Auditeur Sécurité Applicative Sénior F/H
il y a 24 heures
Qui sommes-nous ?
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus de 977M€ en 2022, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
Vos missions :
Intégré(e) au sein de l'entité Ethical Hacking, vos différentes missions en tant qu’Ingénieur Sécurité Applicative Senior consisteront au quotidien à :
- Accompagner nos clients dans la sécurisation de leurs développements à travers des missions de conseil et d’expertise technique : Threat Modeling, évaluation de maturité SDLC, rédaction de politiques et guides de développement sécurisé, sécurisation de pipelines CI/CD ;
- Réaliser des revues de code approfondies et des tests d’intrusion boîte blanche sur différentes technologies (web, API, mobile, embarqué, conteneurs, IaC…) ;
- Dispenser des formations en développement sécurisé à destination de nos clients ;
- Piloter et participer au RUN de nos centres de service DevSecOps (SAST, DAST, SCA, MAST, API Security…) dans le respect de nos engagements auprès de nos clients ;
- Apporter un support technique à nos clients sur les solutions de sécurité déployées pour leurs usages ;
- Contribuer à l'outillage (interne et open source) dédié à la sécurité applicative ;
- Automatiser et industrialiser les processus mis en place pour la gestion des centres de services, des audits de code, et des formations dispensées aux clients ;
- Accompagner et participer à la montée en compétence des collaborateurs moins expérimentés.
Votre profil :
Vous êtes diplômé(e) d'un Bac +5, d'une école d'Ingénieur ou d'une Université en Informatique, avec une spécialisation en développement logiciel et/ou en cybersécurité.
Vous disposez d’une expérience significative (8 à 10 ans) sur les domaines suivants :
- Revue de code et/ou test d’intrusion applicatif ;
- Implémentation et maintenance de chaînes DevOps : Gitlab CI, Github Actions, Azure DevOps ;
- Utilisation et intégration d’outils DevSecOps : SAST, DAST, SCA ;
- Manipulation d’applicatifs conteneurisées (Docker) et d’Infrastructure-as-Code (Ansible, Terraform) ;
- Rédaction de documentation technique : politique / guide de développement sécurisé, processus de sécurité, rapports d’audit, synthèse d’étude technique.
Vous êtes autonome en environnement GNU/Linux, vous savez développer dans au moins un langage / framework et vous êtes en mesure de comprendre les principaux (Java, PHP, .NET, Python, NodeJS…).
Vous maîtrisez (identification et remédiation) les vulnérabilités du Top 10 OWASP Web, API et Mobile.
Vous faites preuve d'initiatives, êtes force de proposition, autonome et perspicace afin de mener à bien les missions de ce poste.
Vous avez envie de travailler dans une bonne ambiance, de rejoindre une équipe dynamique et très soudée, composée de passionnés attentifs à l'expertise technique. Vous avez un bon esprit d'équipe et aimez partager vos connaissances.
Une certification technique en cybersécurité (OSCP, OSWA, OSWE) ou en sécurité du cloud (AWS, GCP, Azure) sera considérée comme un plus, ainsi que toute participation à des challenges de cybersécurité (boxs en ligne, CTFs…).
Un niveau d'Anglais opérationnel (écrit / oral) est requis.
Des déplacements ponctuels en France sont inhérents au poste.
Pourquoi nous rejoindre ?
Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux
Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.
Nos + :
• 😀 Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l’entreprise ;
• 🌱 Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international ;
• ❤ Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ;
• ⚖ Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ;
• 💰 Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.
Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous
* Tous nos postes peuvent être soumis, selon le besoin, à une enquête administrative
-
Auditeur Sécurité Applicative Sénior F/H
il y a 1 jour
Cesson-Sévigné, France Orange Cyberdefense Temps pleinQui sommes-nous ?Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur...
-
Auditeur Sécurité Applicative Sénior F/H
il y a 9 heures
Canton of Cesson-Sévigné, France Orange Cyberdefense Temps pleinQui sommes-nous ? Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur...
-
Auditeur Senior
il y a 24 heures
Cesson-Sévigné, Ille-et-Vilaine, France Orange Cyberdefense Temps pleinOrange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre...
-
Auditeur Senior
il y a 12 heures
Cesson-Sévigné, Ille-et-Vilaine, France Orange Cyberdefense Temps pleinOrange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre...
-
Auditeur Sécurité Applicative Sénior F/H
il y a 1 jour
Canton of Cesson-Sévigné, France Orange Cyberdefense Temps pleinQui sommes-nous ?Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous...
-
Pentester - Auditeur Technique Cybersécurité H/F
il y a 7 jours
Cesson-Sévigné, Ille-et-Vilaine, France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle… Aujourd’hui notre objectif est de renforcer notre expertise et de déployer nos ailes...
