34 Emplois pour Ceh - France

Rothschild & Co

Rothschild & Co est un groupe international de services financiers de premier plan, contrôlé par la famille depuis sept générations et au centre des marchés financiers depuis plus de 200 ans.

Notre expertise, notre savoir-faire et notre réseau mondial nous permettent de proposer une vision unique qui bénéficie à l’activité et la richesse de nos clients et de nos parties prenantes, en respectant notre planète.

Nos équipes de 4 200 spécialistes du conseil financier présents sur le terrain dans plus de 40 pays, apportent une vision internationale unique à travers quatre activités de premier plan – Global Advisory, Wealth Management, Asset Management et Five Arrows.

En notre qualité de groupe familial fondé sur les relations humaines, nous attachons une importance particulière au recrutement et au développement de carrière de nos collaborateurs afin qu'ils puissent s'épanouir dans leur parcours professionnel.

Missions

L’équipe IT Security est responsable de la sécurité opérationnelle au sein de Rothschild & Co et recherche un analyste sécurité pour se renforcer.

En nous rejoignant, vous serez amené(e) à travailler, avec des équipes pluridisciplinaires pouvant être basées sur différentes localisations, sur des sujets tels que la gestion des accès privilégiés, la protection et la détection contre les menaces ainsi que la gestion des incidents de sécurité. Vous contribuerez au dispositif de sécurité opérationnelle qui englobe la sécurité des infrastructures IT et des applications métiers à l’échelle du Groupe.

Selon les priorités du moment, vous aurez notamment la responsabilité de:

• Suivre et superviser la performance de notre infogérant sécurité en agissant comme un point d’escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA).

• Mener des investigations sécurité qui peuvent inclure des analyses, avis d’expert et rédaction de rapports.

• Mener et contribuer à la réalisation de projets d’amélioration de la sécurité informatique.

• Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d’un point de vue sécurité.

• Rester à jour sur les dernières technologies et tendances en matière de sécurité , et recommander l’implémentation de nouvelles mesures de sécurité si nécessaire.

Profil

• Vous possédez de solides connaissances techniques et avez une capacité à apprendre rapidement avec une attitude positive pour transformer les défis en opportunités.

• Vous possédez des connaissances approfondies sur les standards et normes de sécurité NIST, ISO 27001, etc…

• Vous possédez une capacité à interagir facilement avec l'ensemble des parties prenantes.

• Vous maitrisez le français et l’anglais de manière professionnelle, à l’écrit et à l’oral.

• Vous adoptez une attitude pragmatique vis-à-vis de la sécurité et de la gestion des risques.

• Vous êtes motivé(e), déterminé(e) et attaché(e) à la réussite des tâches qui vous sont confiées.

• Vous avez la capacité de gérer plusieurs tâches simultanément et avez une bonne capacité à prioriser la charge de travail.

• Vous possédez une aptitude à analyser et résoudre des problèmes complexes.

• Une expérience dans le domaine bancaire et ses règlementations serait avantageux.

Experience

• 3 à 5 ans d’expérience dans un rôle lié à la sécurité

• Expérience de travail avec des fonctions de sécurité externalisées

• Compétences techniques solides, en particulier avec les outils de la suite E5/Microsoft 365/Defender

• Expérience avec des ensembles d'outils et des technologies tels que SIEM, PIM, PAM, EDR, IPS/IDS, MFA, chiffrement, pares-feux de nouvelle génération

• Expérience dans la gestion des événements de sécurité, à la réponse aux incidents et à la restauration de systèmes

• Certifications techniques reconnues dans l'industrie telles que CISSP, CCSP ou des certifications spécifiques à certaines technologies.

• Perform recon on applications and networks


• Perform penetration testing and system exploitation against desktops, servers, applications, operating systems, and security systems to gain root and administrator access for highly specialized network systems


• Perform internal and external pentest against systems to determine vulnerabilities and offer mitigation strategies


• Perform reconnaissance, privilege escalation persistence, lateral movement, and payload generation against information systems


• Analyze vulnerabilities, delivering clear and coherent written reporting, identifying network risks, and providing mitigation recommendations


• Conduct penetration and malicious user testing in Cloud environments, including Amazon Web Services (AWS), Azure, and on-premise systems


• Translate systems and applications into security test plans, performing hands-on security testing and leveraging adversarial tactics


• Must be able to use at least two of the following proficiently and instruct others on them: Nessus, Burp, Metasploit, and the Social Engineering Toolkit.


