Poste Pourvu : Expert sécurité applicative / Incubateur Groupe de premier plan (H/F)

Dommage, ce poste a été pourvu… Mais découvrez par ici nos offres d’emploi en Architecture Technique !

Incubateur/Accélérateur d’un groupe industriel de dimension mondiale, notre entité digitale a pour vocation de booster nos projets digitaux en adoptant les méthodes agiles des start-up.

D’ici 5 ans, plus de 50% de nos produits seront des produits connectés grâce à l’IOT, le Digital, le mobile. Notre terrain de jeu est donc immense et passionnant. Depuis les enjeux d’exploitation de la data générée par nos clients (plusieurs 100aines de millions dans le monde) à la maintenance prédictive, la gestion, l’approche marketing et commerciale, nous intervenons en transverse avec tout le groupe en s’affranchissant des « freins » structurels et en disposant de moyens importants tant technologiques qu’humains.

Notre objectif est donc de renforcer nos équipes avec les meilleurs experts pour accompagner, évangéliser et transmettre à l’ensemble de l’entreprise savoir-faire et dynamique agile.

Missions :

Expert sécurité applicative au sein de l’équipe technique, rattaché au Digital General Manager, nous recherchons un spécialiste sécurité afin de :

• Intervenir pendant les phases de développement d’applications web et mobiles, le développement d’API et sur le cloud.
• Travailler avec l’équipe de développement pour assurer l’étanchéité du réseau et des technologies.
• Aidez au développement de l’architecture
• Fournir des rapports réguliers sur les vulnérabilités potentielles et les profils de risque.
• En respect de l’ISSP : concevoir et maintenir la sécurité du développement et de son infrastructure
• Rechercher activement les failles de sécurité des applications, API et infrastructure
•  Surveiller le trafic de notre serveur, le ticketing et le signalement des paquets inhabituels.
• Signaler les problèmes et décrire les solutions possibles.
• Se tenir au courant de l’actualité de la sécurité, en gardant un œil sur les dernières vulnérabilités et remèdes qui émergent sur le terrain.
• Assurer une liaison active avec la Division de la sécurité afin de se conformer aux politiques de l’entreprise
• Assurer une liaison active avec l’équipe de développement pour assurer une architecture sécurisée, des tests automatisés complets de tout le code source (ex : TDD)
• Produire des reportings réguliers concernant les opérations en cours ainsi que les derniers changements.

Profil :

De formation supérieure BAC+5 école d’ingénieur ou équivalent et possédant une certification de sécurité, vous cherchez aujourd’hui à intégrer une équipe de premier plan.

• Langages : Java et javascript
• Contexte de sécurisation de services sur le cloud
• oauth2 / openidconnect (JWT,JWS/JWE)
• Crypto: AES / RSA
• IDP (keycloack)
• Vault
• Owasp
• BURP/zapproxy
• Pen testing

Par ailleurs, vous êtes une personne active dans la communauté de la sécurité et contribuez à des projets open source.

D’autre part, vous êtes habitué aux processus de développement Agile et vous avez de bonnes compétences en communication, essentielles pour coordonner efficacement notre équipe et construire un produit final sécurisé.

Anglais B2 C1 nécessaire (projets internationaux). Vous saurez vous passionner pour les enjeux de notre secteur et travaillez avec les différents métiers.

7 bonnes raisons pour nous rejoindre :

1. Une opportunité exceptionnelle de participer à la révolution d’un secteur industriel de premier plan
2. Des projets extrêmement variés touchant à toutes les strates de l’entreprise et de ses clients
3. Un poste avec un fort impact sur notre organisation dont les projets sont directement soutenus par le Top management du groupe
4. Un pôle ayant vocation à être un laboratoire d’idées pour le groupe en s’affranchissant de toutes barrières
5. Une équipe de très haut niveau disposant de moyens très importants et d’une réelle autonomie d’action
6. Des environnements technologiques de pointe et sans limites
7. Des espaces de travail motivants ressemblant plus à ceux d’une start-up avancée qu’à un groupe industriel

#LI-DNI