Security Apprentice - Alternance (H/F/NB)

En tant quapprenti.e en scurit vous contribuerez activement renforcer la posture de scurit de lorganisation. Vos missions sarticuleront autour des axes suivants :

• La ralisation de tests dintrusion internes (posture rseau systmes accs etc.)

• Lanalyse de la scurit des applications web

• La collaboration avec les quipes produit et dveloppement pour intgrer la scurit dans le cycle de vie logiciel (AppSec / DevSecOps)

• La contribution la gouvernance au risque et la conformit (GRC)

Responsabilits :

Pentest (Tests dintrusion)

• Raliser des tests dintrusion sur les systmes internes et les services exposs

• Identifier exploiter et documenter les vulnrabilits dcouvertes

• Participer aux activits de red team internes et aux exercices de simulation dattaque

• Automatiser certains tests de scurit et/ou dvelopper de petits outils ddis

Scurit Applicative (AppSec)

• Analyser le code source pour identifier les vulnrabilits (SAST)

• Effectuer des tests dynamiques sur les environnements de staging / production (DAST)

• Contribuer la dfinition et la diffusion des bonnes pratiques de dveloppement scuris

• Participer lanalyse des vulnrabilits issues de scans automatiss ou de programmes de bug bounty

Collaboration & Veille

• Participer aux actions de sensibilisation scurit auprs des quipes produit et dveloppement

• Contribuer la cration et la mise jour de la documentation scurit (guides checklists remdiations)

• Assurer une veille rgulire sur les vulnrabilits les outils de pentest et les volutions du paysage AppSec

Qualifications :

Nous recherchons un profil passionn par la cyberscurit curieux et impliqu disposant des comptences suivantes :

Comptences techniques

• Bonne connaissance des mthodologies de test : OWASP MITRE ATT&CK etc.

• Matrise ou familiarit avec des outils de scurit tels que :
  Burp Suite Nmap Metasploit Sqlmap etc.

• Notions de dveloppement dans au moins un langage courant :
  Python JavaScript Java PHP etc.

• Bonne comprhension des architectures web (frontend/backend APIs bases de donnes etc.)

• Sensibilit aux pratiques de secure coding notamment en PHP ou Java

• Connaissances de base sur les outils dApplication Security Posture Management (ASPM) :
  SAST DAST SCA

Soft skills

• Curiosit intellectuelle et envie dapprendre en continu

• Esprit dquipe et capacit collaborer dans un environnement pluridisciplinaire

• Autonomie dans lorganisation du travail et rigueur dans la rdaction de livrables techniques

Informations supplmentaires :

Set the tone with us

Chez Believe nous avons deux curs : nos collaborateurs et nos artistes.

Nous croyons en la force de nos collaborateurs qui spanouissent chaque jour en dveloppant leur potentiel... Notre objectif est doffrir nos collaborateurs le meilleur environnement possible pour quils puissent spanouir.

ROCK THE JOB 

• Programme de formation et de coaching sur-mesure 
• Une politique de tltravail
• Un programme de bien-tre Pauses avec de nombreuses activits et animations
• Accs  Eutelmed la plateforme numrique de sant mentale et de bien-tre qui permet de parler un psychologue expriment
• Un restaurant dentreprise sain et co-responsable
• Une assurance sant individuelle ou familiale
• Avantages CE 
• Un rooftop
• Une salle de sport avec des cours gratuits

SING IN HARMONY 

• Programme Ambassadeur : la possibilit pour tous les Believers de participer des initiatives de bnvolat afin davoir un impact positif sur la diversit lquit et linclusion (DEI) le bien-tre et la plante.
• Mise en place du Forfait mobilit durable: remboursement jusqu 600 des frais de transport en commun/avec une faible empreinte carbone.
• Cong 2nd parent de 5 jours calendaires rmunrs 100% (en plus du cong lgal paternit ou du cong dadoption nous ne lattribuons pas au cong maternit)

Believe sengage garantir lgalit des chances en matire demploi sans tenir compte de lorigine du genre de lge de lorientation sexuelle de la religion ou de ltat de sant.

Remote Work :

No

Employment Type :

Full-time