Missions principales

• Intégrer la sécurité à toutes les étapes du cycle de vie du développement logiciel (SDLC), de la conception à la mise en production, en automatisant les contrôles et en formant les équipes.
• Réaliser des audits de sécurité, des revues de code et des tests d’intrusion sur les applications, infrastructures cloud, conteneurs et réseaux afin d’identifier, d’exploiter et de documenter les vulnérabilités.
• Mettre en place et maintenir des pipelines CI/CD intégrant des outils de sécurité automatisés (scanners de vulnérabilités, analyse statique/dynamique, SAST, DAST, etc.).
• Élaborer et appliquer des politiques de sécurité, des guides de développement sécurisé et des standards de conformité (RGPD, ISO 27001, etc.).
• Concevoir et automatiser des scénarios de tests de pénétration pour valider la robustesse des systèmes face aux menaces actuelles.
• Former et sensibiliser les équipes (développement, DevOps, exploitation) aux bonnes pratiques de sécurité, aux techniques de découverte et à la remédiation des failles.
• Assurer une veille permanente sur les menaces et vulnérabilités dans les applications internes et proposer des solutions innovantes.
• Rédiger des rapports détaillés (techniques et synthétiques) sur les vulnérabilités identifiées, les scénarios d’attaque, les recommandations et le suivi des plans de remédiation.
• Planifier, exécuter et documenter des campagnes de tests d’intrusion internes et externes, dans le respect des chartes éthiques et des réglementations en vigueur.
• Exploiter les failles identifiées pour démontrer leur impact et accompagner les développeurs dans la correction des failles.
• Effacer les traces des tests pour garantir la sécurité post-intervention et signaler immédiatement toute violation critique.

Compétences techniques

• Maîtrise de langages de développement : .NET, Blazor, NodeJs
• Maîtrise des outils DevOps et d’automatisation : Git, Jenkins, GitLab CI, Ansible, Terraform, Docker, Kubernetes, etc.
• Expertise en scripting (Python, Bash, PowerShell) pour automatiser les tests et les déploiements.
• Connaissance approfondie des outils de sécurité : Burp Suite, OWASP ZAP, Metasploit, Nmap, Nessus, etc.
• Maîtrise des concepts de sécurité applicative (OWASP Top 10, gestion des vulnérabilités, chiffrement, authentification/autorisation, etc.)
• Expérience avec les plateformes cloud (AWS, Azure, GCP) et la sécurité des environnements virtualisés/conteneurisés.
• Bonne connaissance des protocoles réseau, des systèmes d’exploitation (Linux, Windows), et des normes de sécurité.
• Capacité à exploiter des sources ouvertes (OSINT) et à réaliser des analyses de risques avancées.

Qualités personnelles

• Adaptabilité et gestion du stress : Capacité à travailler efficacement sous pression, à gérer les situations d’urgence et à s’adapter aux changements.
• Rigueur et organisation : Sens du détail, méthode, capacité à hiérarchiser les tâches et à respecter les réglementations et la confidentialité.
• Esprit d’analyse et résolution de problèmes : Capacité à diagnostiquer, analyser, synthétiser et être proactif dans la recherche de solutions.
• Communication et pédagogie : Excellentes compétences relationnelles et rédactionnelles, aptitude à vulgariser l’information technique et à collaborer efficacement avec divers interlocuteurs (équipes techniques et non techniques).
• Autonomie et esprit d’équipe : Proactivité, autonomie dans le travail tout en ayant une forte capacité à s’intégrer et à contribuer au sein d’équipes pluridisciplinaires.
• Curiosité et veille : Désir d’apprendre, curiosité intellectuelle et capacité à se tenir informé des évolutions dans son domaine.

Formation et expérience

• Expérience significative (3 à 5 ans minimum) en DevOps, sécurité applicative, test applicatif.
• Certifications appréciées : OSCP, CEH, CISSP, DevSecOps Foundation, Azure Certified Security, etc.