Incubateur/Accélérateur d’un groupe industriel de dimension mondiale, notre entité digitale a pour vocation de booster nos projets digitaux en adoptant les méthodes agiles des start-up.
D’ici 5 ans, plus de 50% de nos produits seront des produits connectés grâce à l’IOT, le Digital, le mobile. Notre terrain de jeu est donc immense et passionnant. Depuis les enjeux d’exploitation de la data générée par nos clients (plusieurs 100aines de millions dans le monde) à la maintenance prédictive, la gestion, l’approche marketing et commerciale, nous intervenons en transverse avec tout le groupe en s’affranchissant des « freins » structurels et en disposant de moyens importants tant technologiques qu’humains.
Notre objectif est donc de renforcer nos équipes avec les meilleurs experts pour accompagner, évangéliser et transmettre à l’ensemble de l’entreprise savoir-faire et dynamique agile.
Missions :
Expert sécurité applicative au sein de l’équipe technique, rattaché au Digital General Manager, nous recherchons un spécialiste sécurité afin de :
Intervenir pendant les phases de développement d’applications web et mobiles, le développement d’API et sur le cloud.
Travailler avec l’équipe de développement pour assurer l’étanchéité du réseau et des technologies.
Aidez au développement de l’architecture
Fournir des rapports réguliers sur les vulnérabilités potentielles et les profils de risque.
En respect de l’ISSP : concevoir et maintenir la sécurité du développement et de son infrastructure
Rechercher activement les failles de sécurité des applications, API et infrastructure
Surveiller le trafic de notre serveur, le ticketing et le signalement des paquets inhabituels.
Signaler les problèmes et décrire les solutions possibles.
Se tenir au courant de l’actualité de la sécurité, en gardant un œil sur les dernières vulnérabilités et remèdes qui émergent sur le terrain.
Assurer une liaison active avec la Division de la sécurité afin de se conformer aux politiques de l’entreprise
Assurer une liaison active avec l’équipe de développement pour assurer une architecture sécurisée, des tests automatisés complets de tout le code source (ex : TDD)
Produire des reportings réguliers concernant les opérations en cours ainsi que les derniers changements.
Profil :
De formation supérieure BAC+5 école d’ingénieur ou équivalent et possédant une certification de sécurité, vous cherchez aujourd’hui à intégrer une équipe de premier plan.
Langages : Java et javascript
Contexte de sécurisation de services sur le cloud
oauth2 / openidconnect (JWT,JWS/JWE)
Crypto: AES / RSA
IDP (keycloack)
Vault
Owasp
BURP/zapproxy
Pen testing
Par ailleurs, vous êtes une personne active dans la communauté de la sécurité et contribuez à des projets open source.
D’autre part, vous êtes habitué aux processus de développement Agile et vous avez de bonnes compétences en communication, essentielles pour coordonner efficacement notre équipe et construire un produit final sécurisé.
Anglais B2 C1 nécessaire (projets internationaux). Vous saurez vous passionner pour les enjeux de notre secteur et travaillez avec les différents métiers.
7 bonnes raisons pour nous rejoindre :
Une opportunité exceptionnelle de participer à la révolution d’un secteur industriel de premier plan
Des projets extrêmement variés touchant à toutes les strates de l’entreprise et de ses clients
Un poste avec un fort impact sur notre organisation dont les projets sont directement soutenus par le Top management du groupe
Un pôle ayant vocation à être un laboratoire d’idées pour le groupe en s’affranchissant de toutes barrières
Une équipe de très haut niveau disposant de moyens très importants et d’une réelle autonomie d’action
Des environnements technologiques de pointe et sans limites
Des espaces de travail motivants ressemblant plus à ceux d’une start-up avancée qu’à un groupe industriel