Pourquoi ce recrutement ? 

Votre rôle au sein de l’entreprise, agir comme le pont entre nos équipes de développement et opérationnel pour assurer la conception, le développement et le déploiement sécurisés de nos applications.

Quelle sera votre mission ?

En tant qu’ingénieur en sécurité des applications et accompagné(e) par notre DevSecOps MAnager, vous jouerez un rôle crucial dans la protection de nos applications logicielles contre les menaces potentielles et les violations.

Qu’allez vous faire ?

• Intégrer les mesures de sécurité dans nos processus DevSecOps

• Identifier et corriger les vulnérabilités

• Contribuer activement à la posture de sécurité globale de notre organisation

• Mener des revues de sécurité et de modélisation des menaces

• Intégrer les outils et processus de sécurité dans le pipeline DevOps

• Répondre aux incidents de sécurité

• Former et sensibiliser à la sécurité des applications

Etes-vous ?

• Familié(e) avec les cadres et normes de sécurité, tels que OWASP / ISO 27001 / SOC 2

• Excellent(e) communiquant(e)

• Capable de travailler efficacement en équipe

• Engagé(e) envers l’apprentissage continu et la capacité d’adaptation aux circonstances changeantes

Avez-vous ? 

• Un master en informatique, en technologie de l’information ou dans un domaine connexe

• Au moins 3 ans d’expérience en tant qu’ingénieur en sécurité des applications ou dans un rôle similaire

• Une maîtrise de plusieurs langages de programmation, tels que Java, TypeScript et Python

• Une compréhension des pratiques de codage sécurisées

• Une compréhension de l’architecture des applications Web

• Une maîtrise des outils et technologies de sécurité, y compris les outils d’analyse statique et dynamique, les outils de tests de pénétration, les pare-feux, les systèmes de détection d’intrusion, et le chiffrement

• Une capacité à résoudre des problèmes complexes

• Une maitrise de l’anglais écrit et oral

Qu’est-ce qui peut faire la différence?

• Une Expérience pratique de l’utilisation d’un SSDLC dans le cadre du développement logiciel

• Une Maîtrise de plusieurs langages de programmation

• Une Compréhension des pratiques de codage sécurisées

• Une Familiarité avec les cadres et normes de sécurité, telles que OWASP, ISO 27001, SOC 2

• Une Compréhension de l’architecture des applications Web

• Des Certifications en cybersécurité, sécurité réseau ou développement de logiciels (CISSP, CISM, SANS GIAC, CKS)

• Une Expérience pratique dans des tests de pénétration sur des applications webs modernes

Environnement technique : 

• AWS, Azure

• VM, Docker, Kubernetes

• Grafana stack (LGTM)

• OWASP ZAP, Burp Suite

• Dependency Track, DefectDojo

• SonarCloud

• Metasploit, Sqlmap, Nmap, Wireshark

• Kali Linux

• Java, TypeScript, Python

• Bitbucket, Jira

Que trouverez-vous chez Wiiisdom ?

• Environnement de travail international et organisation horizontale

• Autonomie, soutien et encadrement

• Liberté de proposer des améliorations et d’être écouté quel que soit votre niveau d’ancienneté

• Environnement de travail flexible et à distance

• Choisir le meilleur équipement pour vos besoins (Macbook/PC, écran secondaire, …)

• Événements sociaux internes (fêtes à l’échelle de l’entreprise, activités hors site, etc.)

• Nouveaux bureaux au cœur de Lille

• Une carte Swile (pour votre déjeuner et autres bons cadeaux)

• Et plus encore!