Digitemis, une entreprise cyber en plein développement
Créée en 2014, Digitemis est une entreprise cyber en plein développement grâce notre expertise unique en cybersécurité et en RGPD. Notre équipe d’experts est là pour accompagner nos clients : juristes, consultants, ingénieurs en test d’intrusion, en sécurité des architectures, en organisation de la cybersécurité, en R&D. Nous sommes d’ailleurs certifiés PASSI par l’ANSSI.
Notre mission est d’accompagner la mise en conformité des systèmes d’information (SI). Cette mission est d’autant plus essentielle dans le contexte mondial actuel. Nous sommes présents auprès des grands groupes sur tous les secteurs.
L’excellence, la proximité et l’intégrité sont au cœur de nos valeurs.
Digitemis compte bientôt 50 collaborateurs, cette croissance forte s’est faite sans renier les fondamentaux de notre culture basée sur l’expertise en cybersécurité. Nous sommes attentifs aux moyens pour maintenir et développer les compétences de nos collaborateurs. La montée en compétences s’effectue aussi bien par des formations via des organismes externes, que par des partages de connaissances et formations en interne. Les perspectives de carrière sont multiples, dans un environnement à échelle humaine.
En 2021, Digitemis poursuivra son développement et recrutera pour ses bureaux de Nantes et Paris des profils juniors et expérimentés notamment sur les expertises en conseil (gouvernance, juridique et technique).
Le processus de recrutement est simple et efficace afin d’optimiser le nombre d’entretiens. La première étape consiste en une présélection téléphonique afin de mieux appréhender les aspirations professionnelles du candidat. Pour les profils techniques, un test est envoyé dans le but d’appréhender les bases nécessaires pour nous rejoindre.
À l’issue de cette présélection, un entretien avec le manager est organisé, qui est l’occasion d’approfondir sur les enjeux du poste. En parallèle, un dialogue avec un futur collègue s’opère de façon à donner l’opportunité de connaître la culture d’entreprise, ses objectifs et ses perspectives.
Nous prévoyons d’atteindre nos perspectives de croissance de 20% au cours de l’année 2021 et comptons sur l’engagement de l’ensemble de nos collaborateurs ! Et si vous aussi vous souhaitez rejoindre une entreprise cyber en plein développement, rendez-vous sur notre page « recrutement » !
Je partage
Derniers articles
Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur
Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !
Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client
Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?