Consultant experimenté sécurité de l'application

Votre futur collectif :

• Rejoignez un collectif de 180 personnes passionnés de la Cyber Sécurité

• Evoluez dans nos espaces de vie au Trocadéro avec une vue imprenable sur la tour Eiffel.

• Participez à nos différents temps forts, conférences, échanges informels, live mensuel avec le fondateur David LAYANI

La communauté Cyber au sein de Onepoint intervient dans la conception et le développement sécurisé d'application auprès des équipes produit. 

La sécurité de l'application embrasse l'ensemble de ses éléments constitutifs de la chaîne de liaison et du socle supportant l'application dont le code. 

Vos nouveaux challenges pour ce poste :

Vous participerez à la réalisation des missions pour les clients Onepoint relatives au développement des applications sur les aspects cybersécurité 

• La sécurité du code source 

• Le coaching des développeurs aux bonnes pratiques de développements sécurisés (security champion) 

• L'installation et la configuration des scanners d'audit automatisés de sécurité du code SAST, SCA, IAST, DAST au sein de pipeline DevSecOps, pipeline elles-aussi à déployer de manière sécurisée 

• L'analyse et l'accompagnement à la remédiation des vulnérabilités applicatives, en corrélation avec les vulnérabilités socles 

• La sécurité de l'architecture, des composants logiciels et matériels 

• La conception d'architecture applicative sécurisée 

• Les spécifications fonctionnelles et techniques des mesures de sécurité avec le techlead (filtrage, chiffrement, accès, gestion des clés, anonymisation, obfuscation, mise à jour, contrôle, etc.) 

• La configuration sécurisée des services (chiffrement et gestion des clés, orchestrateurs et microservices, exposition des services et API, etc.) 

• La sécurité du socle 

• La configuration sécurisée des composants d'infrastructure onPremisys ou Cloud

• Le contrôle de l'implémentation des composants Cloud et socle à travers l'IAC

• L'installation et la configuration des scanners de vulnérabilités et de gestion de la surface d'attaque

• L'analyse et l'accompagnement à la remédiation des vulnérabilités socle, en corrélation avec les vulnérabilités applicatives 

Vous participerez au rayonnement de la communauté Cyber dans l'écosystème Onepoint et en externe à travers :

• Le développement et le renforcement de l'offre sécurité de l'application  

• La participation à la construction des convictions Onepoint sécurité de l'application étayées par la réalisation de maquettes, la rédaction d'articles, l'animation de retours d'expériences 

• Des actions de formation et sensibilisation, participations à des séminaires et conférences   

Votre profil et les expertises que vous souhaitez développer

Diplômé d'un BAC+5 avec des compétences en cybersécurité, ayant de bonnes qualités de:

•  Vous êtes à l'aise pour participer à la réalisation de mission de conseil technologique et la formalisation des résultats 

• Vous possédez rédaction et d'écoute :  des expertises dans certains domaines technologiques tels que DevSecOps, IAC, CICD, SAST, SCA, IAST, DAST, orchestration et conteneurisation, Cloud natif  

• Vous connaissez les principaux scénarios d'attaque et type de vulnérabilités Cyber 

• Vous savez développer, scripter et analyser les failles applicatives et socles 

• Vous disposez d'une expérience dans la mise en place et le contrôlé des règles de sécurité dans les projets applicatifs 

• Vous avez participé au développement d'une plateforme IA sécurisée 

• Vous avez travaillé sur des cas d'usage appuyés par l'IA relatifs à :  La conception sécurisée d'une application 

• Son développement sécurisé 

• Son monitoring en termes de performances et de sécurité 

1er échange avec Samantha BARATI échange sur vos souhaits et motivations, et présentation de l'entreprise (durée : 1 heure, Teams ou présentiel);

2ème échange avec un expert ou une experte technique : questions techniques et descriptif de nos projets (durée : 1 heure, Teams ou présentiel)

3e échange avec un ou une Partner : projection sur votre rôle au sein de Onepoint (durée : 1 heure, Teams ou présentiel).