Dans le cadre de la croissance de nos équipes Sécurité et pour renforcer la posture cybersécurité de notre organisation, nous recherchons un Ingénieur Sécurité Junior. Le candidat sera impliqué dans des projets de sécurisation des applications, des pipelines CI/CD, des infrastructures cloud , des processus de monitoring et d’analyse de failles.

Vos missions principales seront les suivantes :

1. Sécurisation des Applications

• Identifier et analyser les vulnérabilités au sein des applications à l’aide des Top 10 OWASP (SQL Injection, XSS, CSRF, etc.).

• Participer à des audits de sécurité (revue de code, tests d’intrusion, automatisation des scans).

2. Sécurisation des Pipelines CI/CD

• Implémenter des mesures de sécurité dans les chaînes d’intégration et de déploiement continu (CI/CD).

• Automatiser les contrôles de vulnérabilités et évaluer les pipelines.

3. Cloud Security

• Participer à la sécurisation des infrastructures cloud (connaissances de cloud providers comme AWS ou Azure).

• Mettre en place des bonnes pratiques de gestion des identités, accès et conformités.

4. Programmation et Automatisation

• Développer des scripts et outils d’automatisation en Python et JavaScript pour faciliter les tâches récurrentes liées à la sécurité de la plateforme.

• Implémenter des solutions de monitoring automatisées.

5. Monitoring et SIEM (Optionnel)

•  Contribuer à la mise en place et à l’utilisation de solutions de monitoring (ex : Datadog).

• Participer à l’analyse des logs et au traitement des incidents via un SIEM (Security Information and Event Management).

Formation : Bac+4/5 en informatique, cybersécurité ou équivalent.

Compétences Techniques :

• Connaissance des Top 10 OWASP et des vulnérabilités courantes.

• Langages : Python, JavaScript, Typescript, SQL

• Cloud : AWS ou Azure.

• CI/CD : GitHub Actions, GitLab CI.

• Monitoring (en option): Datadog (souhaitable).

• SIEM (en option): Outils du marché (ex : Qradar, Azure SIEM…)

Votre personnalité :

• Esprit d’analyse et de synthèse.

• Capacité d’apprentissage et curiosité technique.

• Bonne communication orale et écrite, et connaissance de l’Anglais

Avantages :

• Accompagnement et formation continue.

• Participation à des projets innovants.

• Environnement technique stimulant.

1 - Call de 30min avec Guillaume, Tech Recruiter

2 - Call avec Marc, DevSecOps

3 - Rencontre sur site avec Ralph, Responsable DevSecOps