Description du poste
Contexte de la mission
Dans le cadre d’une initiative de réduction de l’exposition digitale externe, notre client recherche un consultant spécialisé en sécurité applicative / web security avec des compétences en développement.
La mission consiste à identifier et réduire les risques liés aux sites web, APIs et applications exposées sur Internet, tout en accompagnant les équipes internes dans l’amélioration continue de leur posture de sécurité.
Vos missions
* Développer un outil interne permettant :
o La détection de mauvaises configurations web,
o L’identification de composants JavaScript exposés ou vulnérables.
* Réaliser des scans de vulnérabilités de manière proactive et continue.
* Analyser les résultats des scans et coordonner les actions de remédiation avec les équipes concernées.
* Collaborer avec les responsables de sites web, APIs et applications mobiles afin d’améliorer la sécurité des environnements exposés.
* Accompagner les équipes dans l’intégration et le suivi de programmes Bug Bounty.
* Assurer le suivi des corrections et la communication autour des vulnérabilités identifiées.
Qualifications
Développement et automatisation
* Python
* JavaScript
* Scripting / automatisation
Compétences sécurité
* Sécurité web / applicative
* OWASP Top 10
* API Security
* Vulnerability Management
* Bug Bounty
* Analyse de vulnérabilités web
Profil recherché
* 2 à 3 ans d’expérience en cybersécurité applicative, AppSec, pentest web ou DevSecOps.
* Bonne compréhension des problématiques de sécurité liées aux applications web et APIs.
* Capacité à développer ou automatiser des outils de sécurité.
* Aisance dans les échanges avec des équipes techniques et métiers.
* Bon niveau d’anglais requis dans un environnement international.
Livrables attendus
* Suivi des actions correctives sur les sites web.
* Coordination des remédiations à la suite des scans de vulnérabilités.
Informations supplémentaires
Pour mieux se connaître, voici nos étapes de recrutement (réponse garantie) :
Entretien téléphonique (15 min)
Entretien RH (1 h) + débrief des 2 exercices en ligne (non éliminatoires)
Entretien Manager (1 h)
Chez nous : mutuelle & transport à 50%, tickets resto (9,5€ à 60%), primes cooptation 1000€, CSE, intégration 2 semaines, formation, mobilité, équipe soudée, stabilité et croissance.
Videos YouTube d’Everience :
* en français
* en anglais
Tous nos postes sont ouverts aux personnes en situation de handicap
Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.