POSTE : Application Security Engineer H/F DESCRIPTION : En tant qu'Application Security Engineer, vous serez responsable de la recherche et des données qui alimentent notre moteur automatisé de triage et de remédiation. Vos principales missions : * Définir l'exploitabilité : Analyser les CVE, correctifs et preuves de concept afin de déterminer ce qui est réellement exploitable dans des applications réelles. * Enrichir notre intelligence sur les vulnérabilités : Utiliser des LLM, de l'automatisation et votre propre expertise pour construire une base de connaissances sur les vulnérabilités, de haute qualité et en amélioration continue. * Intégrer l'expertise humaine : Développer des processus et des outils pour la validation human-in-the-loop afin de garantir une grande précision. * Collaborer avec les ingénieurs : Travailler étroitement avec nos équipes d'ingénierie pour intégrer l'expertise sécurité directement dans nos flux de travail pilotés par l'IA. * Anticiper les menaces : Suivre l'évolution des classes de vulnérabilités, des techniques d'attaque et des modèles de mitigation afin d'orienter la précision du produit et les priorités de la feuille de route. PROFIL : Vous êtes passionné par la sécurité, animé par l'ownership, avec l'esprit analytique nécessaire pour transformer des informations brutes en insights structurés. Vous avez : * 1 an ou plus d'expérience en sécurité applicative, recherche de vulnérabilités ou analyse d'exploits. * Une bonne compréhension des bases de données de CVE, des processus de patching et des fondamentaux du développement d'exploits. * Un intérêt pour l'impact réel des vulnérabilités sur les applications : pas seulement le risque théorique. * Des compétences en programmation/scripting (Python, SQL ou similaire) pour automatiser la recherche, la validation ou l'enrichissement des données. * Un esprit analytique : vous remarquez les schémas subtils, les incohérences et les cas limites que d'autres manquent. * Une excellente communication écrite et orale en anglais ; vous savez expliquer clairement des vulnérabilités complexes. * L'envie de travailler sur site dans notre bureau de Paris, en collaboration étroite avec l'équipe fondatrice. Bonus si vous avez travaillé sur : * Des outils d'analyse statique/dynamique, des scanners de vulnérabilités ou de l'automatisation sécurité. * La création ou contribution à de la recherche open source en sécurité ou à des jeux de données.