POSTE : Appsec Engineer H/F DESCRIPTION : Entreprise J'accompagne actuellement l'un de mes clients - une entreprise technologique internationale en forte croissance, opérant à l'intersection des plateformes numériques et du secteur de l'hôtellerie. Mon client conçoit et développe des produits et services centrés sur l'utilisateur, avec une forte exigence en matière de performance applicative, de scalabilité et de sécurité. Dans le cadre du renforcement de ses capacités en cybersécurité, il recherche un(e) Ingénieur(e) Sécurité Applicative pour rejoindre son équipe internationale. Responsabilités Dans ce rôle, vous serez responsable de l'identification et de la correction des vulnérabilités de sécurité sur un large éventail d'applications web et de systèmes. Vos missions principales incluront : - Réaliser des évaluations de vulnérabilités et des revues de sécurité applicative - Accompagner les équipes de développement en leur fournissant des recommandations techniques et des conseils sur les bonnes pratiques de codage sécurisé - Surveiller et répondre aux incidents de sécurité, et contribuer à la mise en oeuvre de mesures correctives - Se tenir informé(e) des menaces émergentes, des vecteurs d'attaque et des bonnes pratiques du secteur - Collaborer avec les équipes infrastructure et DEVOPS pour renforcer la sécurité cloud, en particulier dans des environnements AWS - Promouvoir la sensibilisation à la sécurité et contribuer au partage de connaissances en interne - Appliquer les méthodologies OWASP pour soutenir les activités de modélisation des menaces et de cycle de vie de développement sécurisé Profil recherché Pour réussir dans ce poste, les qualifications et expériences suivantes sont souhaitées : - Diplôme en informatique, cybersécurité ou discipline technique équivalente - Minimum 2 ans d'expérience pratique en tests de sécurité applicative - Bonne compréhension des protocoles de sécurité modernes, du chiffrement, de l'authentification et des mécanismes d'autorisation - Expérience avec des langages de programmation orientés objet, idéalement basés sur JavaScript (ex : Node.js, TypeScript) - Familiarité avec la sécurité des infrastructures cloud, notamment AWS - Connaissance des outils et frameworks courants pour les tests de sécurité manuels et automatisés - Certifications en sécurité (ex : CISSP, GIAC, CEH) appréciées mais non obligatoires - Capacité à gérer des inform ations sensibles avec professionnalisme et discrétion Avantages Mon client propose un environnement de travail attractif et divers avantages, notamment : - Contrat de travail à durée indéterminée (CDI) - Rémunération fixe compétitive avec bonus sur performance - Titres-restaurant pour chaque jour travaillé - Assurance santé et couverture complète prévoyance / invalidité - Télétravail : 2 jours par semaine + 4 semaines en été/décembre - Programmes de remboursement pour le bien-être, le soutien familial, les loisirs et les voyages - Accès à des ressources de formation continue - Salaire : jusqu'à 75k Si vous souhaitez avoir un impact concret dans un environnement secure-by-design et contribuer à des systèmes à fort enjeu, je serai ravi(e) d'échanger avec vous à ce sujet. PROFIL :