Consultant junior - sécurité applicative h/f

Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients.

Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée.

Equipe & Contexte

Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d'audit pour des clients issus de tous les secteurs.

L'équipe conçoit et met en oeuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu'à l'opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.

Nous recherchons des profils alliant technicité et solide posture de conseil : capacité à vulgariser les menaces, pédagogie, sens du collectif, autonomie et aisance avec des interlocuteurs variés (DSI, RSSI, métiers, opérationnels industriels, et Directions Générales).

Vos missions

En tant que Consultant Junior Sécurité Applicative, vous intégrez notre communauté d'experts pour positionner la sécurité au plus proche du code et des infrastructures de déploiement. Sous la supervision d'un consultant senior, vous participez activement à l'automatisation des contrôles de sécurité et accompagnez les équipes de développement dans la correction de leurs vulnérabilités. Votre quotidien allie la rigueur de l'analyse applicative, la découverte de l'ingénierie CI/CD et l'apprentissage des meilleures pratiques DevSecOps du marché.

- Exécution & Tri des Scans de Sécurité : Vous installez, configurez et lancez les outils automatisés d'identification des vulnérabilités applicatives (SAST, DAST, SCA, IaC). Vous aidez à trier et prioriser les résultats pour préparer des fiches de vulnérabilités claires.
- Support à la Revue de Code Sécurisée : À partir de checklists de référence, vous participez à l'identification de patterns de vulnérabilités simples (injections, secrets codés en dur, mauvaise gestion des erreurs) et proposez des corrections de premier niveau validées par un senior.
- Intégration DevSecOps au coeur des Pipelines : Vous aidez à intégrer les scanners de code au sein des pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins) en suivant des procédures standardisées. Vous participez également à la mise à jour des indicateurs et des tableaux de bord KPI.
- Audits de Configuration Applicative : À partir de checklists de conformité, vous vérifiez les paramètres essentiels des applications (headers de sécurité, options TLS, configurations d'authentification) et documentez rigoureusement les écarts observés.
- Sensibilisation à l'Impact de l'IA : Vous apprenez à évaluer l'influence des assistants de code type "GitHub Copilot" sur la qualité du code, identifiez les risques spécifiques aux grands modèles de langage (injections de prompts, fuites de données applicatives), et utilisez l'IA comme assistant de recherche supervisé.
- Modélisation des Menaces & Retests : Vous contribuez à documenter les flux et scénarios de menaces de base lors des ateliers de threat modelling, et réalisez des retests pour valider que les corrections apportées par les développeurs sont efficaces.

Compétences recherchées

- Vous comprenez les grandes familles de vulnérabilités à travers les référentiels de référence comme l'OWASP Top 10 (Web et API) et le Top 25 du MITRE.
- Vous connaissez les principes des technologies SAST, DAST, SCA et IaC, et possédez une première familiarité avec un outil de ces catégories (ex: SonarQube, Semgrep, Burp Suite, Dependabot).
- Vous maîtrisez au moins un langage de programmation (Java, .NET, Python, Node.js) et comprenez le fonctionnement global d'une application web ou d'une API (requêtes/réponses, JSON, REST).
- Vous comprenez le fonctionnement d'un pipeline de déploiement (artefacts, secrets, déclencheurs) et savez utiliser le scripting (Python, PowerShell, Bash) pour automatiser des tâches d'extraction simples.
- Vous abordez la sécurité dans une posture de facilitateur et d'accompagnement des équipes de développement, plutôt que dans un rôle de « police ».
- Vous faites preuve d'une grande rigueur et d'un sens aigu du détail dans l'analyse des vulnérabilités et la description des étapes de reproduction.
- Vous démontrez une forte envie de monter en compétences sur des sujets spécialisés comme la sécurité Kubernetes ou les architectures cloud.
- Vous savez expliquer une vulnérabilité de manière claire à l'écrit et respectez scrupuleusement les règles déontologiques et de confidentialité.

Votre profil

- Diplômé(e) ou futur diplômé d'un Bac +5 en informatique, cybersécurité ou systèmes d'information (école d'ingénieur, Master universitaire ou équivalent)
- Vous justifiez d'un parcours initial de 0 à 3 ans. Une première expérience concrète (stage de fin d'études, alternance) en tant que développeur, testeur QA, ou une participation active à des CTF et projets personnels orientés sécurité applicative est un excellent atout.
- Vous préparez ou possédez des certifications d'introduction reconnues telles que la CompTIA Security+, l'eJPT, ou des certifications cloud de base (AWS Cloud Practitioner, AZ-900).
- Orienté(e) client, polyvalent(e), vous avez un esprit entreprenant vous permettant de piloter des projets, porter et développer nos offres chez nos clients.
- Animé(e) par le sens du collectif, vous avez à coeur d'accompagner la montée en compétences de vos équipes/collègues
- De nature curieuse, vous avez une capacité démontrée à innover, à sortir du cadre de vos missions et à impacter durablement les pratiques de travail dans votre environnement.
- Vous êtes doté(e) d'une aisance relationnelle et rédactionnelle, une bonne communication, vous maîtrisez l'anglais et avez une appétence pour les sujets stratégiques. Vous avez une faculté d'adaptation à des contextes différents, de bonnes capacités d'animation de réunion, de partage et de transmission.

Onepoint en quelques mots

Créée en 2002 par David Layani, Onepoint est devenu en un peu plus de 20 ans l'un des acteurs majeurs du conseil et de la tech, notre collectif compte aujourd'hui plus de 4000 talents en France (Aix-en-Provence, Bordeaux, Lyon, Nantes, Paris, Rennes, Strasbourg et Toulouse) et dans le monde (Australie, Belgique, Canada, Etats-Unis, Angleterre, Malaisie, Maroc et Singapour). Notre chiffre d'affaires a été multiplié par dix en 10 ans, atteignant plus de 500 millions d'euros, et ambitionne le milliard d'euros d'ici 4 ans.

Notre promesse

Un parcours sur mesure pour tous nos talents

Pour accompagner l'évolution de tous nos talents, nous proposons deux axes d'évolution complémentaires leur permettant de s'épanouir et de bénéficier des mêmes avantages : le business management et l'expertise.

L'école Onepoint pour développer vos expertises

Avec plus de 200 formations à son catalogue, notre école permet à nos talents de se former tout au long de leur vie professionnelle, en articulant travail et apprentissage.

Nos lieux de vie

Nos espaces de travail sont situés au coeur des territoires, au plus près de de nos talents de concilier projet de vie et projet professionnel.

Et bien plus encore

Notre écosystème permet de pratiquer de nombreuses activités loisirs et sportives (musique, photo, e-sport, yoga) avec un cadre de travail flexible grâce à une charte de télétravail, et de prendre soin de tous (cabinet médical en libre accès, groupes de travail dédiés aux enjeux « égalité et pluralité » ).

Comme des images valent mieux que mille mots, découvrez notre ADN à travers cette vidéo :