Description du poste
Taux journalier (TJM): 600
Contexte
Nous recherchons un·e ingénieur·e en sécurité applicative avec plus de 4 ans d'expérience dans des activités de cybersécurité liées au développement. Tu as de solides connaissances techniques en développement logiciel, sécurité (SAST / SCA), SDLC, pipelines CI/CD et conteneurs. Tu as de l’expérience dans l'identification et la correction des vulnérabilités courantes des applications web, telles que celles de l'OWASP Top 10, ainsi que dans les frameworks de Threat modeling.
Tu maîtrises les environnements Cloud (et ses principes d’architectures), les protocoles OAuth2 / OIDC ainsi que la gestion et la sécurité des API. Tu aimes écrire et corriger du code en suivant les pratiques sécurités. L'anglais est indispensable pour travailler avec nos équipes à l'international.
Tu as d'excellentes compétences en résolution de problèmes, en communication et en collaboration. Passionné·e par le sport, tu souhaites la partager avec une équipe de personnes motivées. Tu as une approche axée sur le risque et sur les résultats, plutôt que de courir après la dernière technologie à la mode sans but précis.
Missions
* Mettre en place et améliorer les outils de sécurités existants (SAST / SCA) au sein de nos pipelines CI/CD tout en travaillant avec les équipes de développement pour intégrer la sécurité dans le code (utilisation de Wiz comme SAST/SCA)
* Animer la communauté Security Champions (environ une centaine à ce jour)
* Définir la gouvernance de sécurité du code, améliorer les processus existants et mettre en place de nouveaux outils pour automatiser et renforcer notre posture de sécurité du code
* Documenter, présenter et partager les bonnes pratiques de sécurité
* Contribuer à un éventail d’initiatives cyber, au-delà de la sécurité applicative, comme la sécurité cloud ou la sécurité de nos assets exposés sur internet
* Automatiser les analyses et les tests de sécurité et mettre en œuvre des pratiques de codage sécurisé
* Se tenir à jour des dernières menaces et tendances en matière de sécurité
* Identifier les opportunités d'intégration d'outils d'IA dans le processus de développement et analyser l'efficacité de leur utilisation potentielle
Compétences techniques
* Python : confirmé
* Wiz : confirmé
* Core Java : confirmé
* SAST : confirmé
* Security Champion : confirmé
Profil recherché
1. Plus de 4 ans d'expérience dans des activités de cybersécurité liées au développement
2. Solides connaissances techniques en développement logiciel, sécurité (SAST / SCA), SDLC, pipelines CI/CD et conteneurs
3. Expérience dans l'identification et la correction des vulnérabilités courantes des applications web, notamment celles de l'OWASP Top 10
4. Connaissance des frameworks de Threat modeling
5. Maîtrise des environnements Cloud et de ses principes d’architectures
6. Maîtrise des protocoles OAuth2 / OIDC ainsi que de la gestion et la sécurité des API
7. Aptitude à écrire et corriger du code en suivant les pratiques sécurisées
8. Anglais indispensable pour travailler avec des équipes internationales
9. Excellentes compétences en résolution de problèmes, communication et collaboration
10. Approche axée sur le risque et les résultats
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.