Vos missions :

Intégré(e) au sein de l’entité Ethical Hacking, vos différentes missions en tant qu’Ingénieur Sécurité Applicative Senior consisteront au quotidien à :

- Accompagner nos clients dans la sécurisation de leurs développements à travers des missions de conseil et d’expertise technique : Threat Modeling, évaluation de maturité SDLC, rédaction de politiques et guides de développement sécurisé, sécurisation de pipelines CI/CD ;

- Réaliser des revues de code approfondies et des tests d’intrusion boîte blanche sur différentes technologies (web, API, mobile, embarqué, conteneurs, IaC…) ;

- Dispenser des formations en développement sécurisé à destination de nos clients ;

- Piloter et participer au RUN de nos centres de service DevSecOps (SAST, DAST, SCA, MAST, API Security…) dans le respect de nos engagements auprès de nos clients ;

- Apporter un support technique à nos clients sur les solutions de sécurité déployées pour leurs usages ;

- Contribuer à l’outillage (interne et open source) dédié à la sécurité applicative ;

- Automatiser et industrialiser les processus mis en place pour la gestion des centres de services, des audits de code, et des formations dispensées aux clients ;

- Accompagner et participer à la montée en compétence des collaborateurs moins expérimentés.

Localisation :
Rennes (Cesson-Sévigné) - des déplacements ponctuels sont à prévoir en France.

Votre profil :

Vous êtes diplômé(e) d’un Bac +5, d’une école d’Ingénieur ou d’une Université en Informatique, avec une spécialisation en développement logiciel et/ou en cybersécurité.

Vous disposez d’une expérience significative (8 à 10 ans) sur les domaines suivants :

- Revue de code et/ou test d’intrusion applicatif ;
- Implémentation et maintenance de chaînes DevOps : Gitlab CI, Github Actions, Azure DevOps ;
- Utilisation et intégration d’outils DevSecOps : SAST, DAST, SCA ;
- Manipulation d’applicatifs conteneurisées (Docker) et d’Infrastructure-as-Code (Ansible, Terraform) ;
- Rédaction de documentation technique : politique / guide de développement sécurisé, processus de sécurité, rapports d’audit, synthèse d’étude technique.

Vous êtes autonome en environnement GNU/Linux, vous savez développer dans au moins un langage / framework et vous êtes en mesure de comprendre les principaux (Java, PHP, .NET, Python, NodeJS…).

Vous maîtrisez (identification et remédiation) les vulnérabilités du Top 10 OWASP Web, API et Mobile.

Vous faites preuve d’initiatives, êtes force de proposition, autonome et perspicace afin de mener à bien les missions de ce poste.

Vous avez envie de travailler dans une bonne ambiance, de rejoindre une équipe dynamique et très soudée, composée de passionnés attentifs à l’expertise technique. Vous avez un bon esprit d’équipe et aimez partager vos connaissances.

Une certification technique en cybersécurité (OSCP, OSWA, OSWE) ou en sécurité du cloud (AWS, GCP, Azure) sera considérée comme un plus, ainsi que toute participation à des challenges de cybersécurité (boxs en ligne, CTFs…).

Un niveau d’Anglais opérationnel (écrit / oral) est requis.

Les éléments de votre parcours auxquels nous allons être attentifs :

Vous possédez un esprit d’analyse et de synthèse ;
Vous appréciez travailler dans un milieu opérationnel et technique ;
Vous avez le goût du service client et êtes doté(e) d’un excellent relationnel ;
Vous êtes autonome face à la gestion des priorités ;
Vous êtes curieux(se), méthodique, force de proposition et faites preuve d’initiatives.

Le poste pourra nécessiter le passage d’une procédure d’habilitation.