-
Consultant Senior: Cybersécurité Consultant Senior: Cybersécurité
il y a 13 heures
Cesson-Sévigné, Ille-et-Vilaine, France Devoteam Temps pleinDescription de l'entreprise Chez Devoteam, nous sommes des « Digital Transformakers ». Ensemble, nous aidons nos clients du CAC40 à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu’à l’adoption des usages. Vous êtes un(e) expert(e) en cybersécurité reconnu(e) et passionné(e) par les défis...
-
Architecte applicatif Cloud Native Azure
il y a 24 heures
Cesson-Sévigné, Ille-et-Vilaine, France Orange Business Temps pleinMISSION Rejoignez notre Pôle Expertise National, et portez haut les couleurs de nos expertises au sein d’une équipe pluridisciplinaire. En tant qu’Architecte applicatif Cloud Native, vous interviendrez au sein de notre Pôle Expertise national afin de consolider nos capacités à accompagner nos clients à relever les challenges du développement...
-
Architecte applicatif Cloud Native Azure
il y a 12 heures
Cesson-Sévigné, Ille-et-Vilaine, France Orange Business Temps pleinMISSION Rejoignez notre Pôle Expertise National, et portez haut les couleurs de nos expertises au sein d’une équipe pluridisciplinaire. En tant qu’Architecte applicatif Cloud Native, vous interviendrez au sein de notre Pôle Expertise national afin de consolider nos capacités à accompagner nos clients à relever les challenges du développement...
-
Pentester - Auditeur Technique (H, F, X)
il y a 7 jours
Cesson-Sévigné, Ille-et-Vilaine, France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous avons vu notre team...
-
Senior Consultant(e) Cybersécurité H/F
il y a 13 heures
Cesson-Sévigné, Ille-et-Vilaine, France Devoteam Temps pleinDescription de l'entreprise Chez Devoteam, nous sommes des « Digital Transformakers ». Le respect, la franchise et la passion animent chaque jour notre tribu. Ensemble, nous aidons nos clients du CAC40 à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu’à l’adoption des usages. Description du...
-
Architecte Développement Technique H/F
il y a 24 heures
Cesson-Sévigné, Ille-et-Vilaine, France Orange Business Temps pleinEn tant qu’Architecte applicatif Cloud Native, vous interviendrez au sein de notre Pôle Expertise national afin de consolider nos capacités à accompagner nos clients à relever les challenges du développement applicatif adapté au Cloud. Vous rejoindrez ainsi une équipe d’experts capables de parler infrastructure, cloud public, applicatif, DevOps,...
-
Architecte Développement Technique H/F
il y a 12 heures
Cesson-Sévigné, Ille-et-Vilaine, France Orange Business Temps pleinEn tant qu’Architecte applicatif Cloud Native, vous interviendrez au sein de notre Pôle Expertise national afin de consolider nos capacités à accompagner nos clients à relever les challenges du développement applicatif adapté au Cloud. Vous rejoindrez ainsi une équipe d’experts capables de parler infrastructure, cloud public, applicatif, DevOps,...
-
RESPONSABLE APPLICATIFS DRH H/F
il y a 2 jours
Cesson-Sévigné, France CENTRE HOSPITALIER GUILLAUME REGNIER Temps pleinLe poste de RESPONSABLE APPLICATIFS DRH H/FLe centre hospitalier Guillaume Régnier, établissement public de santé mentale employant 2500 agents, répartis en 9 secteurs de psychiatrie adulte et 3 secteurs de psychiatrie infanto-juvénile, recherche un(une) Responsable Applicatifs à temps complet.Le Service Informatique, rattaché à la Direction des...
-
Architecte applicatif Cloud Native Azure
il y a 2 jours
Cesson-Sévigné, France Orange Business Temps pleinMISSIONRejoignez notre Pôle Expertise National, et portez haut les couleurs de nos expertises au sein d’une équipe pluridisciplinaire. En tant qu’Architecte applicatif Cloud Native, vous interviendrez au sein de notre Pôle Expertise national afin de consolider nos capacités à accompagner nos clients à relever les challenges du développement...
-
Pentester - Auditeur Technique Cybersécurité H/F
il y a 6 jours
Cesson-Sévigné, France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle… Aujourd’hui notre objectif est de renforcer notre expertise et de déployer nos ailes à...
-
Cesson-Sévigné, France Devoteam Temps pleinDescription de l'entreprise Chez Devoteam, nous sommes des « Digital Transformakers ». Ensemble, nous aidons nos clients du CAC40 à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu’à l’adoption des usages. Vous êtes un(e) expert(e) en cybersécurité reconnu(e) et passionné(e) par les défis...
-
Pentester - Auditeur Technique (H, F, X)
il y a 6 jours
Cesson-Sévigné, France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous avons vu notre team...
-
Pentester - Auditeur Technique (H, F, X)
il y a 1 semaine
Cesson-Sévigné, France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle…Portés par nos fortes ambitions et convictions, nous avons vu notre team s'agrandir de plus...
-
RESPONSABLE SECURITE
il y a 1 jour
Cesson-Sévigné, Ille-et-Vilaine, France Orange Cyberdefense Temps pleinOrange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre...
