Ingénieur Sécurité Applicative Senior F/H (H/F) 35 - CESSON SEVIGNE
Offre n° 3430658
Ingénieur Sécurité Applicative Senior F/H (H/F)
35 - CESSON SEVIGNE - Localiser avec Mappy
Publié le 04 septembre 2024
Vos missions : Intégré(e) au sein de l'entité Ethical Hacking, vos différentes missions en tant qu'Ingénieur Sécurité Applicative Senior consisteront au quotidien à : - Accompagner nos clients dans la sécurisation de leurs développements à travers des missions de conseil et d'expertise technique : Threat Modeling, évaluation de maturité SDLC, rédaction de politiques et guides de développement sécurisé, sécurisation de pipelines CI/CD ; - Réaliser des revues de code approfondies et des tests d'intrusion boîte blanche sur différentes technologies (web, API, mobile, embarqué, conteneurs, IaC...) ; - Dispenser des formations en développement sécurisé à destination de nos clients ; - Piloter et participer au RUN de nos centres de service DevSecOps (SAST, DAST, SCA, MAST, API Security...) dans le respect de nos engagements auprès de nos clients ; - Apporter un support technique à nos clients sur les solutions de sécurité déployées pour leurs usages ; - Contribuer à l'outillage (interne et open source) dédié à la sécurité applicative ; - Automatiser et industrialiser les processus mis en place pour la gestion des centres de services, des audits de code, et des formations dispensées aux clients ; - Accompagner et participer à la montée en compétence des collaborateurs moins expérimentés. Localisation : Rennes (Cesson-Sévigné) - des déplacements ponctuels sont à prévoir en France. Votre profil : Vous êtes diplômé(e) d'un Bac +5, d'une école d'Ingénieur ou d'une Université en Informatique, avec une spécialisation en développement logiciel et/ou en cybersécurité. Vous disposez d'une expérience significative (8 à 10 ans) sur les domaines suivants : - Revue de code et/ou test d'intrusion applicatif ; - Implémentation et maintenance de chaînes DevOps : Gitlab CI, Github Actions, Azure DevOps ; - Utilisation et intégration d'outils DevSecOps : SAST, DAST, SCA ; - Manipulation d'applicatifs conteneurisées (Docker) et d'Infrastructure-as-Code (Ansible, Terraform) ; - Rédaction de documentation technique : politique / guide de développement sécurisé, processus de sécurité, rapports d'audit, synthèse d'étude technique. Vous êtes autonome en environnement GNU/Linux, vous savez développer dans au moins un langage / framework et vous êtes en mesure de comprendre les principaux (Java, PHP, .NET, Python, NodeJS...). Vous maîtrisez (identification et remédiation) les vulnérabilités du Top 10 OWASP Web, API et Mobile. Vous faites preuve d'initiatives, êtes force de proposition, autonome et perspicace afin de mener à bien les missions de ce poste. Vous avez envie de travailler dans une bonne ambiance, de rejoindre une équipe dynamique et très soudée, composée de passionnés attentifs à l'expertise technique. Vous avez un bon esprit d'équipe et aimez partager vos connaissances. Une certification technique en cybersécurité (OSCP, OSWA, OSWE) ou en sécurité du cloud (AWS, GCP, Azure) sera considérée comme un plus, ainsi que toute participation à des challenges de cybersécurité (boxs en ligne, CTFs...). Un niveau d'Anglais opérationnel (écrit / oral) est requis. Les éléments de votre parcours auxquels nous allons être attentifs : Vous possédez un esprit d'analyse et de synthèse ; Vous appréciez travailler dans un milieu opérationnel et technique ; Vous avez le goût du service client et êtes doté(e) d'un excellent relationnel ; Vous êtes autonome face à la gestion des priorités ; Vous êtes curieux(se), méthodique, force de proposition et faites preuve d'initiatives. Le poste pourra nécessiter le passage d'une procédure d'habilitation.
- Type de contrat
-
Contrat à durée indéterminée
Contrat travail
Profil souhaité
Expérience
- Expérience exigée de 7 An(s)Cette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Conseil en systèmes et logiciels informatiques
Entreprise
Orange Cyberdefense
D'autres offres peuvent vous intéresser :
- (déjà vu)
TECHNICIENS EXPERT F/H (H/F)
HEXATEL - 35 - NOYAL SUR VILAINE
Tu es passionné(e) par les nouvelles technologies et tu souhaites mettre tes compétences techniques au service d'une entreprise dynamique ? Viens rejoindre, près de Rennes, l'équipe du Centre...
