Ce que nous allons accomplir ensemble :
Rejoignez Astek, un leader incontesté dans le secteur des télécommunications en tant que Ingénieur Sécurité Senior, Sécurité des Applications (H/F). Ici, votre expertise en ingénierie vous ouvrera la voie à des projets révolutionnaires dans un éventail de spécialisations.
Au sein de cette mission, vous contribuerez à des projets stratégiques visant à développer et sécuriser des plateformes digitales qui gèrent l’identification et la connexion de plusieurs centaines de millions de clients, fournissent des plateformes de connaissance client, des capacités de CRM personnalisées, et des programmes de fidélité pour les filiales nationales.
Votre mission, si vous l’acceptez :
En tant qu’Ingénieur Sécurité Senior, spécialisé dans la sécurité des applications, votre mission consistera à renforcer la sécurité des produits numériques à travers l’élaboration de meilleures pratiques, le soutien direct aux équipes de développement, et l’amélioration continue de nos codes et pratiques de sécurité.
1. Écrire des directives sur les meilleures pratiques de sécurité des applications : Production de guides et de recommandations, tels que les meilleures pratiques de sécurité pour Dockerfile, et publication sur la plateforme documentaire interne.
2. Support pratique en sécurité des applications (AppSec) : Répondre aux questions des équipes, choisir des mécanismes de chiffrement, et intégrer les améliorations dans la documentation pour un développement incrémentiel.
3. Évaluer et proposer des améliorations de sécurité dans les bases de code : Création de pull requests pour corriger des configurations de sécurité inadéquates dans les bases de code des équipes.
4. Revoir les rapports de Bug Bounty : Analyse des rapports, communication avec les équipes concernées pour corriger les failles identifiées.
5. Évaluer la maturité du domaine selon le cadre OWASP ASVS : Réalisation d’un rapport d’évaluation et élaboration d’un plan d’action pour atteindre les niveaux de conformité requis.
6. Promouvoir la sécurité des applications : Faciliter le programme de sensibilisation à la sécurité du code et communiquer sur les actualités pertinentes en matière de sécurité des applications.
Votre stack de jeu
7. Compétences confirmées en : SAST, SCA, IaC, gestion des vulnérabilités, CI/CD sécurisés, sécurité Java, et utilisation de BURP Suite.
8. Compétences avancées en : Sécurité des conteneurs, sécurité des applications, connaissances du cadre OWASP ASVS.
9. Expertise requise en : Sécurité des applications.
Vous ?
Vous interviendrez de A à Z sur des projets riches fonctionnellement et ambitieux techniquement : forte volumétrie, haut niveau de performance,
Si vous avez un diplôme BAC + 5 d’une école d’ingénieur ou un équivalent universitaire, et que vous avez acquis 2 à 5 ans d’expérience dans un rôle similaire, votre prochain défi vous attend chez nous !
Nous recherchons des passionnés de technologie, curieux et déterminés. Si vous êtes prêt à illuminer notre équipe et à embrasser une aventure où chaque projet est une opportunité d’exceller, rejoignez-nous ! Ensemble, nous ferons une différence marquante. maximale en termes de sécurité, équipe multisite et encore bien d’autres sujets captivants.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.