Ingenieur Cybersécurité (H/F)

Chez Withings, nous souhaitons redonner aux individus le contrôle de leur santé.

Nous avons l’obsession de créer des produits beaux et intuitifs, afin que chacun puisse les utiliser facilement au quotidien; nos balances connectées, montres hybrides, tensiomètres, moniteurs de sommeil et tous les dispositifs de notre gamme sont aujourd’hui utilisés par des millions d’utilisateurs.

Notre objectif : permettre la prévention, le dépistage et l’accompagnement d’un certain nombre de maladies chroniques via des produits et des services innovants, afin de révolutionner la manière dont on prend soin de notre santé.

Mission:

Au sein d’une équipe multiculturelle et basée au siège de la société à Issy les Moulineaux (92), tu auras pour mission d'améliorer tous les aspects cybersécurité de la société: audits des produits et de la plateforme de productions, proposition et mise en place d'amélioration du système d’information. La sécurité des données de santé de nos utilisateurs est au cœur de nos préoccupations. Dans ce cadre, tu participeras au sein de l’équipe Plateforme à :

• Réaliser des audits et pentest manuels sur les produits, les services de production et le SI interne.
• Automatiser des scans et audits de configuration afin de s’assurer du respect des normes de sécurité.
• Accompagnement des développeurs lors de la définition et l'implémentation des protocoles de sécurité (authentifications, signatures, …) au sein des différents projets.
• Mise en place d’outils permettant d’assurer la sécurisation du SI.
• Détection et analyse des incidents de sécurité et de cyberattaques.
• Accompagner le responsable du SMSI dans la mise en place de certaines procédures auprès des équipes internes.

Requirements

De formation bac+5 type école d’ingénieur ou équivalent, tu es à l’aise avec les outils d’audit et pentest, les systèmes Linux. Une première expérience en embarqué serait un plus. Tu es curieux, dynamique et passionné par les nouvelles technologies dans le domaine de la cybersécurité, tu as idéalement des notions réglementaire en matière de sécurité ou une expérience en gestion de crise. Ton relationnel te permet de communiquer avec les différentes équipes et mettre en place les bonnes pratiques en matière de sécurité.

Compétences requises :

• Connaissance des protocoles TLS, systèmes Linux.
• Maîtrise des langages de programmation : PHP, Python, bash
• Connaissance des outils de scan de vulnérabilité, d’audit et de pentest.
• Connaissance approfondie des méthodes de chiffrement/authentification.
• Maîtrise des techniques d’intrusion web (clickjacking, injection SQL, XSS…).

Compétences appréciées :

• Connaissance des normes Bluetooth/BLE, WiFi.
• Appétences concernant les normes de sécurité (ISO 27001 et HDS).
• Maîtrise des techniques d’intrusion sur application mobile (IOS/Android) et IoT

Benefits

Tu hésites ? On te dit pourquoi il faut nous rejoindre :

• Nos équipes sont jeunes, dynamiques et travaillent avec passion
• Nous avons gardé notre esprit start-up et aimons célébrer ensemble chacune de nos réussites !
• L’agilité et la réactivité sont nos maitres mots
• Tu deviendras beta testeur et tu contribueras directement au développement et à l’amélioration continue de nos produits
• Nous sommes des mordus de sport et t’accueillerons avec plaisir dans nos différentes teams
• Nous sommes bien situés (ligne 12 Porte de Versailles ou Corentin Celton) et tu pourras déjeuner (italien, asiatique, fast-food etc) mais aussi bouger (parcs, complexes sportifs) selon tes envies !