IDENTIFIER ET PROTÉGER
- Travailler sur nos approches de sécurité applicative et de modélisation des menaces, y compris les audits, l'analyse de code statique et dynamique et les tests d'intrusion.
- Collaborer avec nos équipes DevOps, les ingénieurs logiciels et les responsables d'ingénierie pour améliorer continuellement nos stratégies et priorités de sécurité applicative afin de protéger nos clients et nos employés.
- Gérer de bout en bout la correction des vulnérabilités, de la détection à la correction, en travaillant avec toutes les parties prenantes concernées.
- Apporter des correctifs aux vulnérabilités identifiées pour corriger le code existant si nécessaire. Travailler avec les équipes d'ingénierie lors de la phase de conception des nouveaux produits et fonctionnalités, en effectuant des modélisations des menaces, des architectures de sécurité et des revues de code.
- Surveiller les vulnérabilités et menaces émergentes en collaboration avec notre SOC, notre équipe de gestion des risques et notre département de conformité.
- Réaliser et/ou coordonner des campagnes de tests d'intrusion et des évaluations de sécurité sur l'ensemble de notre codebase et infrastructure.
- Construire notre programme de chasse aux bugs. Vérifier les soumissions, confirmer les vulnérabilités et décider des mesures correctives.
DÉTECTER ET RÉPONDRE
- Diriger et soutenir les activités de réponse aux incidents liés à la sécurité applicative.
- Développer une défense active : vous créerez et intégrerez des outils/solutions de sécurité pour automatiser et améliorer la détection et la correction.
AMÉLIORER CONTINUELLEMENT NOTRE CULTURE DE SÉCURITÉ
- Entreprendre des missions Red Team pour améliorer notre culture de sécurité et former notre personnel (technique et non technique).
- Maintenir une culture de haute sécurité au sein de l'entreprise. Organiser et diriger des conférences et ateliers internes et externes.
Profil candidat:
- Formation en Ingénierie Logicielle : Vous avez une solide base en développement logiciel et vous vous êtes parfaitement intégré dans le domaine de la sécurité.
- Expertise en Sécurité Offensive : Maîtrise de l'utilisation d'outils et techniques de sécurité offensive pour découvrir des vulnérabilités.
- Esprit Analytique : Capacité à penser comme un attaquant et à identifier de manière proactive les menaces potentielles de sécurité.
- Compétences en Communication : Excellente capacité à communiquer des problèmes de sécurité complexes à des parties prenantes non techniques.
Go to job list