Cybersecurity Expert

Fondée en 2015, Shadow est une entreprise française dont l’objectif est de rendre l'informatique haut de gamme accessible à tous et à toutes ! Chez Shadow, nous repensons la façon dont les gens utilisent les ordinateurs pour travailler et jouer. 

La promesse? Accédez à un PC puissant depuis le cloud pour pouvoir jouer à n'importe quel jeu sur n'importe quel écran avec une configuration jamais obsolète! Aujourd'hui, Shadow compte plus de 100 000 client.e.s réparti.e.s en Europe et aux États-Unis. Notre équipe comprend désormais près de 140 collaborateurs et collaboratrices réparti.e.s entre Paris et la Silicon Valley, tou.te.s travaillant à une exploration collective de l'avenir de l'ordinateur qui partagent la même passion de révolutionner le monde informatique.

Shadow est une entreprise fondamentalement humaine, se nourrissant de l'énergie issue de la rencontre de profils très divers, avec le grain de folie de ceux qui peuvent rendre l'impossible possible. Si tu es désireu.x.se de débuter une nouvelle aventure au sein d’une équipe qui pense “outside the box”, qui te fera grandir à la fois professionnellement et personnellement, alors Shadow est fait pour toi !

En tant que Cybersecurity Expert au sein de nos équipes Engineering, tu as pour mission de garantir l’intégrité, la confidentialité et la traçabilité de l’ensemble de l’information et des actifs d’un acteur mondial du SaaS. Tu es le point de contact privilégié pour l’ensemble des équipes et de la direction de Shadow pour tous les sujets de cyberdéfense.

- Tu mènes des actions de sécurisation de tous les outils, applicatifs et matériels utilisés en interne et à destination des clients

- Tu es référent.e pour les équipes techniques sur les questions de cybersécurité 

- Tu es responsable du suivi de l’état de la menace, en cas d’incident tu interviens directement à la remédiation de celui-ci et du reporting des actions menées

- Tu animes le dashboard sécurité et en présente une synthèse à destination du Comité de Direction et des autres parties prenantes

- Mener des audits et contrôles permanents et périodiques de sécurité

- Évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité de l’entreprise

- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes

- Collaborer avec les équipes pour mettre en œuvre les recommandations

- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information

- Alimenter les bases de renseignement sur les menaces (threat intelligence)

- Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission

- Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement) 

- Diplômé.e d’un bac+5, tu possèdes au moins 5 ans d’expérience sur un poste similaire

- Tu as de bonnes connaissances du système d’information, des principes d’architecture et des méthodes d’audit sécurité (Normes NIST, ISO27k, GDPR…)

- Tu possèdes des connaissances des méthodes et outils d’analyse 

- Tu maîtrises les méthodes de chiffrement ainsi que les algorithmes et outils cryptographiques: OpenSSL, Letsencrypt, PKI...

- Tu as des bonnes connaissances d’architectures et des protocoles réseaux (Ethernet, WiFi, Bluetooth, NFC, DHCP, IP, routing)

- Tu pratiques de l’analyse de flux réseaux (Wireshark, DPI…)

- Tu maîtrises les techniques d’attaques et d’intrusions et tu possèdes de solides connaissances des vulnérabilités des environnements pour assurer la cyberdéfense

- Tu es à l’aise en scripting (bash, grep, sed…)

- Tu possèdes des connaissances sur les développements C/C++, Python…

- Tu maîtrises Linux, tu es à l’aise sur les environnements Windows/Mac

- Tu fais preuve d’autonomie et tu restes proacti.f.ve dans tes missions

- Tu es un.e vrai.e team player, tu travailleras étroitement avec plusieurs équipes pour atteindre un succès commun

- Tu maîtrises l’anglais (écrit ; oral)

- Premier échange avec Charlotte notre Talent Acquisition Specialist

- Deuxième entretien avec Thibaud, notre PMO Engineering

- Troisième entretien avec Alexis et Romain, nos Seniors Developers

- Quatrième entretien avec Octave, notre CTO