Offre

November 2023
We deliver cybersecurity expertise

Responsable R&D CERT

Intégré directement au sein du CERT-XMCO, vous partagerez votre temps entre 3 activités
complémentaires :

● Le pilotage des projets de R&D de l’équipe

● La création de nouveaux projets dans le but de répondre aux besoins de l'équipe et de faire
évoluer les services proposés
● Le maintien en condition opérationnelle des différentes applications du CERT-XMCO

Missions :

Dans le cadre des activités du CERT XMCO, vous serez intégré au sein de l’équipe de consultants en
cybersécurité. Vous aurez alors pour mission de :

● Organiser et planifier les développements interne de l’équipe

● Développer et mener des projets R&D de bout en bout
● Imaginer les pistes d’amélioration de nos différents services et outils existants (intégration de
nouvelles sources, méthodes de recherches, etc.)
● Définir les besoins et l’organisation adéquate afin de garantir la pérennité des outils existants
et futurs
● Maintenir les outils/applications en condition opérationnelle (MCO)
● Faire le lien entre les différents collaborateurs intervenants sur les projets de R&D (AMOA,
Product Manager et notre pôle « Factory » (Infra / Dev))
● Encadrer des stagiaires (pour les sujets de développement) et vous assurer que leurs projets
sont menés à bien
● Accompagner et conseiller les analystes du CERT sur leurs sujets de développement

Compétences attendues :

● Force de propositions pour améliorer et développer les services du CERT-XMCO

● Autonome sur la gestion de projets
● Bonne connaissance d'une ou plusieurs méthodologies de gestion de projet
● Rigueur et curiosité, esprit d’équipe
● Savoir écouter, conseiller et accompagner avec pédagogie
● Excellente capacité de développement
● Maitrise des environnements Linux : Shell, Python, Git, Gitlab, Docker
● Maitrise de la stack ElasticSearch (ou technologies orientées Data équivalente)
● En bonus, connaissance des Env. Cloud (GCP/AWS)

Exemples de projets internes existants

● Tools-Cyber / Tools-Veille : Boite à outils de scripts dédiés à l’exploitation de nos produits Yuno
et Serenety
● ScopeRunner : outil permettant de réaliser un recensement des assets (IP, DNS, FQDN) exposés
sur Internet par une entreprise
● DNSBuster : moteur de recherche de noms de domaine et de noms d’hôtes agrégeant +1500
fichiers de zone racine DNS

-1- [Diffusion Limitée]

 Offre
November 2023
We deliver cybersecurity expertise

● RIRbuster : moteur de recherche de ranges d’@IP agrégeant une partie des enregistrements
Whois au niveau monde
● Leakbuster : moteur de recherche (type HaveIBeenPwned) de comptes compromis (identifiants
et mots de passe) agrégeant les bases de données récupérées sur le deep/dark web.
● GitBuster : moteur de recherche agrégeant une partie des métadonnées disponibles sur GitHub
(comptes utilisateurs, dépôt de code, commit)
● Pastebuster : moteur de recherche agrégeant une partie des Pastes disponibles sur une 20e de
sites type Pastebin
● Scanbuster : moteur de recherche du type Shodan, permettant d’identifier des partages de
fichiers exposés ouvertement sur Internet
● TelegramBuster : moteur de recherche permettant de collecter et de rechercher les messages
échangés sur différents channel Telegram

-2- [Diffusion Limitée]