Pourquoi ce recrutement ?
Votre rôle au sein de l’entreprise, agir comme le pont entre nos équipes de développement et opérationnel pour assurer la conception, le développement et le déploiement sécurisés de nos applications.
Quelle sera votre mission ?
En tant qu’ingénieur en sécurité des applications et accompagné(e) par notre DevSecOps MAnager, vous jouerez un rôle crucial dans la protection de nos applications logicielles contre les menaces potentielles et les violations.
Qu’allez vous faire ?
Intégrer les mesures de sécurité dans nos processus DevSecOps
Identifier et corriger les vulnérabilités
Contribuer activement à la posture de sécurité globale de notre organisation
Mener des revues de sécurité et de modélisation des menaces
Intégrer les outils et processus de sécurité dans le pipeline DevOps
Répondre aux incidents de sécurité
Former et sensibiliser à la sécurité des applications
Etes-vous ?
Familié(e) avec les cadres et normes de sécurité, tels que OWASP / ISO 27001 / SOC 2
Excellent(e) communiquant(e)
Capable de travailler efficacement en équipe
Engagé(e) envers l’apprentissage continu et la capacité d’adaptation aux circonstances changeantes
Avez-vous ?
Un master en informatique, en technologie de l’information ou dans un domaine connexe
Au moins 3 ans d’expérience en tant qu’ingénieur en sécurité des applications ou dans un rôle similaire
Une maîtrise de plusieurs langages de programmation, tels que Java, TypeScript et Python
Une compréhension des pratiques de codage sécurisées
Une compréhension de l’architecture des applications Web
Une maîtrise des outils et technologies de sécurité, y compris les outils d’analyse statique et dynamique, les outils de tests de pénétration, les pare-feux, les systèmes de détection d’intrusion, et le chiffrement
Une capacité à résoudre des problèmes complexes
Une maitrise de l’anglais écrit et oral
Qu’est-ce qui peut faire la différence?
Une Expérience pratique de l’utilisation d’un SSDLC dans le cadre du développement logiciel
Une Maîtrise de plusieurs langages de programmation
Une Compréhension des pratiques de codage sécurisées
Une Familiarité avec les cadres et normes de sécurité, telles que OWASP, ISO 27001, SOC 2
Une Compréhension de l’architecture des applications Web
Des Certifications en cybersécurité, sécurité réseau ou développement de logiciels (CISSP, CISM, SANS GIAC, CKS)
Une Expérience pratique dans des tests de pénétration sur des applications webs modernes
Environnement technique :
AWS, Azure
VM, Docker, Kubernetes
Grafana stack (LGTM)
OWASP ZAP, Burp Suite
Dependency Track, DefectDojo
SonarCloud
Metasploit, Sqlmap, Nmap, Wireshark
Kali Linux
Java, TypeScript, Python
Bitbucket, Jira
Que trouverez-vous chez Wiiisdom ?
Environnement de travail international et organisation horizontale
Autonomie, soutien et encadrement
Liberté de proposer des améliorations et d’être écouté quel que soit votre niveau d’ancienneté
Environnement de travail flexible et à distance
Choisir le meilleur équipement pour vos besoins (Macbook/PC, écran secondaire, …)
Événements sociaux internes (fêtes à l’échelle de l’entreprise, activités hors site, etc.)
Nouveaux bureaux au cœur de Lille
Une carte Swile (pour votre déjeuner et autres bons cadeaux)
Et plus encore!
Ces entreprises recrutent aussi au poste de “Développement de logiciels et de sites Web”.
Grenoble · Metz · Nancy…Voir plus