POSTE : Consultant Junior - Sécurité Applicative H/F DESCRIPTION : Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients. Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée. Equipe & Contexte Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d'audit pour des clients issus de tous les secteurs. L'équipe conçoit et met en oeuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu'à l'opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale. Nous recherchons des profils alliant technicité et solide posture de conseil : capacité à vulgariser les menaces, pédagogie, sens du collectif, autonomie et aisance avec des interlocuteurs variés (DSI, RSSI, métiers, opérationnels industriels, et Directions Générales). Vos missions En tant que Consultant Junior Sécurité Applicative, vous intégrez notre communauté d'experts pour positionner la sécurité au plus proche du code et des infrastructures de déploiement. Sous la supervision d'un consultant senior, vous participez activement à l'automatisation des contrôles de sécurité et accompagnez les équipes de développement dans la correction de leurs vulnérabilités. Votre quotidien allie la rigueur de l'analyse applicative, la découverte de l'ingénierie CI/CD et l'apprentissage des meilleures pratiques DevSecOps du marché. - Exécution & Tri des Scans de Sécurité : Vous installez, configurez et lancez les outils automatisés d'identification des vulnérabilités applicatives (SAST, DAST, SCA, IaC). Vous aidez à trier et prioriser les résultats pour préparer des fiches de vulnérabilités claires. - Support à la Revue de Code Sécurisée : À partir de checklists de référence, vous participez à l'identification de patterns de vulnérabilités simples (injections, secrets codés en dur, mauvaise gestion des erreurs) et proposez des corrections de premier niveau validées par un senior. - Intégration DevSecOps au coeur des Pipelines : Vous aidez à intégrer les scanners de code au sein des pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins) en suivant des procédures standardisées. Vous participez également à la mise à jour des indicateurs et des tableaux de bord KPI. - Audits de Configuration Applicative : À partir de checklists de conformité, vous vérifiez les paramètres essentiels des applications (headers de sécurité, options TLS, configurations d'authentification) et documentez rigoureusement les écarts observés. - Sensibilisation à l'Impact de l'IA : Vous apprenez à évaluer l'influence des assistants de code type "GitHub Copilot" sur la qualité du code , identifiez les risques spécifiques aux grands modèles de langage (injections de prompts, fuites de données applicatives) , et utilisez l'IA comme assistant de recherche supervisé. - Modélisation des Menaces & Retests : Vous contribuez à documenter les flux et scénarios de menaces de base lors des ateliers de threat modelling , et réalisez des retests pour valider que les corrections apportées par les développeurs sont efficaces. Compétences recherchées - Vous comprenez les grandes familles de vulnérabilités à travers les référentiels de référence comme l'OWASP Top 10 (Web et API) et le Top 25 du MITRE. - Vous connaissez les principes des technologies SAST, DAST, SCA et IaC , et possédez une première familiarité avec un outil de ces catégories (ex: SonarQube, Semgrep, Burp Suite, Dependabot). - Vous maîtrisez au moins un langage de programmation (Java, .NET, Python, Node.js) et comprenez le fonctionnement global d'une application web ou d'une API (requêtes/réponses, JSON, REST). - Vous comprenez le fonctionnement d'un pipeline de déploiement (artefacts, secrets, déclencheurs) et savez utiliser le scripting (Python, PowerShell, Bash) pour automatiser des tâches d'extraction simples. - Vous abordez la sécurité dans une posture de facilitateur et d'accompagnement des équipes de développement, plutôt que dans un rôle de « police ». - Vous faites preuve d'une grande rigueur et d'un sens aigu du détail dans l'analyse des vulnérabilités et la description des étapes de reproduction. - Vous démontrez une forte envie de monter en compétences sur des sujets spécialisés comme la sécurité Kubernetes ou les