Consultant experimenté sécurité de l'application

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.

Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients.

Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée.

Votre futur collectif :

• Rejoignez un collectif de 180 personnes passionnés de la Cyber Sécurité

• Evoluez dans nos espaces de vie au Trocadéro avec une vue imprenable sur la tour Eiffel.

• Participez à nos différents temps forts, conférences, échanges informels, live mensuel avec le fondateur David LAYANI

La communauté Cyber au sein de Onepoint intervient dans la conception et le développement sécurisé d'application auprès des équipes produit. 

La sécurité de l'application embrasse l'ensemble de ses éléments constitutifs de la chaîne de liaison et du socle supportant l'application dont le code. 

Vos nouveaux challenges pour ce poste :

Vous participerez à la réalisation des missions pour les clients Onepoint relatives au développement des applications sur les aspects cybersécurité 

• La sécurité du code source 

• Le coaching des développeurs aux bonnes pratiques de développements sécurisés (security champion) 

• L'installation et la configuration des scanners d'audit automatisés de sécurité du code SAST, SCA, IAST, DAST au sein de pipeline DevSecOps, pipeline elles-aussi à déployer de manière sécurisée 

• L'analyse et l'accompagnement à la remédiation des vulnérabilités applicatives, en corrélation avec les vulnérabilités socles 

• La sécurité de l'architecture, des composants logiciels et matériels 

• La conception d'architecture applicative sécurisée 

• Les spécifications fonctionnelles et techniques des mesures de sécurité avec le techlead (filtrage, chiffrement, accès, gestion des clés, anonymisation, obfuscation, mise à jour, contrôle, etc.) 

• La configuration sécurisée des services (chiffrement et gestion des clés, orchestrateurs et microservices, exposition des services et API, etc.) 

• La sécurité du socle 

• La configuration sécurisée des composants d'infrastructure onPremisys ou Cloud

• Le contrôle de l'implémentation des composants Cloud et socle à travers l'IAC

• L'installation et la configuration des scanners de vulnérabilités et de gestion de la surface d'attaque

• L'analyse et l'accompagnement à la remédiation des vulnérabilités socle, en corrélation avec les vulnérabilités applicatives 

Vous participerez au rayonnement de la communauté Cyber dans l'écosystème Onepoint et en externe à travers :

• Le développement et le renforcement de l'offre sécurité de l'application  

• La participation à la construction des convictions Onepoint sécurité de l'application étayées par la réalisation de maquettes, la rédaction d'articles, l'animation de retours d'expériences 

• Des actions de formation et sensibilisation, participations à des séminaires et conférences   

Votre profil et les expertises que vous souhaitez développer

Diplômé d'un BAC+5 avec des compétences en cybersécurité, ayant de bonnes qualités de:

•  Vous êtes à l'aise pour participer à la réalisation de mission de conseil technologique et la formalisation des résultats 

• Vous possédez rédaction et d'écoute :  des expertises dans certains domaines technologiques tels que DevSecOps, IAC, CICD, SAST, SCA, IAST, DAST, orchestration et conteneurisation, Cloud natif  

• Vous connaissez les principaux scénarios d'attaque et type de vulnérabilités Cyber 

• Vous savez développer, scripter et analyser les failles applicatives et socles 

• Vous disposez d'une expérience dans la mise en place et le contrôlé des règles de sécurité dans les projets applicatifs 

• Vous avez participé au développement d'une plateforme IA sécurisée 

• Vous avez travaillé sur des cas d'usage appuyés par l'IA relatifs à :  La conception sécurisée d'une application 

• Son développement sécurisé 

• Son monitoring en termes de performances et de sécurité 

Onepoint en quelques mots

Créée en 2002 par David Layani, Onepoint est devenu en un peu plus de 20 ans l'un des acteurs majeurs du conseil et de la tech, notre collectif compte aujourd'hui plus de 3500 talents en France (Aix-en-Provence, Bordeaux, Lyon, Nantes, Paris, Rennes, Strasbourg et Toulouse) et dans le monde (Australie, Belgique, Canada, Malaisie, Maroc et Singapour). Notre chiffre d'affaires a été multiplié par dix en 10 ans, atteignant plus de 500 millions d'euros, et ambitionne le milliard d'euros d'ici 4 ans.

Notre promesse   

Un parcours sur mesure pour tous nos talents

Pour accompagner l'évolution de tous nos talents, nous proposons deux axes d'évolution complémentaires leur permettant de s'épanouir et de bénéficier des mêmes avantages : le business management et l'expertise.

L'école Onepoint pour développer vos expertises

Avec plus de 200 formations à son catalogue, notre école permet à nos talents de se former tout au long de leur vie professionnelle, en articulant travail et apprentissage.

Nos lieux de vie

Nos espaces de travail sont situés au cœur des territoires, au plus près de de nos talents de concilier projet de vie et projet professionnel.

Et bien plus encore ...

Notre ecosystème permet de pratiquer de nombreuses activités loisirs et sportives (musique, photo, e-sport, yoga…) avec un cadre de travail flexible grâce à une charte de  télétravail, et de prendre soin de tous (cabinet médical en libre accès, groupes de travail dédiés aux enjeux « égalité et pluralité » …).

1er échange avec Samantha BARATI échange sur vos souhaits et motivations, et présentation de l'entreprise (durée : 1 heure, Teams ou présentiel);

2ème échange avec un expert ou une experte technique : questions techniques et descriptif de nos projets (durée : 1 heure, Teams ou présentiel)

3e échange avec un ou une Partner : projection sur votre rôle au sein de Onepoint (durée : 1 heure, Teams ou présentiel).

Comme des images valent mieux que mille mots, découvrez notre ADN à travers cette vidéo : Nous sommes Onepoint