CDI - Temps plein
Publié il y a 11 jours
CDI
Temps plein - (déjà vu)
Consultant Systèmes et Infrastructures Microsoft F/H - Système, réseaux, données (H/F)
Metsys - 35 - RENNES
Descriptif du poste: Passionné(e) par l'infrastructure et l'écosystème Microsoft avec un profil orienté Services d'Infrastructures et stratégies vers le cloud, tu souhaites intégrer une entreprise...
CDI - Non renseigné
Publié il y a 6 jours
CDI
Non renseigné - (déjà vu)
ingenieur informatique sécurité informatique Réseaux (IT) / Freelance (H/F)
35 - RENNES
OBJET DE LA PRESTATION : Au sein du service PRODUCTION SECURITE, vous travaillerez en tant qu?experts de notre équipe en participant à la réalisation des projets de Reseaux Sécurité EXPERTISE...
Profession libérale - Non renseigné
Publié il y a 13 jours
Profession libérale
Non renseigné - (déjà vu)
Ingénieur Systèmes SRE (H/F)
Experis France - 35 - RENNES
Ingénieur Systèmes SRE (H/F) - Rennes Pour accompagner notre forte croissance, nous recrutons au sein de notre agence de Rennes un Ingénieur Systèmes SRE (H/F) pour l'un de nos clients basés à...
CDI - Non renseigné
Publié il y a 12 jours
CDI
Non renseigné - (déjà vu)
Ingénieur Réseau et Sécurité H/F
Extia - 35 - RENNES
POSTE : Ingénieur Réseau et Sécurité H/F DESCRIPTION : Intégré directement en régie chez un de nos clients au sein d'une équipe de passionnés, vous aurez la charge de : Mettre en place les solutions...
CDI - Non renseigné
Publié il y a 19 jours
CDI
Non renseigné - (déjà vu)
Ingénieur Réseau et Télécom F/H - Système, réseaux, données (H/F)
CITECH - 35 - RENNES
Descriptif du poste: CITECH recrute ! ✨ Si vous souhaitez apporter vos compétences dans la réalisation d'un projet important, nous avons LA mission pour vous ! Nous recherchons en effet...
CDI - Non renseigné
Publié il y a 3 jours
CDI
Non renseigné - (déjà vu)
Architecte système d'information (H/F)
Solocal - 35 - RENNES
Solocal, acteur majeur de la transformation digitale, est à la recherche d'un talent passionné pour rejoindre notre équipe dynamique de la Direction R&D. Nous sommes les moteurs de l'innovation...
CDI - Non renseigné
Publié il y a 27 jours
CDI
Non renseigné - (déjà vu)
Ingénieur Systèmes et Réseaux H/F
Norgay IT & Digital Services - 35 - RENNES
POSTE : Ingénieur Systèmes et Réseaux H/F DESCRIPTION : Afin de développer l'agence rennaise, Norgay recrute un ingénieur systèmes et réseaux H/F, dont les missions seront les suivantes : - ...
CDI - Non renseigné
Publié il y a 12 jours
CDI
Non renseigné - (déjà vu)
Expert / Experte qualité informatique (H/F)
35 - LAILLE
Notre client, un site de fabrication renommé, recherche un Coordinateur Qualité Process (H/F) pour rejoindre son équipe. Spécialisé dans la production d'aliments pour animaux, l'usine s'engage à...
CDI - Non renseigné
Publié il y a 5 jours
CDI
Non renseigné - (déjà vu)
INGENIEUR CYBERSECURITE F/H - Système, réseaux, données (H/F)
Eiffage Energie Systèmes - CLEMESSY ADS - 35 - RENNES
Descriptif du poste: Pour Clemessy, la marque dédiée à l'industrie, l'entité d'Assemblage mécanique Défense Systèmes, spécialisée dans la conception, l'intégration et la réalisation de projets clé...
CDI - Non renseigné
Publié aujourd'hui
CDI
Non renseigné
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateurs d'aides et allocations en cas de reprise d'emploi
Estimez vos futures ressources financières sur les 6 prochains mois.
- Voir plus de services (Emploi store)