Ingénieur sécurité applicative f/h

Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.

SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps.

Nos 850 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs. De plus, connectés avec les enjeux d’aujourd’hui, nous nous engageons pour répondre aux défis actuels :

* Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques,
* S’engager en faveur de l’emploi de personnes en situation d’handicap et favoriser l’inclusion dans le secteur,
* Veiller à l’équilibre vie pro-perso en restant à l’écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdoor.

Dans le cadre de la croissance de notre agence parisienne, nous recherchons un Ingénieur sécurité applicative F/H.

Contexte :

Vous serez amené à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, avec les équipes de construction de la démarche DevSecOps, afin d’identifier de nouvelles fonctionnalités et offres de services.

Responsabilités :

• Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité.

• Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs.

• Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio.

• Participation à la rédaction et mise à jour des procédures internes du service.

• Participation à la rédaction et mise à jour de la documentation pour les utilisateurs.

Compétences requises :

• De formation Ingénieur ou BAC+5 en informatique

• Vous avez à minima une expérience de 6 ans

• Maîtrise des référentiels de sécurité, type OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks.

• Maîtrise de Java et/ou PHP

• Capacité de compréhension du besoin et de cadrage des attendus (capacité à expliquer à son interlocuteur projet les vulnérabilités qui affectent son application et proposer des remédiations)

• Conduite de réunions et animation d'ateliers

• Qualité du suivi des décisions et de la priorisation des actions au sein du Dispositif

• Qualité du reporting (indicateurs, tableaux de bord).

Intégrer SQUAD en France ou à l’étranger, c’est :

* Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier.
* Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.
* Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …)
* Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres,

Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF)

Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !