Serma Safety & Security est l’entité spécialisée dans la cyber sécurité du groupe SERMA qui est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cyber sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cyber sécurité: Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité
Description du poste :
Dans le cadre d'un projet d'envergure, nous recherchons un Ingénieur en Sécurité Applicative junior pour intervenir chez un client majeur du secteur bancaire.
Missions principales :
* Accompagner les projets dans l’intégration des solutions de sécurité (Checkmarx SAST/SCA, Qualys WAS, Contrast Assess)
* Former et sensibiliser les utilisateurs (développeurs, DevOps, chefs de projets)
* Réaliser et documenter des audits de sécurité applicative (semi-automatisés et manuels)
* Suivre les vulnérabilités identifiées et proposer des recommandations de remédiation adaptées
* Contribuer à la mise en place de scripts et outils pour automatiser la gestion des projets et des habilitations
* Participer au suivi des tests d’intrusion avec les prestataires et équipes internes
Compétences techniques attendues :
* Maîtrise des outils de sécurité applicative : SAST (Checkmarx), SCA, DAST (Qualys WAS), IAST (Contrast Assess)
* Solides compétences en développement (Java, .NET, Python…) et compréhension des pipelines CI/CD (GitLab, Jenkins, Azure DevOps)
* Connaissance approfondie des vulnérabilités (OWASP Top 10, CWE, CVSS) et des méthodes de remédiation
* Capacité à rédiger des rapports d’audit et plans de remédiation
* Bonnes notions en automatisation (scripting Python, Shell, PowerShell)
Profil attendu :
* Bac +5 minimum (école d’ingénieur ou master cybersécurité/informatique)
* 3 à 5 ans d’expérience en sécurité applicative, audit ou DevSecOps
* Autonomie dans la gestion de missions de sécurité applicative
* Bonne capacité pédagogique et vulgarisation auprès des développeurs
* Esprit de synthèse et capacité à rédiger des livrables clairs
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.