• Researches and maintains proficiency in tools, techniques, countermeasures, and trends in computer network vulnerabilities, data hiding and network security and encryption


• Ability to assist with researching and evaluating security policies and guidance


• Ability to train other team members on security concepts


• Excellent communication skills

• 4-5 years of experience in related field


• Demonstrated real-world experience performing grey and black box penetration testing.


• Must be proficient in exploiting common web application vulnerabilities like XSS, CSRF, Command Injection, SQLi, single sign-on bypass, etc.


• Must be proficient in any of the following: PowerShell Empire, Metasploit Framework, Cobalt Strike, Burp Suite, Canvas, Kali Linux, A/V evasion methodologies, Exploit Dev.


• Must have solid working experience and knowledge of Windows operating systems (incl. Active Directory), Linux operating systems; VMware ESXi or similar; mobile platforms are a plus.


• Solid understanding of networking, TCP/IP, virtualization and cloud architecture.


• Strong familiarity with some of the following: OWASP top 10, DoD and NSA Vulnerability and Penetration Testing Standards.


• Knowledge of exploitation concepts including phishing and social engineering tactics, buffer overflows, fuzzing, SQLi, MiTM, covert channels, secure tunneling and open-source exfiltration techniques.


• Experience with Linux, Windows, wireless, and virtual platforms


• Knowledge of information security policies and guidance


• Proactive interest in emerging technologies and techniques related to penetration testing

• Experience with IOT device is a plus


• Certifications such as CEH or OSCP


• Malware analysis or digital computer forensics experience is a plus


• Scripting (Windows/*nix), Bash, Python, Perl or Ruby, Systems Programming is a plus

As a Telecom Security Analyst , you will work closely with clients to ensure the effective deployment, maintenance, and improvement of our cutting-edge security solutions, including the Telecom Security Knowledge Base (VKB) , Telecom Intrusion Detection Systems (PTM) , and Attack Surface Management/Vulnerability Scanners (PTA) . You will be responsible for providing tailored solutions to meet clients' unique telecom security needs, addressing critical threats, and ensuring system robustness.

This role combines hands-on technical expertise with customer engagement, requiring excellent communication skills and the ability to collaborate with internal teams and client stakeholders.

Our teams are remote-first, with a preference for candidates who can overlap their working hours with Central European Time to facilitate real-time collaboration.

Key Responsibilities

• Client Interaction & Support :

• Serve as a primary point of contact for clients, ensuring smooth deployment and integration of P1 Security solutions.

• Conduct training sessions and presentations for clients to enhance their understanding of our security tools.

• Collaborate with clients to assess and strengthen their network security posture.

• Telecom Security Tools Management :

• Maintain, troubleshoot, upgrade, and enhance the Telecom Intrusion Detection System (IDS) .

• Leverage the Telecom Security Knowledge Base to analyze, document, and address vulnerabilities and threats.

• Operate and improve attack surface management tools and vulnerability scanners to identify and mitigate risks.

• Threat Analysis & Mitigation :

• Monitor security alerts, perform in-depth analyses, and provide actionable recommendations to clients.

• Stay up-to-date with evolving telecom threats and industry best practices to ensure solutions remain effective.

• Collaboration & Reporting :

• Work closely with internal engineering and R&D teams to enhance the functionality and accuracy of security tools.

• Provide detailed reports and documentation of security incidents, analysis findings, and tool enhancements.

Required Skills & Qualifications

Technical Skills

• Strong knowledge of IT and telecom security practices and principles.
• Experience with telecom protocols and signaling systems (e.g., SS7, SIGTRAN, Diameter, LTE, IMS, GTP-C).
• Hands-on experience with Intrusion Detection Systems (IDS) , vulnerability scanners , and attack surface management tools .
• Familiarity with networking concepts, including traffic analysis and packet inspection.
• Bonus: Experience with Python, Lua, or C programming for security tool customization and enhancement.
• Bonus: Telecom software experience or prior exposure to distributed systems design.

