🧩 Périmètre d'intervention :
Implémentation de scans de sécurité (SAST, DAST, SCA)
Réalisation de pentests & audits techniques
Correction des vulnérabilités détectées (CVE, 0-day…)
Sécurisation des expositions publiques (APIs, Web, Mobile)
Définition et suivi de mesures de sécurité techniques
Mise en place d'alertes SOC, dashboards de sécurité, et composants (EDR…)
Animation de bug bounty, campagnes de sensibilisation, plans de progrès développeurs
Contribution à la communauté cybersécurité du groupe (veille, partage de pratiques)
🔧 Stack technique requise – Expertise impérative :
Cloud & Conteneurisation : GCP, Kubernetes, microservices, distroless
Sécurité applicative : SAST, DAST, SCA, GHAS, Tenable, Trivy, OWASP
Langages & Techs : Java, Python, Node.js, APIs REST, iOS/Android
Outils : GitHub Advanced Security, JFrog, Aiven, MongoDB
Profil :
💼 Profil recherché
Ingénieur ou universitaire spécialisé en cybersécurité
Expérience de 3 ans minimum sur des sujets similaires
Capacité à intervenir sur des produits digitaux complexes, en mode agile, dans des environnements à fort volume de développement
Autonomie, leadership technique, posture de conseil et de transmission
🌍 Langues
Français C1
Anglais B2+ / C1
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.