POSTE : Consultant Experimenté Sécurité de l'Application H/F DESCRIPTION : Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients. Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée et certifiée B Corp. Votre futur collectif : - Rejoignez un collectif de 180 personnes passionnés de la Cyber Sécurité - Evoluez dans nos espaces de vie au Trocadéro avec une vue imprenable sur la tour Eiffel. - Participez à nos différents temps forts, conférences, échanges informels, live mensuel avec le fondateur David LAYANI La communauté Cyber au sein de Onepoint intervient dans la conception et le développement sécurisé d'application auprès des équipes produit. La sécurité de l'application embrasse l'ensemble de ses éléments constitutifs de la chaîne de liaison et du socle supportant l'application dont le code. Vos nouveaux challenges pour ce poste : Vous participerez à la réalisation des missions pour les clients Onepoint relatives au développement des applications sur les aspects cybersécurité - La sécurité du code source - Le coaching des développeurs aux bonnes pratiques de développements sécurisés (security champion) - L'installation et la configuration des scanners d'audit automatisés de sécurité du code SAST, SCA, IAST, DAST au sein de pipeline DevSecOps, pipeline elles-aussi à déployer de manière sécurisée - L'analyse et l'accompagnement à la remédiation des vulnérabilités applicatives, en corrélation avec les vulnérabilités socles - La sécurité de l'architecture, des composants logiciels et matériels - La conception d'architecture applicative sécurisée - Les spécifications fonctionnelles et techniques des mesures de sécurité avec le techlead (filtrage, chiffrement, accès, gestion des clés, anonymisation, obfuscation, mise à jour, contrôle, etc.) - La configuration sécurisée des services (chiffrement et gestion des clés, orchestrateurs et microservices, exposition des services et API, etc.) - La sécurité du socle - La configuration sécurisée des composants d'infrastructure onPremisys ou Cloud - Le contrôle de l'implémentation des composants Cloud et socle à travers l'IAC - L'installation et la configuration des scanners de vulnérabilités et de gestion de la surface d'attaque - L'analyse et l'accompagnement à la remédiation des vulnérabilités socle, en corrélation avec les vulnérabilités applicatives Vous participerez au rayonnement de la communauté Cyber dans l'écosystème Onepoint et en externe à travers : - Le développement et le renforcement de l'offre sécurité de l'application - La participation à la construction des convictions Onepoint sécurité de l'application étayées par la réalisation de maquettes, la rédaction d'articles, l'animation de retours d'expériences - Des actions de formation et sensibilisation, participations à des séminaires et conférences PROFIL : Votre profil et les expertises que vous souhaitez développer Diplômé d'un Bac +5 avec des compétences en cybersécurité, ayant de bonnes qualités de: - Vous êtes à l'aise pour participer à la réalisation de mission de conseil technologique et la formalisation des résultats - Vous possédez rédaction et d'écoute : des expertises dans certains domaines technologiques tels que DevSecOps, IAC, CICD, SAST, SCA, IAST, DAST, orchestration et conteneurisation, Cloud natif - Vous connaissez les principaux scénarios d'attaque et type de vulnérabilités Cyber - Vous savez développer, scripter et analyser les failles applicatives et socles - Vous disposez d'une expérience dans la mise en place et le contrôlé des règles de sécurité dans les projets applicatifs - Vous avez participé au développement d'une plateforme IA sécurisée - Vous avez travaillé sur des cas d'usage appuyés par l'IA relatifs à : La conception sécurisée d'une application - Son développement sécurisé - Son monitoring en termes de performances et de sécurité Onepoint en quelques mots Créée en 2002 par David Layani, Onepoint est devenu en un peu plus de 20 ans l'un des acteurs majeurs du conseil et de la tech, notre collectif compte aujourd'hui plus de 3500 talents en France (Aix-en-Provence, Bordeaux, Lyon, Nantes, Paris, Rennes, Strasbourg et Toulouse) et dans le monde (Australie, Belgique, Canada, Malaisie, Maroc et Singapour). Notre chiffre d'affaires a été multiplié par dix en 10 ans, atteignant plus de 500 millions d'euros, et ambitionne le milliard d'euros d'ici 4 ans. Notre promesse Un parcours sur