Soft Skills

• Excellent communication and presentation skills for client-facing interactions.
• Ability to independently and proactively acquire new technical knowledge.
• Strong problem-solving mindset and attention to detail.

Language Requirements

• Fluent in English (mandatory)

Additional Information

• Headquarters : Paris, France.
• Remote Policy : Flexible remote work with periodic meetups for collaboration and team bonding.

Hiring Process

1. Initial Contact Call (10–20 minutes).
2. Call with the Hiring Manager (30 minutes).
3. Capability Assessment (role-specific exercise).
4. Final Interview with C-Level and Directors (30 minutes).

VTG is looking for a highly motivated and experienced Cyber Security Analyst to join our team.

The ideal candidate will have a strong understanding of cyber security principles and practices, with experience in various security technologies. You will be responsible for maintaining the security of our organization's information systems and networks.

• Analyze events within the environment using data from cyber defense tools (e.g., IDS alerts, firewalls, network logs) to mitigate threats.
• Interpret, analyze, and report all events and anomalies, including initiating, responding to, and documenting discovered incidents.
• Evaluate, test, recommend, coordinate, monitor, and maintain cybersecurity policies, procedures, and systems, including access management for hardware, firmware, and software.
• Ensure cybersecurity plans, controls, processes, standards, policies, and procedures comply with relevant standards.
• Identify security risks and exposures, determine causes of violations, and suggest procedures to prevent future incidents and enhance security.
• Develop techniques for cybersecurity risk assessments, compliance audits, hardware/software testing, and investigating security incidents such as intrusions, fraud, attacks, or leaks.
• Provide guidance and leadership to less experienced cybersecurity personnel.
• May serve as a team or task leader.

Required:

• TS/SCI clearance with Polygraph
• Bachelor's degree or equivalent experience
• 5 to 11 years of related experience (Full Performance: 5+ years, Senior: 8+ years, Expert: 11+ years)

• Providing (tier 2 and 3) support to our customersBe part of our threat research team, collaborate with threat researches and data scientists to challenge our detection engine on a daily basis
• Analyzing huge web traffic data sets (across more than 100 billions documents) to identify and block malicious traffic
• Contributing to support by analyzing past attacks to strenghten our detection!
• Collaborate with threat researchers to challenge and optimize DataDome real-time detection engine capabilities
• Creating automates/scripts to detect outliers in our global traffic
• Identifying potential attacks and add new alerts to our detection platform

• Bachelors Degree Required in a relevant field
• At least 2 years in similar experience
• Familiar with at least one scripting language (preferably Python) to automate analysis and detection tasks
• Have a real passion for data, security and automated attacks mitigation
• Have expertise on network or web infrastructure (HTML, HTTP, CDN, DNS, IPv4/IPv6, cookies)
• Master at least one DataBase language: MySQL/NoSQL/ElasticSearch

• You implement bots during your spare time
• You have already used Kibana

• A stimulating work environment with passionate individuals and a talented R&D team creating innovative solutions, making DataDome one of the strongest performers in the bot protection industry.
• A multicultural and diverse team with almost 10 different nationalities in the office!
• A joyful workplace with many events throughout the year : annual offsite, summer and Christmas parties; one thematic aperitif per month, breakfast every Friday morning.

L’équipe IT Security est responsable de la sécurité opérationnelle au sein de Rothschild & Co et recherche un analyste sécurité pour se renforcer.

En nous rejoignant, vous serez amené(e) à travailler, avec des équipes pluridisciplinaires pouvant être basées sur différentes localisations, sur des sujets tels que la gestion des accès privilégiés, la protection et la détection contre les menaces ainsi que la gestion des incidents de sécurité. Vous contribuerez au dispositif de sécurité opérationnelle qui englobe la sécurité des infrastructures IT et des applications métiers à l’échelle du Groupe.

Selon les priorités du moment, vous aurez notamment la responsabilité de:

Suivre et superviser la performance de notre infogérant sécurité en agissant comme un point d’escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA).

