DGSE - Direction Générale de la Sécurité Extérieure

Ingénieur Cybersécurité en cyber offensif

On site

Île-De-France, France

Full Time

25-02-2025

Share this job:

Score my CV Apply

Job Specifications

Introduction

La Direction Générale de la Sécurité Extérieure, DGSE, recrute un ingénieur Cybersécurité en cyber offensif (H/F). Le poste est situé en région parisienne. La nationalité française est obligatoire.

Votre environnement de travail

Intégré au sein d’une équipe, vous travaillerez sur des sujets de haute technicité, étroitement liés à l’actualité et qui nécessitent un haut niveau de confidentialité. Vous serez entouré et encadré par des experts de haut niveau dans le domaine de la cyberdéfense.

Vos missions
Conformément à la stratégie nationale fixée par le Livre Blanc de la Défense de la sécurité nationale et face à la montée des menaces cyber, la DGSE développe ses capacités pour détecter, prévenir et bloquer les attaques d’origine informatique. Vous serez en charge de plusieurs activités parmi les suivantes :
mettre en place des outils d’audit en Cybersécurité ;
analyser et expertiser des traces informatiques afin de détecter toute action pouvant menacer les systèmes d’information ;
analyser et expertiser des technologies employées par les attaquants ;
auditer des réseaux complexes en boîte noire ;
rédiger des rapports d’analyses et de synthèse portant autant sur volets techniques que géopolitiques ;
mettre en place une structure informatique complexe répondant aux plus hautes exigences de sécurité.

Votre profil

Jeune diplômé de formation Bac+5 en Cybersécurité, en systèmes et réseaux informatiques ou équivalent avec une première expérience dans la sécurité informatique ou la cyberdéfense, vous bénéficiez de compétences dans plusieurs des domaines suivants :
avoir une bonne connaissance des technologies liées à la Cybersécurité ;
avoir une bonne connaissance en ingénierie système ;
avoir une bonne connaissance des protocoles des réseaux informatiques ;
avoir une bonne connaissance en sécurité informatique (firewall, proxies, IPS/IDS, WAF, …) ;
avoir une bonne connaissance du développement et/ou scripting ;
avoir une bonne connaissance dans l’analyse des bases de données ;
savoir travailler en équipe ;
faire preuve d’adaptabilité ;
être résilient ;
montrer une ouverture d’esprit ;
faire preuve de rigueur ;
avoir une aisance relationnelle ;
faire preuve de disponibilité.

Les plus de l’offre

métier au service de l’opérationnel ;
contexte d’activités unique au cœur du secret ;
technologies à la pointe ;
développement des compétences ;
accès un panel très large de formations ;
possibilité de missions à l’étranger.

Contact
Envoyez-nous votre candidature à l’adresse : dgse-macandidature.cer.fct@intradef.gouv.fr
Plus d’information sur www.dgse.gouv.fr > Nous rejoindre.

Restez discret sur votre candidature à la DGSE.

About the Company

Bienvenue sur la page officielle de la Direction Générale de la Sécurité Extérieure (DGSE), le service secret français. Rattaché au ministère des Armées, notre mission principale est d'agir et protéger notre pays contre les menaces extérieures. Plus de 1 000 recrutements civils et militaires par an. Découvrez de belles opportunités de carrière dans un environnement hors norme. Vous avez une question sur nos modalités de recrutement ou nos métiers ? Pensez à préserver votre anonymat et contactez nos chargés de recrutement ... Know more

