NEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Notre objectif est clair : créer un monde numérique plus sûr. Et comment y parvenons-nous ? En grande partie grâce à nos collaborateurs qui, jour après jour, bousculent les codes de la cybersécurité et agissent vraiment pour la sécurité de tous. Si vous souhaitez vous aussi avoir un impact concret, nous vous invitons à rejoindre notre équipe, en tant qu' Expert AppSec (H/F/X). Contexte : Ce poste d’expert est stratégique pour accompagner les projets de développement applicatif avec un haut niveau de sécurité. L’équipe a pour mission de coacher les développeurs, d’ intégrer la sécurité dès les sprints Agile et de détecter les vulnérabilités via des outils d’analyse de code source et de tests dynamiques. L’environnement est exigeant, technique, et en évolution constante. Nous recherchons un véritable expert AppSec, parfaitement à l’aise avec les outils SAST (ex. Checkmarx) et DAST (ex. Qualys WAS), pour apporter un haut niveau de contrôle et d'automatisation dans le cycle de développement sécurisé. Missions Clés : Expertise AppSec : SAST & DAST Réaliser des analyses statiques (SAST) via Checkmarx : configuration, exécution, analyse fine des résultats Réaliser des tests dynamiques (DAST) avec Qualys WAS et autres outils AST Fournir des rapports clairs et orientés remédiation, accessibles aux développeurs ntégrer les outils AppSec dans les pipelines CI/CD (Jenkins, TeamCity, XL Deploy) Coaching & accompagnement des développeurs ✅ Accompagner les équipes projet pour intégrer la sécurité dans les cycles Agile Vulgariser les failles, suivre les corrections, sensibiliser aux bonnes pratiques Participer à la rédaction des standards sécurité pour les applis Web et mobiles Intégration sécurité dans le SDLC ✅ Automatiser les contrôles de sécurité tout au long du SDLC Participer à l'évolution des outils et à l’ industrialisation du Secure DevOps Compétences techniques impératives AppSec : SAST (Checkmarx), DAST (Qualys WAS) – expertise exigée Langages de développement : Java, PHP, .NET (C#), JavaScript/Angular Outils CI/CD : Jenkins, TFS, TeamCity, Maven, XLR/XLD Référentiels d’analyse de risques : ISO 27001, EBIOS Télétravail : 2 à 3 jours par semaine Démarrage souhaité : ASAP Langue : Anglais professionnel (impératif) Notre way of life : NEVER give up Nous ne croyons pas aux temps morts dans votre carrière. Bêta testing Formation en ligne via notre outil Seela Certification (prise en charge à 100%) Travaux sur des sujets internes Enrichissement via nos communautés d’experts Daily little things : Nos équipes Services sont au plus près de vous et vous suive votre carrière Prise en charge à hauteur de 100% de votre carte de transport ou indemnité kilométrique vélo Remboursement des frais kilométriques 12 RTT par an Des événements internes pour animer votre quotidien Nous vous récompensons avec notre propre cryptomonnaie utilisable sur notre market place ! Better to know : Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes Nous avons des produits permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybers…
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.