Entreprise:
Description de l'annonce:
Vous allez intégrer le pôle Recherche et Développement, composé des équipes Backend, Frontend, Devops et Testing.
Vos missions :
-
Contrôler et améliorer la sécurité des application (test d'intrusion, Pentest, revue de code, audit)
-
Intégrer des solutions afin d’identifier les risques liés à la programmation, d’analyser les vulnérabilités reportées et d’écarter les faux positifs.
-
Définir et mettre en place les process d’audit de sécurité du code logiciel
-
Proposition de mesures protections efficaces et pragmatiques, tant au niveau fonctionnel que technique
-
Définition des standards et procédures de sécurité (guides de développement sécurisé, bonnes pratiques, etc.)
-
Formation et sensibilisation des équipes aux problématiques de sécurité
-
Coordination transverse pour le déploiement d'outils ou de processus internes touchant à la sécurité.
-
Développement d'outils de sécurité ou de gestion interne.
Votre profil :
-
De formation Ingénieur ou Bac + 5,
-
Vous justifiez d’une première expérience dans un poste similaire.
-
Connaissance des principales vulnérabilités web (OWASP)
-
Connaissance des techniques de « hacking », et des outils associés (BURP, Metasploit, etc.)
-
Solides bases en systèmes & réseaux
-
Connaissance des écosystèmes Java et Web ;
-
Sensibilité à l’importance des tests de sécurité ;
-
Capacité à synthétiser l’information et à rédiger de la documentation technique.
-
Aisance orale et écrite en français, l’anglais technique est souhaité ;
-
Autonomie, proactivité et enthousiasme ;
-
Capacité à travailler en équipe ;
Environnement Technique :
OWASP, Burp suite, Microservices, Java, Spring Boot, MongoDb, Docker
Au plaisir de vous rencontrer prochainement !