INGENIEUR SECURITE APPLICATIVE CHEZ CLIENT FINAL H/F
Description du poste
Pour le compte de notre client, un des leaders de la distribution de produits et de services pour l'environnement de travail et situé à un peu plus d'une demi-heure de Lille, nous recherchons, dans le cadre de leur stratégie visant à optimiser la sécurité de leur système d'informations : Un Ingénieur Sécurité Applicative H/F Vous serez responsable d'intégrer des pratiques de sécurité dans les pipelines CI/CD, et de garantir la sécurité du code à chaque étape du développement. Vous collaborerez avec les équipes DevOps et développement pour renforcer la posture de sécurité. Plus précisément, vos missions seront les suivantes : - Sécuriser le cycle de développement (SDLC) : Intégrer des outils SAST/DAST et automatiser la sécurité dans les pipelines CI/CD, - Réaliser la revue de code : Analyser le code source pour identifier et corriger les vulnérabilités, - Implémenter des contrôles de sécurité : S'assurer que les contrôles de sécurité pertinents (authentification, gestion des accès, chiffrement des données, etc.) sont mis en oeuvre dans les applications, - Accompagner les développeurs : Promouvoir les meilleures pratiques de développement sécurisé (Animer des réunions, CTF, programmes de bug bounty, etc.), - Assurer la conformité et l'évaluation de la sécurité : Assurer la conformité de la sécurité des applications avec les normes de l'industrie (ISO 2700X, OWASP, etc.), les meilleures pratiques et les directives internes. Participer aux évaluations de sécurité, tests d'intrusion, et aider à la résolution des problèmes après l'évaluation des risques, - Gérer les vulnérabilités : Évaluer, corriger et surveiller les risques de sécurité applicative, - Configurer des outils de sécurité : Sélectionner, implémenter, gérer et développer en continu des solutions de sécurité telles que WAF, SIEM, etc., - Réaliser la surveillance continue : Surveiller en permanence les menaces applicatives et proposer des contre-mesures appropriées. De formation supérieure en Informatique, vous justifiez d'au moins 3 ans d'expériences pratique dans le domaine de la cybersécurité. Vous maîtrisez les pratiques de développement sécurisé (OWASP, CWE/SANS) et les frameworks web JS, revue de code (SonarQube, Checkmarx, Fortify), gestion des secrets (Hashicorp Vault, Azure Key Vault) et gestion des certificats. Vous avez de bonnes connaissances des outils CI/CD et sécurité applicative ainsi qu'une compréhension approfondie des vulnérabilités liées aux applications (XSS, CSRF, LFI, etc.) et des méthodes de remédiation, familiarité avec le CVSS. Des connaissances en OSCP, OSE, OSWE, GIAC Advanced, CSSLP, CEH, AWS Certified Security sont un plus. Une expérience avec la sécurité cloud, (notamment Azure, GCP, AWS), Docker, Kubernetes, et des outils de scanning de conteneurs (Trivy, Clair) serait souhaitable. Bon communiquant et à l'écoute, vous savez travailler étroitement et efficacement avec les équipes DevOps et de développement. Vous êtes doté d'une éthique de travail proactive, êtes motivé, avez une capacité à gérer plusieurs projets et à vous adapter aux priorités changeantes. Amené à travailler dans un contexte international, vous êtes capable de vous exprimer en anglais, tant à l'oral qu'à l'écrit.
🛠️ devOps 🕥 Dernière mise à jour il y a 1 moisExpérience requise
Expérience exigée de 2 An(s)
