practices to ensure solutions remain effective.

• Collaboration & Reporting :

• Work closely with internal engineering and R&D teams to enhance the functionality and accuracy of security tools.

• Provide detailed reports and documentation of security incidents, analysis findings, and tool enhancements.

Required Skills & Qualifications

Technical Skills

• Strong knowledge of IT and telecom security practices and principles.
• Experience with telecom protocols and signaling systems (e.g., SS7, SIGTRAN, Diameter, LTE, IMS, GTP-C).
• Hands-on experience with Intrusion Detection Systems (IDS) , vulnerability scanners , and attack surface management tools .
• Familiarity with networking concepts, including traffic analysis and packet inspection.
• Bonus: Experience with Python, Lua, or C programming for security tool customization and enhancement.
• Bonus: Telecom software experience or prior exposure to distributed systems design.

Soft Skills

• Excellent communication and presentation skills for client-facing interactions.
• Ability to independently and proactively acquire new technical knowledge.
• Strong problem-solving mindset and attention to detail.

Language Requirements

• Fluent in English (mandatory)

Additional Information

• Headquarters : Paris, France.
• Remote Policy : Flexible remote work with periodic meetups for collaboration and team bonding.

Hiring Process

1. Initial Contact Call (10–20 minutes).
2. Call with the Hiring Manager (30 minutes).
3. Capability Assessment (role-specific exercise).
4. Final Interview with C-Level and Directors (30 minutes).

VTG is looking for a highly motivated and experienced Cyber Security Analyst to join our team.

The ideal candidate will have a strong understanding of cyber security principles and practices, with experience in various security technologies. You will be responsible for maintaining the security of our organization's information systems and networks.

• Analyze events within the environment using data from cyber defense tools (e.g., IDS alerts, firewalls, network logs) to mitigate threats.
• Interpret, analyze, and report all events and anomalies, including initiating, responding to, and documenting discovered incidents.
• Evaluate, test, recommend, coordinate, monitor, and maintain cybersecurity policies, procedures, and systems, including access management for hardware, firmware, and software.
• Ensure cybersecurity plans, controls, processes, standards, policies, and procedures comply with relevant standards.
• Identify security risks and exposures, determine causes of violations, and suggest procedures to prevent future incidents and enhance security.
• Develop techniques for cybersecurity risk assessments, compliance audits, hardware/software testing, and investigating security incidents such as intrusions, fraud, attacks, or leaks.
• Provide guidance and leadership to less experienced cybersecurity personnel.
• May serve as a team or task leader.

Required:

• TS/SCI clearance with Polygraph
• Bachelor's degree or equivalent experience
• 5 to 11 years of related experience (Full Performance: 5+ years, Senior: 8+ years, Expert: 11+ years)

Overview

Telecom Security Analyst at P1 Security. You will work with clients to deploy, maintain, and improve security solutions, including the Telecom Security Knowledge Base (VKB), Telecom Intrusion Detection Systems (PTM), and Attack Surface Management/Vulnerability Scanners (PTA). You will provide tailored solutions to meet telecom security needs, address threats, and ensure system robustness. This role combines hands-on technical work with customer engagement and requires strong communication and collaboration with internal teams and client stakeholders. Our teams are remote-first, with a preference for overlap with Central European Time for real-time collaboration.

• Client Interaction & Support : Serve as the primary point of contact for clients, ensure smooth deployment and integration of P1 Security solutions; conduct training sessions and presentations; collaborate with clients to assess and strengthen network security posture.
• Telecom Security Tools Management : Maintain, troubleshoot, upgrade, and enhance the Telecom Intrusion Detection System (IDS); leverage the Telecom Security Knowledge Base to analyze, document, and address vulnerabilities and threats; operate and improve attack surface management tools and vulnerability scanners to identify and mitigate risks.
• Threat Analysis & Mitigation : Monitor security alerts, perform in-depth analyses, and provide actionable recommendations to clients; stay up-to-date with evolving telecom threats and industry best practices.
• Collaboration & Reporting : Work with internal engineering and R&D teams to enhance tool functionality and accuracy; provide detailed reports and documentation of security incidents, analysis findings, and tool enhancements.

Technical Skills

• Strong knowledge of IT and telecom security practices and principles
• Experience with telecom protocols and signaling systems (e.g., SS7, SIGTRAN, Diameter, LTE, IMS, GTP-C)
• Hands-on experience with Intrusion Detection Systems (IDS), vulnerability scanners, and attack surface management tools
• Familiarity with networking concepts, including traffic analysis and packet inspection
• Bonus: Python, Lua, or C programming for security tool customization
• Bonus: Telecom software experience or exposure to distributed systems design

Soft Skills

• Excellent client-facing communication and presentation skills
• Ability to independently and proactively acquire new technical knowledge
• Strong problem-solving mindset and attention to detail

Language Requirements

• Fluent in English (mandatory)

• Headquarters : Paris, France
• Remote Policy : Flexible remote work with periodic meetups for collaboration and team bonding

• Initial Contact Call (10–20 minutes)
• Call with the Hiring Manager (30 minutes)
• Capability Assessment (role-specific exercise)
• Final Interview with C-Level and Directors (30 minutes)

• Seniority level: Associate
• Employment type: Full-time
• Job function: Information Technology
• Industries: Computer and Network Security

Reinforcement of systems in the areas of Patching & Vulnerability Management and Incident Management: the following elements: governance, monitoring, controls, investigation, and evaluation of infrastructure security performance.