Related Jobs

Company Name: I-TRACING
Job Title: Ingénieur Sécurité - CDI (H/F)
Job Description: Description : Au sein de la division Conseil & Ingénierie (CI), le pôle Cybersecurity Solutions Integration (CSI) couvre plusieurs sujets liés à la sécurité opérationnelle. Auprès des autres consultant(e)s de votre équipe, vous aurez pour mission de : Travailler sur des projets opérationnels d’intégration de solutions de sécurité : contrôle d’accès / PAM, sécurité mail / solution anti-spams, sécurité de l’Active Directory, sécurité réseaux (firewalls, WAF, WAP, orchestration cyber, NDR …), scans de vulnérabilités ... Être l’interlocuteur privilégié du client pendant le projet, garantir le transfert de compétences au client mais aussi la qualité du déploiement de la solution et des livrables Participer à des études, recherches et analyses dans le domaine de la sécurité SI pour développer nos offres dans le domaine Participer aux phases d’avant-vente en tant que relais commercial Vous vous épanouirez sur les différentes missions d’ingénierie chez nos clients grands comptes et vous développerez des compétences à la fois techniques (expertise en sécurité des SI) et fonctionnelles (chefferie de projet). Amené à intervenir sur plusieurs projets d’un même client, vous pourrez en devenir le responsable technique. Des évolutions sont possibles vers des postes fonctionnels (manager, chef de projet de projet, CISO/RSSI …) et/ou des postes techniques (expert senior, TAM grand compte …). Comment savoir si je peux vous rejoindre ? Vous êtes diplômé(e) d’un diplôme d’ingénieur ou d’un master en sécurité informatique Vous justifiez d’une première expérience dans ce domaine et avez travaillé sur des intégrations de solutions de sécurité en mode projet Vous justifiez de bonnes connaissances générales en IT (réseaux, systèmes Linux & Windows, chiffrement & programmation), et vous maîtrisez au moins un domaine de la sécurité du SI Vous faites preuve d’excellentes qualités de communication (à l’écrit comme à l’oral) et témoignez de certaines qualités essentielles comme la curiosité, l’autonomie ou la rigueur Anglais lu, écrit et parlé obligatoire. Ce poste est ouvert aux candidats en situation de handicap. Nous nous engageons à garantir un processus de recrutement équitable et à fournir les aménagements nécessaires pour favoriser leur intégration au sein de nos équipes. Pourquoi nous rejoindre ? Chez I-TRACING nous sommes avant tout des passionnés de cybersécurité, mais pas uniquement ! Choisir I-TRACING, c’est rejoindre une société : Qui fait du bien-être et de l’équilibre de vie de ses salariés une priorité, reconnue par le label Happy At Work Qui met en œuvre un accompagnement de proximité de chaque collaborateur par un manager technique, responsable d’une équipe à taille humaine. Celui-ci garantit le suivi de votre activité et le développement de votre carrière (plan de formation personnalisé, passage de certifications, évolution de carrière, mobilité interne). Qui vous ouvre des opportunités en France (Nantes, Lyon, Région Parisienne) et à l’international (Montréal, Hong Kong) Dont l’expertise technique, l’engagement et le sens du service client sont reconnus sur le marché Aux valeurs fortes de cohésion, de curiosité, d’esprit d’initiative, de solidarité et de bienveillance Qui permet le financement de projets collaboratifs (Teamstarter) pour animer le quotidien au travail et maintenir une ambiance chaleureuse L’ensemble des collaborateurs impliqués dans nos processus de recrutement ont signé et approuvé notre charte du recrutement éthique. Nous valorisons la diversité et pensons qu'elle fait partie intégrante de notre réussite collective. Nous sommes déterminés à promouvoir un environnement inclusif où chaque individu est respecté et valorisé. Nous encourageons les candidatures issues de différents horizons et nous nous engageons à éliminer toute forme de discrimination dans notre processus de recrutement et à garantir l’égalité des chances. Qui sommes-nous ? Créée en 2005, I-TRACING est aujourd’hui le premier pure-player indépendant généraliste en cyber sécurité sur le marché français, avec ses 700 collaborateurs et ses 145M€ de CA en 2024. I-TRACING, c'est : Un modèle intégré de bout en bout Un accompagnement global & engageant depuis la GRC, l’audit, le conseil technique et l’ingénierie jusqu’au services managés et les activités de cyber défense (CyberSoc), sur l’ensemble des domaines technologiques de la cybersécurité Des clients grands comptes en France et à l’international Un acteur majeur de son écosystème, membre fondateur du CESIN, partenaire privilégié de l’ANSSI, membre fondateur du Campus Cyber et présent aux rendez-vous incontournables de la cyber (LeHack, Le FIC, Les Assises, …). Pour plus d’informations : https://www.i-tracing.com/fr/