Mener des investigations sécurité qui peuvent inclure des analyses, avis d’expert et rédaction de rapports.

Mener et contribuer à la réalisation de projets d’amélioration de la sécurité informatique.

Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d’un point de vue sécurité.

Rester à jour sur les dernières technologies et tendances en matière de sécurité , et recommander l’implémentation de nouvelles mesures de sécurité si nécessaire.

Vous possédez de solides connaissances techniques et avez une capacité à apprendre rapidement avec une attitude positive pour transformer les défis en opportunités.

Vous possédez des connaissances approfondies sur les standards et normes de sécurité NIST, ISO 27001, etc…

Vous possédez une capacité à interagir facilement avec l'ensemble des parties prenantes.

Vous maitrisez le français et l’anglais de manière professionnelle, à l’écrit et à l’oral.

Vous adoptez une attitude pragmatique vis-à-vis de la sécurité et de la gestion des risques.

Vous êtes motivé(e), déterminé(e) et attaché(e) à la réussite des tâches qui vous sont confiées.

Vous avez la capacité de gérer plusieurs tâches simultanément et avez une bonne capacité à prioriser la charge de travail.

Vous possédez une aptitude à analyser et résoudre des problèmes complexes.

Une expérience dans le domaine bancaire et ses règlementations serait avantageux.

3 à 5 ans d’expérience dans un rôle lié à la sécurité

Expérience de travail avec des fonctions de sécurité externalisées

Compétences techniques solides, en particulier avec les outils de la suite E5/Microsoft 365/Defender

Expérience avec des ensembles d'outils et des technologies tels que SIEM, PIM, PAM, EDR, IPS/IDS, MFA, chiffrement, pares-feux de nouvelle génération

Expérience dans la gestion des événements de sécurité, à la réponse aux incidents et à la restauration de systèmes

Certifications techniques reconnues dans l'industrie telles que CISSP, CCSP ou des certifications spécifiques à certaines technologies.

As a Telecom Security Analyst you will work closely with clients to ensure the effective deployment maintenance and improvement of our cutting-edge security solutions including the Telecom Security Knowledge Base (VKB) Telecom Intrusion Detection Systems (PTM) and Attack Surface Management / Vulnerability Scanners (PTA) . You will be responsible for providing tailored solutions to meet clients unique telecom security needs addressing critical threats and ensuring system robustness.

This role combines hands-on technical expertise with customer engagement requiring excellent communication skills and the ability to collaborate with internal teams and client stakeholders.

Our teams are remote-first with a preference for candidates who can overlap their working hours with Central European Time to facilitate real-time collaboration.

Tasks

Key Responsibilities

• Client Interaction & Support :

Serve as a primary point of contact for clients ensuring smooth deployment and integration of P1 Security solutions.

Conduct training sessions and presentations for clients to enhance their understanding of our security tools.

Collaborate with clients to assess and strengthen their network security posture.

Telecom Security Tools Management :

Maintain troubleshoot upgrade and enhance the Telecom Intrusion Detection System (IDS) .

Leverage the Telecom Security Knowledge Base to analyze document and address vulnerabilities and threats.

Operate and improve attack surface management tools and vulnerability scanners to identify and mitigate risks.

Monitor security alerts perform in-depth analyses and provide actionable recommendations to clients.

Stay up-to-date with evolving telecom threats and industry best practices to ensure solutions remain effective.

• Work closely with internal engineering and R&D teams to enhance the functionality and accuracy of security tools.
• Provide detailed reports and documentation of security incidents analysis findings and tool enhancements.

Requirements

Required Skills & Qualifications

Technical Skills

• Strong knowledge of IT and telecom security practices and principles.
• Experience with telecom protocols and signaling systems (e.g. SS7 SIGTRAN Diameter LTE IMS GTP-C).
• Hands-on experience with Intrusion Detection Systems (IDS) vulnerability scanners and attack surface management tools .
• Familiarity with networking concepts including traffic analysis and packet inspection.
• Bonus : Experience with Python Lua or C programming for security tool customization and enhancement.
• Bonus : Telecom software experience or prior exposure to distributed systems design.