Manage vulnerabilities on both Internal Vulnerability (IVS) and External Vulnerability (EVS) and establish close monitoring.

Ensure that patching has been carried out and ensure close monitoring.

Analyze patching and vulnerability reports and transmit remedial actions to the teams concerned as well as adhoc controls to verify compliance.

Strengthen control systems for patching and vulnerability management and remediation.

Propose or implement actions to contain the threat as well as improve the level of security.

Carry out the assessment of infrastructure security performance, write the assessment report.

Be able to manage security incidents.

• Associate

• Contract

• Information Technology
• Industries: IT Services and IT Consulting

LeaderCyberSecurityAnalyst|Strasbourg|Government|6months|€500-€00pd

Location: Strasbourg
Duration: 6months(viewtoextend)
Languages: English(mandatory),French(aplus)

AleadingEuropeanGovernmentOrganisation islookingforanexperiencedLeaderCyberSecurityAnalyst tosupportitscybersecurityandriskmanagementfunction.Thisisastrategicfreelanceroleembeddedinahigh impactdigitaltransformationprogramme,supportingsecureoperationsacrosscomplexICTenvironments.

Aspartoftheinternalcybersecurityandriskmanagementteam,youwill:

• CoordinatecybersecurityriskassessmentsandmaintainthecentralRiskRegister
• Drivefollow-upactionsoncybersecurityaudits,incidents,andcomplianceactivities
• Leadvulnerabilitymanagementprocessesacrosscloudandon-premisesystems
• Draftandpresentriskreports,technicalrecommendations,andstakeholderupdates
• Supportkeygovernancemeetingsandcross-teamsecurityprojects

KeyRequirements:

• 4+yearsofprofessionalexperiencein:Cybersecurityengineering,Cloudsecurityandvulnerabilitymanagement,Securesoftwaredevelopment
• 2+yearsin:ICTprojectmanagement,implementing securityframeworks(ISO2700X,NIST,CIS,etc.),Riskmanagementandactionplanexecution
• CyberSecuritycertification(e.g.,CISSP,CISM)
• RiskManagementcertification(Desirable)
• C1levelEnglish,Frenchisabonus
• Strongcommunicatorwithamethodicalapproachandexperienceincross-functionalcollaboration
• Stakeholdermanagement

IfyouareinterestedintheLeaderCyber SecurityAnalyst position,pleaseapplywithanup-to-dateCVassoonaspossible.

LeaderCyberSecurityAnalyst|Strasbourg|Government|6months| 0- 0pd

• Vous accompagnez un portefeuille de clients dans la protection de leurs systèmes d'informations en identifiant les comportements anormaux.
• Vous élaborez et proposez un plan de remédiation adapté au contexte de votre client et de ses risques métier.
• Vous faites part à vos clients des éléments détectés.
• Vous participez à l'amélioration des techniques et des règles de détection des incidents de sécurité de notre SOC et ainsi participez à l'évolution d'un produit différenciant sur le marché cyber.

• Les algorithmes de mySOC détectent des signaux faibles : leur analyse est entre vos mains.
• Pour déjouer les attaques les plus sophistiquées, vous interagissez avec les experts N3 de mySOC.
• Vous faites part à l'équipe Produit des évolutions à intégrer dans les outils d'analyse et de remontées d'incidents.
• L'équipe de sécurité opérationnelle de l'un de vos clients doit analyser un incident de sécurité : vous la guidez et lui partagez tous vos conseils.
• Vous préconisez quelles opérations réaliser au RSSI d'un client qui doit réagir à un incident.

• La tech, c'est votre truc : il faut pouvoir connaître les attaques pour les contrer.
• Vous intervenez auprès de nombreux clients en même temps, depuis notre SOC.
• Dans les starting-blocks : à l'affût de toute attaque, vous aimez faire preuve de réactivité.
• Vous aimez conseiller : vous analysez, puis expliquez vos plans d'action à votre client en l'accompagnant avec attention.
• L'innovation vous tient à cœur : ce que vous voyez au quotidien permet d'améliorer les systèmes de défenses, notamment grâce à la définition de règles de détection.
• Vous avez envie d'évoluer ! Si vous commencez dans la fonction Build avec la mise en place de SOC chez le client, vous êtes aussi prêt(e) à devenir référent sur des technologies particulières, voire à évoluer vers d'autres métiers.

