Description de l'annonce:

Vous allez intégrer le pôle Recherche et Développement, composé des équipes Backend, Frontend, Devops et Testing.

Vos missions :

• Contrôler et améliorer la sécurité des application (test d'intrusion, Pentest, revue de code, audit)

• Intégrer des solutions afin d’identifier les risques liés à la programmation, d’analyser les vulnérabilités reportées et d’écarter les faux positifs.

• Définir et mettre en place les process d’audit de sécurité du code logiciel

• Proposition de mesures protections efficaces et pragmatiques, tant au niveau fonctionnel que technique

• Définition des standards et procédures de sécurité (guides de développement sécurisé, bonnes pratiques, etc.)

• Formation et sensibilisation des équipes aux problématiques de sécurité

• Coordination transverse pour le déploiement d'outils ou de processus internes touchant à la sécurité.

• Développement d'outils de sécurité ou de gestion interne.

Votre profil :

• De formation Ingénieur ou Bac + 5,

• Vous justifiez d’une première expérience dans un poste similaire.

• Connaissance des principales vulnérabilités web (OWASP)

• Connaissance des techniques de « hacking », et des outils associés (BURP, Metasploit, etc.)

• Solides bases en systèmes & réseaux

• Connaissance des écosystèmes Java et Web ;

• Sensibilité à l’importance des tests de sécurité ;

• Capacité à synthétiser l’information et à rédiger de la documentation technique.

• Aisance orale et écrite en français, l’anglais technique est souhaité ;

• Autonomie, proactivité et enthousiasme ;

• Capacité à travailler en équipe ;

Environnement Technique :

OWASP, Burp suite, Microservices, Java, Spring Boot, MongoDb, Docker

Au plaisir de vous rencontrer prochainement !