Ingénieur sécurité applicative f/h

Depuis 2011, Squad s’impose comme un acteur clé de la cybersécurité. Classé parmi les leaders français du secteur et certifié PASSI RGS et LPM, nous accompagnons les plus grandes organisations dans la protection de leurs systèmes d’information, avec notre offre 360° en conseil, intégration, expertise et centre de services.

Notre mission : Securing Together !

Nous croyons en une cybersécurité collaborative, où experts et clients avancent ensemble pour anticiper les menaces et sécuriser les infrastructures critiques et les systèmes embarqués.

Notre ambition : devenir l’acteur de référence en cybersécurité préféré d’ici 2027 !

Nous mettons notre ADN technique et notre expertise de pointe au service des plus grands comptes, en intégrant la cybersécurité au cœur des infrastructures IT, OT et Cloud.

Avec plus de 850 experts répartis dans 12 agences en France, en Suisse, en Espagne et au Canada, nous nous engageons à offrir le meilleur de la cybersécurité et du développement sécurisé à nos clients.

Surtout, nous proposons à nos collaborateurs des carrières stimulantes et valorisantes qui reposent sur un parcours professionnel individualisé. Ainsi, nous leur permettons de s’épanouir dans un environnement de travail bienveillant, convivial et inclusif où la réussite personnelle est indispensable au succès du collectif.



Dans le cadre de la croissance de notre agence parisienne, nous recherchons un Ingénieur sécurité applicative F/H.


Contexte :


Vous serez amené à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, avec les équipes de construction de la démarche DevSecOps, afin d’identifier de nouvelles fonctionnalités et offres de services.


Responsabilités :


• Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité.

• Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs.

• Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio.

• Participation à la rédaction et mise à jour des procédures internes du service.

• Participation à la rédaction et mise à jour de la documentation pour les utilisateurs.


Compétences requises :


• De formation Ingénieur ou BAC+5 en informatique

• Vous avez à minima une expérience de 6 ans

• Maîtrise des référentiels de sécurité, type OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks.

• Maîtrise de Java et/ou PHP

• Capacité de compréhension du besoin et de cadrage des attendus (capacité à expliquer à son interlocuteur projet les vulnérabilités qui affectent son application et proposer des remédiations)

• Conduite de réunions et animation d'ateliers

• Qualité du suivi des décisions et de la priorisation des actions au sein du Dispositif

• Qualité du reporting (indicateurs, tableaux de bord).



Intégrer SQUAD en France ou à l’étranger, c’est :

* Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier.
* Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.
* Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …)
* Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres,
* Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF)
1. Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !