Ingénieur sécurité applicative (h/f)

Ingénieur Sécurité Applicative (H/F)

(Massy - France)

Créée en 2000, Ivalua est un leader mondial dans l’édition de solutions cloud de gestion des achats.

NOTRE ENTREPRISE

Chez Ivalua, nous sommes une communauté mondiale d'experts convaincus que la transformation numérique rend les chaînes d'approvisionnement plus durables et résilientes, tout en améliorant la collaboration avec les fournisseurs. Nous y parvenons grâce à notre plateforme cloud de gestion des dépenses, qui permet à des centaines de grandes marques de gérer leurs dépenses et leurs fournisseur tout en optimisant leur rentabilité, leur performance ESG (Environnement, Sociale et Gouvernance), de réduire les risques et d’améliorer leur productivité. Animés par nos passions et nourris par nos ambitions communes, nous nous donnons les moyens de relever les défis et de créer des expériences impactantes pour nos clients et notre écosystème partenaire, tout en donnant du sens à nos équipes.

Découvrez en plus sur. Suivez-nous sur

L’OPPORTUNITE

CONTEXTE : Vous ferez partie de l'équipe InfoSec avec pour mission de construire, maintenir et améliorer continuellement la sécurité de notre application, offrant ainsi assurance de protection et de sécurité à nos clients. Notre équipe est opérationnel, avec un fort esprit de résolution de problèmes, capable de penser de manière holistique à la mise en œuvre et de fournir des solutions pour relever les défis à long terme de nos clients.

ROLE : Nous recherchons actuellement un Ingénieur Sécurité Applicative pour aider à sécuriser notre application SaaS d'Ivalua ainsi que les applications internet-facing de l'entreprise. Ce rôle implique d'améliorer le processus SDLC, de maintenir et d'améliorer les analyses automatisées de vulnérabilités, de réaliser des tests de sécurité manuels au niveau applicatif, d'orchestrer les plans de remédiation et de suivre l'avancement de la remédiation des vulnérabilités via des rapports et des tableaux de bord. De plus, l'Ingénieur Sécurité Applicative sera en charge de contribuer au déploiement et à l'amélioration continue du programme d'Architecture Sécurisée & Développement Logiciel afin d'assurer la sécurité de la plateforme SaaS d'Ivalua.

CE QUE VOUS FEREZ CHEZ NOUS

1. Réaliser des tests d'intrusion manuels sur les applications web du produit SaaS d'Ivalua, les services web ainsi que les applications web critiques ou internet-facing de l'entreprise
2. Améliorer/optimiser les configurations des outils de sécurité applicative (SAST, DAST, SCA) afin de réduire les faux positifs/négatifs
3. Écrire et maintenir des scripts automatisés internes pour compléter les lacunes des outils de scan et industrialiser les tests de sécurité manuels
4. Agir en tant que point de contact principal pour l'analyse, la discussion et la revue des résultats des audits techniques des clients EMEA
5. Promouvoir et soutenir la mise en œuvre des meilleures pratiques de sécurité dans le cadre du cycle de développement au sein du département R&D, y compris les revues de conception de sécurité et les tests de sécurité des modifications ou améliorations majeures du produit
6. Soutenir l'analyse, le reporting, le suivi et le retesting des vulnérabilités de sécurité signalées par diverses sources (clients, audits internes et externes) et fournir des conseils aux développeurs pour les corriger conformément aux standards d'Ivalua
7. Contribuer au développement, à l'amélioration, à la maintenance et à la livraison d'un programme de formation à la sécurité pour les développeurs et maintenir les directives de développement sécurisé
8. Agir en tant qu'expert en sécurité applicative et se tenir informé des nouvelles vulnérabilités, menaces, risques, outils et techniques

VOTRE PROFIL

Si vous avez l'expérience et les compétences ci-dessous, ce rôle pourrait être pour vous.

Compétences et Expérience :

9. Au moins 5 ans d'expérience pratique dans la réalisation de tests d'intrusion sur des applications web et des services web
10. Expérience avérée dans l'intégration de la sécurité dans le cycle de vie du développement logiciel (sécurité dès la conception, revues de code de sécurité, tests de sécurité, etc.)
11. Maîtrise du scripting, de la programmation côté client et des langages de requête (tels que Python, JavaScript, SQL)
12. Expérience avec des outils de sécurité applicative reconnus dans l'industrie (BurpSuite, SQLMap, Invicti, Checkmarx, etc.)
13. Une qualification en sécurité offensive ou une preuve de début de préparation à une telle certification (par exemple OSCP, OSWE, GPEN, GWAPT, CPTS, laboratoires Hack-the-Box ou challenges root-me ou similaires) est préférée mais pas obligatoire
14. Capacité à gérer plusieurs tâches, à prioriser et à respecter les délais

Qualités Recherchées :

15. Excellent interpersonal, communication and organizational skills
16. Team player with the ability to interface effectively with a broad range of individuals
17. High degree of initiative, dependable and able to work well with limited supervision

CE QUI VOUS ATTEND ENSUITE

Si votre candidature correspond aux compétences souhaitées pour ce rôle, notre équipe de recrutement vous contactera pour planifier un premier échange téléphonique. Faites un pas de plus vers la réalisation de vos objectifs - postulez dès aujourd'hui !

Un recruteur dédié vous guidera à chaque étape du processus de recrutement. Nous sommes là pour vous accompagner!

Notre processus de recrutement est conçu pour évaluer vos compétences à travers une série d'entretiens personnalisés avec nos équipes. Les entretiens se dérouleront virtuellement et en personne dans nos locaux.

CE QUE VOUS TROUVEREZ CHEZ IVALUA

18. Un modèle “Hybride” (3 jours sur site, 2 jours en télétravail),
19. Nous sommes une équipe animée par l’envie de repousser les limites de l'innovation produit et technologique,
20. Société privée en constante croissance,
21. Une entreprise stable et rentable,
22. Chaque semaine, la possibilité de se retrouver tous ensemble autour d’un repas proposé par l’entreprise,
23. S’épanouir en poursuivant ses objectifs à travers un puissant état d’esprit d’équipe, propice à la créativité et productivité,
24. Révéler votre potentiel professionnel grâce à notre programme de formation et de développement de carrière,
25. Rallier une équipe dynamique et internationale composée d’experts dans leurs domaines, et collaborer avec des personnes passionnées par leur travail et guidées par une même vision,
26. Faites l'expérience d'un environnement de travail inclusif ouvert á la diversité, où votre contribution sera appréciée et valorisée,
27. Prenez part aux nombreux événements organisés dans le cadre de l’entreprise ( compétitions sportives, événements musicaux et team building),
28. Plébiscitée par ses collaborateurs, Ivalua a été nommée par la société Comparably (

Portés par nos différences - Votre énergie est notre force !

Unis par nos valeurs, nous célébrons la diversité et l’équité dans toute leur étendue pour construire un environnement de travail inclusif. Pour aider nos clients à rendre leurs chaînes d’approvisionnement plus efficaces, durables et résilientes, nous comptons sur nos équipes internationales aux parcours, compétences et perspectives divers et variés. Nous croyons en l’égalité des opportunités et en la diversité comme moteurs d’innovation, favorisant un esprit d’inclusivité, un environnement de travail productif et agréable, et en offrant des perspectives de carrière épanouissantes pour tous les Ivaluans.

Explorez la culture Ivalua - visionnez cette pour en savoir plus !

#LI-MV1 #LI-HYBRID