Company Name: Free-Work
Job Title: IT and Cloud Cybersecurity Architect (H/F) - 92 (IT) / Freelance
Job Description: Notre client recherche un Architecte cybersécurité H/F pour une mission en freelance de 6 mois au minimum. En tant que tel vos missions seront de: Définir et maintenir des solutions de sécurité informatique/cloud pour la protection, la détection, la réponse et la récupération ; fonctions de cybersécurité alignées sur les besoins de l'entreprise, l'évolution des cybermenaces et la conformité ; Définir et maintenir le plan directeur de l'architecture de cybersécurité pour les environnements IT, cloud, cloud/hybride ; Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d'information ; assurer la conformité réglementaire le cas échéant. Agir en tant que niveau 3 (expert) sur toutes les solutions de sécurité Étudier et analyser les structures de cloud existantes et créer des méthodes de sécurité nouvelles et améliorées qui renforceront la sécurité des environnements basés sur le cloud ; Définir et maintenir les directives et procédures techniques en matière de sécurité informatique/cloud ; Support de projet pour l'intégration des exigences de cybersécurité (security by design) et assurer la conformité avec les normes et réglementations applicables (GSMA, PCI-DSS, PCI-CP, NIST...) ; Déployer des analyses de risques (EBIOS Risk Manager, ISO/CEI 27005) pour des projets complexes ; Examiner régulièrement l'architecture existante, identifier les lacunes et formuler des recommandations pour l'amélioration de la cybersécurité ; Analyser les risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information ; Auditer régulièrement les systèmes pour vérifier la conformité avec les politiques de sécurité globale. Profil candidat: Connaissances, compétences et aptitudes requises : Compréhension claire des concepts et technologies de base liés à la sécurité, notamment : IPSec, PKI, VPN, pare-feu, WAF, services proxy, sécurité DNS et NTP, authentification multifactorielle, outils de lutte contre les logiciels malveillants, etc. Connaissance de la mise en œuvre de ZeroTrust Solide connaissance des systèmes d'exploitation Linux et Windows et des écosystèmes des fournisseurs de cloud comme Amazon AWS et Microsoft Azure Connaissance pratique des services de base d'AWS et d'Azure en matière de calcul, de réseau, de stockage, de fourniture de contenu, d'administration et de sécurité, de déploiement et de gestion, et de technologies d'automatisation. Connaissance des langages de script et des méthodes d'automatisation des processus. Connaissance des outils d'automatisation (Terraform, Ansible, etc.) requise Compréhension des processus DevOps, des pipelines CI/CD et des outils connexes Connaissance des outils automatisés pour la gestion des correctifs des systèmes d'exploitation, la gestion des antivirus, l'EDR, l'analyse des vulnérabilités et la surveillance continue à distance. Connaissance de la conformité : PCI, GSMA Connaissance de MITRE ATT&CK Vous devez avoir d'excellentes compétences en communication écrite et orale, et une connaissance pratique de Microsoft Word, Excel, PowerPoint et Visio. Vous connaissez les solutions suivantes: Zscaler (ZIA/ZPA) Proofpoint et UBIKA (DenyAll). Compétences non techniques Excellentes aptitudes relationnelles, capacité à fonctionner de manière indépendante et à travailler de manière autonome dans un environnement d'équipe. Capacité à mener plusieurs tâches de front, à modifier les priorités tout en maintenant la continuité, à gérer/organiser et à mener à bien les projets qui lui sont confiés dans les délais impartis. Bonnes aptitudes à la communication orale et écrite, exécution des tâches en accordant une grande attention aux détails. Qualifications, formation et expérience : Au moins 5 ans d'expérience en cybersécurité, Minimum de 2 ans d'expérience dans le domaine de la sécurité du Cloud Expérience dans les technologies cloud, en particulier Azure et AWS Expérience des réseaux IP et des protocoles et services connexes Expérience en matière de sécurité des réseaux, des hôtes, des données et des applications Licence ou expérience professionnelle équivalente La certification CISSP, CISA ou CRISC est recommandée.