Soft Skills

• Excellent communication and presentation skills for client-facing interactions.
• Ability to independently and proactively acquire new technical knowledge.
• Strong problem-solving mindset and attention to detail.

Language Requirements

Additional Information

• Headquarters : Paris France.
• Remote Policy : Flexible remote work with periodic meetups for collaboration and team bonding.

Hiring Process

• Initial Contact Call (1020 minutes).
• Call with the Hiring Manager (30 minutes).
• Capability Assessment (role-specific exercise).
• Final Interview with C-Level and Directors (30 minutes).

Key Skills

Employment Type : Full Time

Experience : years

Vacancy : 1

Join to apply for the IT Security Analyst role at Rothschild & Co

Continue with Google Continue with Google

Join to apply for the IT Security Analyst role at Rothschild & Co

Rothschild & Co

Rothschild & Co est un groupe international de services financiers de premier plan, contrôlé par la famille depuis sept générations et au centre des marchés financiers depuis plus de 200 ans.

Notre expertise, notre savoir-faire et notre réseau mondial nous permettent de proposer une vision unique qui bénéficie à l’activité et la richesse de nos clients et de nos parties prenantes, en respectant notre planète.

Nos équipes de 4 200 spécialistes du conseil financier présents sur le terrain dans plus de 40 pays, apportent une vision internationale unique à travers quatre activités de premier plan – Global Advisory, Wealth Management, Asset Management et Five Arrows.

En notre qualité de groupe familial fondé sur les relations humaines, nous attachons une importance particulière au recrutement et au développement de carrière de nos collaborateurs afin qu'ils puissent s'épanouir dans leur parcours professionnel.

Missions

L’équipe IT Security est responsable de la sécurité opérationnelle au sein de Rothschild & Co et recherche un analyste sécurité pour se renforcer.

En nous rejoignant, vous serez amené(e) à travailler, avec des équipes pluridisciplinaires pouvant être basées sur différentes localisations, sur des sujets tels que la gestion des accès privilégiés, la protection et la détection contre les menaces ainsi que la gestion des incidents de sécurité. Vous contribuerez au dispositif de sécurité opérationnelle qui englobe la sécurité des infrastructures IT et des applications métiers à l’échelle du Groupe.

Selon les priorités du moment, vous aurez notamment la responsabilité de:

• Suivre et superviser la performance de notre infogérant sécurité en agissant comme un point d’escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA).
• Mener des investigations sécurité qui peuvent inclure des analyses, avis d’expert et rédaction de rapports.
• Mener et contribuer à la réalisation de projets d’amélioration de la sécurité informatique.
• Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d’un point de vue sécurité.
• Rester à jour sur les dernières technologies et tendances en matière de sécurité, et recommander l’implémentation de nouvelles mesures de sécurité si nécessaire.
  
  
  

• Vous possédez de solides connaissances techniques et avez une capacité à apprendre rapidement avec une attitude positive pour transformer les défis en opportunités.
• Vous possédez des connaissances approfondies sur les standards et normes de sécurité NIST, ISO 27001, etc…
• Vous possédez une capacité à interagir facilement avec l'ensemble des parties prenantes.
• Vous maitrisez le français et l’anglais de manière professionnelle, à l’écrit et à l’oral.
• Vous adoptez une attitude pragmatique vis-à-vis de la sécurité et de la gestion des risques.
• Vous êtes motivé(e), déterminé(e) et attaché(e) à la réussite des tâches qui vous sont confiées.
• Vous avez la capacité de gérer plusieurs tâches simultanément et avez une bonne capacité à prioriser la charge de travail.
• Vous possédez une aptitude à analyser et résoudre des problèmes complexes.
• Une expérience dans le domaine bancaire et ses règlementations serait avantageux.
  
  
  

• 3 à 5 ans d’expérience dans un rôle lié à la sécurité
• Expérience de travail avec des fonctions de sécurité externalisées
• Compétences techniques solides, en particulier avec les outils de la suite E5/Microsoft 365/Defender
• Expérience avec des ensembles d'outils et des technologies tels que SIEM, PIM, PAM, EDR, IPS/IDS, MFA, chiffrement, pares-feux de nouvelle génération
• Expérience dans la gestion des événements de sécurité, à la réponse aux incidents et à la restauration de systèmes
• Certifications techniques reconnues dans l'industrie telles que CISSP, CCSP ou des certifications spécifiques à certaines technologies.

