Cyber Security Specialist

**Company Description** Believe est l'un des leaders mondiaux du marché de la musique numérique. Believe a pour mission d’accompagner les artistes et les labels locaux dans l’écosystème digital en leur offrant des solutions à chaque étape de leur carrière et de leur développement. Ce sont plus de 2020 salariés dans plus de 50 pays qui accompagnent les artistes avec expertise, respect, équité et transparence. Afin de soutenir notre forte croissance sur tous les continents, nous sommes constamment à l’affût de nouveaux Believers. Rejoignez-nous afin qu’ensemble, nous ayons un impact fort et plus positif sur l’industrie musicale Believe est cotée sur le compartiment A du marché réglementé d’Euronext Paris (Ticker : BLV, ISIN : FR0014003FE9). Ready to #setthetone with Believe **Job Description** Mission principale**: En tant qu’Ingénieure Junior en Sécurité, vous contribuerez à renforcer la posture de sécurité de l’organisation à travers: - La réalisation de tests d’intrusion internes (posture réseau, systèmes, accès etc), - La collaboration avec les équipes produit et développement pour intégrer la sécurité dans le cycle de vie logiciel (AppSec/DevSecOps). **Responsabilités**: **Pentest**: - Réaliser des tests d’intrusion sur les systèmes internes et services exposés. - Identifier, exploiter et documenter les vulnérabilités découvertes. - Participer à la redteam interne et aux exercices de simulation d’attaque. - L’automatisation des tests de sécurité et/ou de petits outils **Sécurité Applicative (AppSec)**: - Analyser le code source pour identifier les vulnérabilités (SAST). - Contribuer à l’élaboration de bonnes pratiques sécurisées pour les développeurs. - Participer à l’analyse de vulnérabilités issues de scans ou bug bounty. **Collaboration & Veille**: - Participer à la sensibilisation sécurité des équipes produit/développement. - Contribuer à la documentation de sécurité (guides, checklists, remédiations). - Faire de la veille sur les vulnérabilités, outils de pentest et évolutions du paysage AppSec. **Qualifications** Compétences techniques**: - Connaissance des méthodologies de test (OWASP, MITRE ATT&CK). - Familiarité avec des outils tels que Burp Suite, Nmap, Metasploit, Sqlmap, etc. - Notions de développement (Python, JavaScript, Java, PHP, etc.) et compréhension des architectures web. - Sensibilité au secure coding pour PHP ou Java - Notions sur l’outil de ASPM (SAST, DAST, SCA) **Soft skills**: - Esprit d’équipe, autonomie et rigueur dans la rédaction de rapports. - Capacité à vulgariser les enjeux sécurité auprès de publics techniques et non techniques. **Formation**: - Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent. - Première expérience en pentest ou AppSec appréciée (stage, alternance ou projet perso/CTF). - Anglais courant **Additional Information** Set the tone with us** Chez Believe, nous avons deux cœurs : nos collaborateurs et nos artistes. Nous croyons en la force de nos collaborateurs, qui s'épanouissent chaque jour en développant leur potentiel... Notre objectif est d'offrir à nos collaborateurs le meilleur environnement possible pour qu'ils puissent s'épanouir. **Rock the job** - Programme de formation et de coaching sur mesure - Une politique de télétravail - Un programme de bien-être "Pauses" avec de nombreuses activités et animations en interne - Accès à Eutelmed, la plateforme numérique de santé mentale et de bien-être qui permet de parler à un psychologue expérimenté - Un restaurant d'entreprise sain et éco-responsable - Une assurance santé individuelle ou familiale - Avantages CE - Un rooftop - Une salle de sport avec des cours gratuits **Sing in harmony** Des groupes d'ambassadeurs pour s'engager sur la réduction de l'empreinte carbone et environnementale de Believe et l’équité professionnelle Femme/Homme. Mise en place du Forfait mobilité durable: remboursement jusqu’à 600€ des frais de transport en commun/avec une faible empreinte carbone. Congé 2nd parent de 5 jours calendaires rémunérés à 100% (en plus du congé légal paternité ou du congé d’adoption, nous ne l’attribuons pas au congé maternité) Believe s’engage à garantir l’égalité des chances en matière d’emploi, sans tenir compte de l’origine, du sexe, des mœurs, de l’orientation sexuelle, du genre, de l’âge, de la situation de famille, de l’état de grossesse, d’une prétendue race, des opinions politiques, des activités syndicales, des convictions religieuses, de l’apparence physique, du nom de famille, du lieu de résidence, de l’état de santé, ou en situation de handicap.