Ingénieur.e sécurité web Aix-en-Provence

Sécurité Opérationnelle

Résumé

Contrat : CDI
Études : Bac + 4/5
Expérience : 2 an(s)
Postuler
Envoyer à un ami
Retour aux offres

Description du poste

SEC-IT est spécialisée en cybersécurité : Audit-conseil, sécurité opérationnelle, formation.
Notre objectif : Faire progresser nos clients en termes de sécurité du SI.
Notre credo : « De la théorie à la pratique ».

Pour renforcer notre présence chez un client stratégique, basé à Aix-en-Provence, nous recherchons un.e :

 

Ingénieur.e sécurité web

 
Rattaché.e à notre pôle Sécurité Opérationnelle, vous réalisez les activités suivantes dans l’équipe sécurité de notre client :

  • Recherche de vulnérabilités sur les applications web avant leur mise en production ;
  • Tests de sécurité et d’intrusion sur les composants web et middleware ;
  • Industrialisation de la politique sécurité́ (notamment par l’automatisation) ;
  • Rédaction et diffusion de la documentation technique de sécurité ;
  • Contrôle de la bonne application des règles de codage définies par le client :
  • Sensibilisation et formation des parties prenantes (développeurs, leaders techniques, chefs de projet…).

Vous réalisez les tâches qui vous sont confiées avec méthode, rigueur et réactivité. Grâce à votre vivacité d’esprit, vous intégrez rapidement le contexte des différents projets à évaluer en matière de sécurité. Vous êtes un contributeur majeur dans les projets collectifs ; vous privilégiez la cohésion et l’entraide pour atteindre les objectifs.

De formation ingénieur ou universitaire en informatique, vous disposez d’une première expérience sur des activités similaires. Vous disposez également de compétences et connaissances parmi :

  • Langages : Java EE, Javascript, PHP, .NET, C# ;
  • Scripting : Python, Perl, shell ;
  • Référentiels : TOP 10 OWASP, TOP 25 CWE SANS , PCI-DSS ;
  • Outils de pentest : Kali, Nmap, Burp suite, OpenVAS, Radare2, IDA, Angr, Gdb, Zaproxy…
  • Outils d’intégration continue (forge logicielle) : Jenkins, Maven, Nexus, SonarQube ;
  • Environnements : Windows, Linux.

Une certification telle que CEH, OSCP, OCA Java Programmer ou MCSA serait un plus.

Plusieurs postes sont à pourvoir immédiatement.


Vous pouvez consulter les informations concernant la gestion des données personnelles en suivant ce lien.