Company Name: Sibylone
Job Title: Business Analyst Risque de Crédit
Job Description: POSTE EN CDI UNIQUEMENT Transformez le futur du risque de crédit avec Sibylone ! Sibylone, acteur majeur de l’exploitation des données, recrute un Business Analyst Risque de Crédit pour accompagner ses clients dans l'optimisation de la gestion du risque via la valorisation et la transformation des données. Si vous avez un esprit analytique et une passion pour l’innovation, rejoignez-nous ! Qui sommes-nous ? SIBYLONE, société de conseil spécialisée dans les systèmes d’information de synthèse et de pilotage, aide ses clients à tirer toute la valeur de leur patrimoine de données, levier stratégique majeur de développement et de rentabilité. Notre ambition : rendre les différents acteurs de l’entreprise autonomes dans l’exploitation des données, libérer les usages Métier, pour qu’ils soient en mesure de relever les défis de performance, de couverture de risque, de financement, de conquête client, de RSE… qui s’imposent à eux. Spécialistes reconnus, nos consultants s’appuient pour cela sur une connaissance approfondie de l’activité business de nos clients, en lien avec nos trois piliers que sont le Métier, la Data et le Projet. SIBYLONE emploie environ 250 salariés et réalise un CA de 30m€ dans la prestation de services auprès de grandes entreprises (8 grands comptes représentant 80% du CA).SIBYLONE est une filiale du Groupe Smart 4 Engineering créé en 2020. Le groupe s’est constitué en procédant à l’acquisition de 12 sociétés en France (dont SIBYLONE), Italie, et en Espagne dans le domaine de l’ingénierie. Le groupe est détenu par Dzeta Conseil, acteur familial de l’investissement.Avec nos 3,000 ingénieurs / consultants hautement qualifiés, le Groupe offre ses services dans les domaines très porteurs du Digital, de la Data, de l’Intelligence Artificielle, de la Cybersécurité, du Cloud et des Logiciels. Votre rôle en tant que Business Analyst Risque de Crédit chez Sibylone : En tant que Business Analyst Risque de Crédit, vous jouerez un rôle clé dans des projets de grande envergure pour nos clients. Vous serez notamment chargé de : Contribuer à la mise en place d’un agrégateur central d’états financiers, permettant d’alimenter les outils de notation, de surveillance, et divers reportings. Participer à la refonte du moteur NVG pour améliorer la granularité et la qualité des valorisations de garanties dans le cadre des exigences réglementaires de Bâle IV. Collaborer étroitement avec les équipes métier, data et IT pour transformer les besoins en solutions efficaces et évolutives. Proposer des innovations pour renforcer la gestion des risques et les processus de modélisation de crédit. Profil recherché : Bac+5 avec une spécialisation en finance, data, IT ou équivalent. Une expérience avérée dans le domaine du risque de crédit en tant que Business Analyst ou consultant. Solides compétences en data : SQL, Python, R ou autres outils d’analyse de données. Bonne compréhension des réglementations Bâloises et des enjeux de surveillance des risques bancaires. Fortes compétences analytiques, avec une capacité à transformer des besoins complexes en solutions claires et exploitables. Pourquoi nous rejoindre ? Travailler sur des projets innovants pour des clients de premier plan. Opportunités de formation continue et développement professionnel. Une culture d’entreprise centrée sur l’excellence, le sens du service, et le fun. Avantages sociaux compétitifs et environnement de travail stimulant. Les + SIBYLONE : Evoluer au sein d’une société qui exige le meilleur de ses collaborateurs tout en cultivant la cohésion et l’esprit d’équipe ! S’engager dans une politique RSE exigeante : labellisationEcovadis Avoir un Partenariat EcoTree France : 1 recrutement = 1 arbreplanté ! Un Lab RSE ouvert à tous, pour améliorer la qualité de vie autravail des collaborateurs et nos engagements environnementaux au sein de SIBYLONE Contribuer activement au bien-être de ses collaborateurs :participation aux frais d’abonnements activités ou achat 2 roues Avoir de nombreux moments de convivialités : séminaires, afterworks, conférences et petits déjeuners, sports en groupe vial’application Gymlib Les actions et missions solidaires : notre partenariat avec la start-up spécialisée en RSE Vendredi permet à nos collaborateurs de réaliser des missions auprès d’associations Donner une offre de formation innovante et à la pointe des nouvelles technologies Accord de télétravail en vigueur Vous vous reconnaissez dans la description du poste ? Vous souhaitez travailler dans un environnement stimulant et dynamique ? Vous souhaitez rejoindre une société ambitieuse ? Vous souhaitez comprendre l’origine de Sibylone ? Venez-nous rencontrer : La Team Talent Acquisition sera ravie d’échanger avec vous ! Ce poste est ouvert aux personnes en situation de handicap. Postulez dès maintenant et devenez un acteur clé de la transformation numérique du secteur bancaire !