• Seniority level Associate

• Employment type Full-time

• Job function Information Technology

Referrals increase your chances of interviewing at Rothschild & Co by 2x

Get notified about new Information Technology Security Analyst jobs in Paris, Île-de-France, France .

Montrouge, Île-de-France, France 2 weeks ago

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.

TrustInSoft is an international software publisher, with offices in Paris and Silicon Valley. It provides an advanced C/C++ source code analyzer to ensure software cybersecurity and safety. The NIST recognized TrustInSoft’s solution and its unique approach to software quality twice. It empowers software developers and testers to guarantee that software is immune from security flaws, behaves in a deterministic way, and is resilient to crashes whatever the test inputs, while reducing software verification efforts. Worldwide leading companies in the Aeronautics / Automotive / Telecoms / Semiconductors/ IoT /Defense industries already rely on TrustInSoft Analyzer.

Within TrustInSoft, the “Analysts” team fulfills a key role to ensure our customers get the best benefit from our product. Our mission starts from the Presales stage; we support the sales teams, to demonstrate our product will fulfill our customers’ needs in terms of exhaustive detection of security risks in their software. After the purchase decision, the team helps ensure a smooth adoption of the product with regular interactions with our customers, and delivering Services such as: supporting the customer to gain full autonomy with our product, offering our expertise in analyzing complex codes, deploying our Analyzer in their CI/CD chain, or performing full analyses on their behalf.

The Analysts team is a very experienced, talented and friendly bunch of people, who all love to succeed and reach the highest level of customer satisfaction. The thrill of solving a problem for a customer, of coming up with innovative ideas, and being part of a team that is large enough to provide you with support but small enough that your accomplishments are noticed is what drives us.

This is a highly hands-on and technical role, focused on code analysis, with limited development activities. You will work with cross-functional teams for several customers, mainly focused on embedded software development, for a wide diversity of markets (automotive, IoT, mobile, defense…). Internally, you will work in close collaboration with our product team and act as the first customer voice to feed our roadmap, along with sales & field team.

The mindset is that of a debugging expert: observe the client’s code by exercising it through various inputs, understand and find the origin of the issues detected then report the bugs!

The ideal candidate must be self-motivated and comfortable in the dynamic atmosphere of a technical organization with a rapidly expanding customer base. Service oriented, candidate must be organized and analytical. Work is usually done autonomously, but team is always available and encouraged to help exchange best practices.

• Perform code analysis on customer source code, in project mode, reporting regularly internally and to customer the technical progress
• Attend conference calls with customer to report technical progress and errors detected, engineer-to-engineer
• Contribute to technical hands-on knowledge transfer to customers to improve everyone’s understanding of our solution and results
• Provide feedback and suggestions to product management to improve our products and documentation

• Education: B.A./B.S. degree required (Computer Science, Software development or a related field).

• Prior experience of min 5 years as senior C or C++ software developer, preferably for embedded devices
• Excellent knowledge of C and its ISO standards
• Good knowledge of C++ or Rust
• Experience with Linux/Unix system: comfortable with shell scripting, Linux file systems
• Comfortable with CI/CD integration and tools (Jenkins,…)
• Experienced with general development tools, debuggers and build systems (git, cmake/bazel…)
• Proactive and analytical mindset
• Effective communicator: Clearly conveys progress, seeks help when needed, and adapts messaging to the audience
• Ability to express complex ideas in a clear and structured manner
• Team player with strong collaboration skills
• “Can do” attitude. Willing to adapt, innovate, and ensure customer satisfaction

• Safety and/or cybersecurity knowledge

Excellent long-term opportunities exist for the successful candidate in the exciting and growing business of cybersecurity and safety in a company that truly values its staff and offers a very differentiating tool based on a unique technology.

Full-Time

France (Paris office/hybrid/remote)

min. 5 Years

B.A./B.S. degree required (Computer Science)