Consultant AppSec Web Security Python & Sécurité Applicative (HF)

Contexte de la mission

Dans le cadre dune initiative de réduction de lexposition digitale externe notre client recherche un consultant spécialisé en sécurité applicative / web security avec des compétences en développement.

La mission consiste à identifier et réduire les risques liés aux sites web APIs et applications exposées sur Internet tout en accompagnant les équipes internes dans lamélioration continue de leur posture de sécurité.

Vos missions

• Développer un outil interne permettant :
  • La détection de mauvaises configurations web
  • Lidentification de composants JavaScript exposés ou vulnérables.
• Réaliser des scans de vulnérabilités de manière proactive et continue.
• Analyser les résultats des scans et coordonner les actions de remédiation avec les équipes concernées.
• Collaborer avec les responsables de sites web APIs et applications mobiles afin daméliorer la sécurité des environnements exposés.
• Accompagner les équipes dans lintégration et le suivi de programmes Bug Bounty.
• Assurer le suivi des corrections et la communication autour des vulnérabilités identifiées.

Qualifications :

Développement et automatisation

• Python
• JavaScript
• Scripting / automatisation

Compétences sécurité

• Sécurité web / applicative
• OWASP Top 10
• API Security
• Vulnerability Management
• Bug Bounty
• Analyse de vulnérabilités web

Profil recherché

• 2 à 3 ans dexpérience en cybersécurité applicative AppSec pentest web ou DevSecOps.
• Bonne compréhension des problématiques de sécurité liées aux applications web et APIs.
• Capacité à développer ou automatiser des outils de sécurité.
• Aisance dans les échanges avec des équipes techniques et métiers.
• Bon niveau danglais requis dans un environnement international.

Livrables attendus

• Suivi des actions correctives sur les sites web.
• Coordination des remédiations à la suite des scans de vulnérabilités.

Informations supplémentaires :

Pour mieux se connaître voici nos étapes de recrutement (réponse garantie) :
Entretien téléphonique (15 min)
Entretien RH (1 h) débrief des 2 exercices en ligne (non éliminatoires)
Entretien Manager (1 h)

Chez nous : mutuelle & transport à 50% tickets resto (95 à 60%) primes cooptation 1000 CSE intégration 2 semaines formation mobilité équipe soudée stabilité et croissance.

Videos YouTube dEverience :

• en français  anglais  nos postes sont ouverts aux personnes en situation de handicap

  Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap.

  
  

  Remote Work :

  No

  
  

  Employment Type :

  Full-time