Au sein de notre équipe Blue Team, au cœur de notre SOC, participez à l’identification de comportements anormaux ou des vulnérabilités pour protéger les systèmes d’information de nos clients.

• Vous accompagnez un portefeuille de clients dans la protection de leurs systèmes d’informations en identifiant les comportements anormaux.
• Vous élaborez et proposez un plan de remédiation adapté au contexte de votre client et de ses risques métier.
• Vous faites part à vos clients des éléments détectés.
• Vous participez à l’amélioration des techniques et des règles de détection des incidents de sécurité de notre SOC et ainsi participez à l’évolution d’un produit différenciant sur le marché cyber.

Vos projets :

Au-delà des missions, projetez-vous dans des activités qui pourraient être les vôtres si vous nous rejoignez…

• Les algorithmes de mySOC détectent des signaux faibles: leur analyse est entre vos mains.
• Pour déjouer les attaques les plus sophistiquées, vous interagissez avec les experts N3 de mySOC.
• Vous faites part à l’équipe Produit des évolutions à intégrer dans les outils d’analyse et de remontées d’incidents.
• L’équipe de sécurité opérationnelle de l’un de vos clients doit analyser un incident de sécurité: vous la guidez et lui partagez tous vos conseils.
• Vous préconisez quelles opérations réaliser au RSSI d’un client qui doit réagir à un incident.

Alors, ce job est fait pour vous ?

• La tech, c’est votre truc : il faut pouvoir connaître les attaques pour les contrer.
• Vous intervenez auprès de nombreux clients en même temps, depuis notre SOC.
• Dans les starting-blocks : à l’affût de toute attaque, vous aimez faire preuve de réactivité.
• Vous aimez conseiller : vous analysez, puis expliquez vos plans d’action à votre client en l’accompagnant avec attention.
• L’innovation vous tient à cœur : ce que vous voyez au quotidien permet d’améliorer les systèmes de défenses, notamment grâce à la définition de règles de détection.
• Vous avez envie d’évoluer ! Si vous commencez dans la fonction Build avec la mise en place de SOC chez le client, vous êtes aussi prêt(e) à devenir référent sur des technologies particulières, voire à évoluer vers d’autres métiers.

Peu importe votre diplôme ou parcours, nous sommes avant tout à la recherche de compétences , de valeurs et de motivations .

Nos programmes en faveur de l’éducation et de l’inclusion nous permettent d’intégrer des profils venant d’horizons divers et on en est hyper fiers car on en est convaincu, c’est ainsi que notre équipe s’enrichit, la diversité est une source inestimable de créativité et d’innovation.

Retrouvez toutes nos actus, réflexions, engagements, veilles sur les réseaux.

Parce qu’on a (pour l’instant) rien inventé de mieux…

Au sein de notre équipe Blue Team, au cœur de notre SOC, participez à l’identification de comportements anormaux ou des vulnérabilités pour protéger les systèmes d’information de nos clients.

• Vous accompagnez un portefeuille de clients dans la protection de leurs systèmes d’informations en identifiant les comportements anormaux.
• Vous élaborez et proposez un plan de remédiation adapté au contexte de votre client et de ses risques métier.
• Vous faites part à vos clients des éléments détectés.
• Vous participez à l’amélioration des techniques et des règles de détection des incidents de sécurité de notre SOC et ainsi participez à l’évolution d’un produit différenciant sur le marché cyber.

Au-delà des missions, projetez-vous dans des activités qui pourraient être les vôtres si vous nous rejoignez…

• Les algorithmes de mySOC détectent des signaux faibles : leur analyse est entre vos mains.
• Pour déjouer les attaques les plus sophistiquées, vous interagissez avec les experts N3 de mySOC.
• Vous faites part à l’équipe Produit des évolutions à intégrer dans les outils d’analyse et de remontées d’incidents.
• L’équipe de sécurité opérationnelle de l’un de vos clients doit analyser un incident de sécurité : vous la guidez et lui partagez tous vos conseils.
• Vous préconisez quelles opérations réaliser au RSSI d’un client qui doit réagir à un incident.

Alors, ce job est fait pour vous ?

• La tech, c’est votre truc : il faut pouvoir connaître les attaques pour les contrer.
• Vous intervenez auprès de nombreux clients en même temps, depuis notre SOC.
• Dans les starting-blocks : à l’affût de toute attaque, vous aimez faire preuve de réactivité.
• Vous aimez conseiller : vous analysez, puis expliquez vos plans d’action à votre client en l’accompagnant avec attention.
• L’innovation vous tient à cœur : ce que vous voyez au quotidien permet d’améliorer les systèmes de défenses, notamment grâce à la définition de règles de détection.
• Vous avez envie d’évoluer ! Si vous commencez dans la fonction Build avec la mise en place de SOC chez le client, vous êtes aussi prêt(e) à devenir référent sur des technologies particulières, voire à évoluer vers d’autres métiers.