Cyber développeur java / sécurité des applications h/f

Présentation de la société

Crée il y a 15 ans, Externatic est un des 1ers cabinets de recrutement spécialisés "Informatique, Data & Cybersécurité" à voir le jour en France.

Notre credo est simple : "permettre à nos candidats, via notre réseau, d'accèder au marché caché des entreprises finales (0% d'ESN) ".



Externatic en bref :



* 15 ans de professionnalisme sur le recrutement "tech" externalisé pour des entreprises HORS ESN
* 300 postes ouverts en permanence et 100% entreprise finale
* Près de 30 consultants basés en France : Paris, Nantes, Rennes, Bordeaux, Lille, Lyon, Toulouse, Montpellier, ...
* Plus de 500 sociétés accompagnées dans leurs recrutements depuis 2010 : DSI, éditeurs, ETI/PME, Centre R&D, Startup/scale-up, organismes publics et para-publiques, ...
* Près de 300 candidats accompagnés par an : CTO, DSI, RSSI, Architectes, chef de projets, développeurs, devops,, administrateurs systèmes et/ou réseaux, Data engineer, Analsyte SOC, PO/PM, consultants fonctionnel, etc !
* Du recrutement mais pas que ! des outils comme notre grille de salaires faisant référence depuis 2015, des guides de préparation entretien, de négociation de la rémunération, des analyses de marchés, ...

En savoir plus et d'autres postes à pourvoir sur notre site !


L'entreprise accompagnée et les missions

Nous accompagnons un éditeur de logiciel SaaS qui développe des solutions RH (gestion des temps, paie, contrôle accès...) pour + de 30 000 clients dans le monde dans leur recrutement d'un(e) Cyber développeur(se) Java / sécurité des applications H/F

Ce recrutement s’explique par une croissance moyenne de 10% par an et une volonté de l’entreprise d’anticiper la croissance, afin d’atteindre, à horizon 2030, le cap des 1500 collaborateurs et une taille d’entreprise à dimension européenne. Chaque année, plus de 50 postes sont ouverts côté tech, dont la majeure partie sont des ouvertures de postes !

Est-ce que vous aimez…
* Le code propre (pas les hacks du vendredi à 18h) ?
* un environnement orienté craftsmanship (TDD/BDD), avec la mise en place d’outils favorisant un code fiable et une architecture robuste ?
* Les clients contents (et pas les specs changeantes toutes les deux heures) ?
* Le Java, bien sûr, avec un soupçon de complexité fonctionnelle et orientée cybersécurité à apprivoiser ?
* Les entreprises qui investissent dans leurs outils ET dans l’évolution de leurs collaborateurs ?
* Et l’idée de faire partie d’une PME qui joue dans la cour des grands ?

Toujours là ? Lisez la suite !
Dans le cas d'une création de poste, vous contribuez activement à l'alignement des projets avec les exigences de sécurité, de la conception au développement, en respectant les normes et les critères de risque. Vous veillez à l'application et au contrôle des règles de sécurité au sein des applications logicielles. Vous assurez également la diffusion des bonnes pratiques de sécurité auprès des différents acteurs de l'organisation pour renforcer une culture commune.

Vous avez pour responsabilités de :
* Intégrer les exigences de sécurité dans les processus de développement logiciel, en veillant à la conformité avec les normes établies ;
* Collaborer avec le responsable de la cybersécurité pour développer et améliorer les indicateurs de performance en matière de sécurité ;
* Participer à l'élaboration de solutions techniques sécurisées, en tenant compte des besoins fonctionnels et des contraintes opérationnelles ;
* Analyser les résultats des audits de sécurité et coordonner les actions correctives nécessaires avec les équipes techniques ;
* Maintenir une veille active sur les tendances et les innovations en matière de sécurité informatique ;
* Travailler en étroite collaboration avec les développeurs pour intégrer des outils et des méthodologies de sécurité dans les environnements de travail ;
* Apporter un soutien technique et des conseils en matière de sécurité lors des phases de réponse aux appels d'offres.

Environnement technique : outils de sécurité applicative (OWASP, SAST/DAST), Java (11) Spring Boot / JavaScript, GitLab CI/CD, TDD, cloud hybride


Profil

Ce que vous apportez
* Votre maîtrise des principes et outils de sécurité applicative (OWASP, SAST/DAST, ISO 27001) ;
* Votre capacité à analyser les exigences de sécurité et à proposer des solutions adaptées aux architectures logicielles ;
* Vos expériences dans la gestion des vulnérabilités et la remédiation, avec un accent sur les tests d'intrusion et les scans de sécurité ;
* Vos compétences en veille technologique pour suivre les évolutions des menaces et des bonnes pratiques ;
* Vos capacités de communication pour vulgariser les notions de sécurité auprès des équipes métiers ;
* Votre esprit d'équipe et capacité à travailler en collaboration avec divers profils (développeurs, architectes, chefs de projet).

Process de recrutement
Une fois que vous avez postulé, voici les étapes :
* Entretien Externatic avec Thomas
* Entretien avec l'entreprise : Manager et RH


Avantages

Pourquoi postuler ?
* Localisation : Cholet ;
* Possibilité de télétravailler 1 journée par semaine et plus si vous habitez à plus de 30 ou 50 km du siège (respectivement 2 et 3 jours) ;
* Entreprise axée bien-être au travail ;
* Politique de formation forte ;
* Salaire : entre 40 000 et 48 000€ en fixe selon expérience ;
* Intéressement et participations ;
* Mutuelle et prévoyance.

Pourquoi Externatic peut-elle vous aider ?
Je suis Thomas, consultant en recrutement spécialisé sur les métiers de la Cybersécurité chez Externatic. Je serai ravi de vous accompagner dans votre recherche et de vous présenter cette belle opportunité dans le centre-ville de Nantes.

Présent dans plusieurs grandes villes, notre réseau nous permet d’accompagner aussi bien des PME innovantes que des grands groupes ou éditeurs logiciels.
Grâce à notre approche centrée sur les sociétés dites “finales”, nous vous permettons d'accéder à des opportunités stables, stimulantes et souvent exclusives, non diffusées sur les jobboards classiques.