Company Name: Airbus
Job Title: Auditeur en Sécurité de l'Information Toulouse H/F
Job Description: Job Description Curieux et passionné par la cybersécurité, vous souhaitez participer à l’évaluation du niveau de sécurité des clients d’Airbus Protect. Vous aimez comprendre le fonctionnement d’un système d’information et les protocoles réseaux n’ont plus de secret pour vous. Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu’Auditeur(-trice) en sécurité des systèmes d’information , pour la réalisation des parties techniques d’audits Sécurité des SI ainsi que dans des Produits et Services Votre futur job, si vous l’acceptez… Vous aurez en charge la conduite et la réalisation d’évaluation de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art et aux exigences et règles internes de l’audité (principalement des opérateurs d’importance vitale) en matière de configuration et d’architecture des dispositifs matériels et logiciels déployés dans un système d’information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité. Vous serez en charge de vérifier l’application des principes de défense en profondeur. Vous mènerez les entretiens avec les audités sur les parties techniques. Vous aurez également pour objectif d’enrichir les connaissances de l’équipe Audit et d’être force de proposition sur les problématiques de sécurité abordés. Vous assurez une veille technique vis-à-vis des nouvelles menaces et vulnérabilités. Vous participez à l’évolution des outils utilisés pour les audits. Par ailleurs, vous pourrez être amené(e) à contribuer et ou à évoluer vers diverses activités de sécurité, en fonction de vos affinités et de vos compétences (conception d’architectures, analyses de risque,...). Etes-vous notre futur talent ? Formation grandes écoles ou universités Idéalement une spécialisation en sécurité des systèmes d’information et/ou administration systèmes et réseaux Vous avez une expérience (min. 5 ans) dans les audits de sécurité des systèmes de l’information (portées configuration et architecture). Vous maitrisez la plupart des domaines techniques de la sécurité des systèmes d’information, notamment: Maîtrise des principaux systèmes d’exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisation Techniques et principes de durcissement des annuaires Active Directory et LDAP Réseaux et protocoles (protocoles applicatifs et services d’infrastructure, protocoles réseaux, technologie sans fil) Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classe de réseaux) Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet) Equipements et logiciels de sécurité (principaux pare-feux du marché, diodes, chiffreur, système de sauvegarde, système de stockage, Proxy et Reverse Proxy) Principes de sécurisation des environnements Cloud, Orchestration, Conteneurisation Architecture fonctionnelle et technique des réseaux industriels, protocoles industriels ( Modbus, S7, OPC-UA, ..) Vous avez des connaissances dans les principaux langages de script (Python, Powershell, Bash) permettant de créer ou d’optimiser les scripts d’audit Une bonne connaissance des techniques d’intrusion et des principes d’administration systèmes et réseaux est fortement recommandé Enfin, la maîtrise de référentiels-types de sécurité est également un plus : Bonnes pratiques de sécurité (ISO27002, CIS Benchmark, Guides ANSSI), Référentiel Général de sécurité (RGS), Instruction Interministérielle 901, Loi de Programmation Militaire. Au-delà de vos connaissances techniques, vous faites preuve des qualités humaines suivantes : Esprit de synthèse et qualité rédactionnelles Excellent relationnel, Adaptabilité, Gestion de la pression, Aimant travailler en équipe, Autonome. English : advanced level needed Ce poste est soumis à des déplacements réguliers en France et en Europe Obligatoire Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021 Airbus Protect c’est… Un management de proximité et bienveillant Un environnement de travail dynamique et des projets innovants Un parcours de carrière adapté à vos aspirations Une communauté d’experts reconnus Une possibilité de s’engager dans des projets de R.S.E. Un catalogue de formations complet Du télétravail possible D’autres avantages à découvrir lors de nos futurs échanges… Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution… Venez vivre l'aventure Airbus Protect… On vous attend ! #BUCyberAP #JobAPFR #6to10YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth. Company Airbus Protect SAS Contract Type Permanent Experience Level Professional Job Family Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com. At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking. #YESPOST