NEVERHACK c''est le guichet unique de la cyberscurit. Concrtement, cela signifie que nous protgeons les entreprises et les individus via un panel doutils : de lexpertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de lintelligence artificielle...Notre objectif est clair : crer un monde numrique plus sr. Et comment y parvenons-nous ? En grande partie grce nos collaborateurs qui, jour aprs jour, bousculent les codes de la cyberscurit et agissent vraiment pour la scurit de tous.Si vous souhaitez vous aussi avoir un impact concret, nous vous invitons rejoindre notre quipe, en tant qu''Expert App Sec (H/F/X).Contexte :Ce poste dexpert est stratgique pour accompagner les projets de dveloppement applicatif avec un haut niveau de scurit. Lquipe a pour mission de coacher les dveloppeurs, dintgrer la scurit ds les sprints Agile et de dtecter les vulnrabilits via des outils danalyse de code source et de tests dynamiques.Lenvironnement est exigeant, technique, et en volution constante. Nous recherchons un vritable expert App Sec, parfaitement laise avec les outils SAST (ex. Checkmarx) et DAST (ex. Qualys WAS), pour apporter un haut niveau de contrle et d''automatisation dans le cycle de dveloppement scuris.Missions Cls :Expertise App Sec : SAST DASTRaliser des analyses statiques (SAST) via Checkmarx : configuration, excution, analyse fine des rsultatsRaliser des tests dynamiques (DAST) avec Qualys WAS et autres outils ASTFournir des rapports clairs et orients remdiation, accessibles aux dveloppeursntgrer les outils App Sec dans les pipelines CI/CD (Jenkins, Team City, XL Deploy)Coaching accompagnement des dveloppeurs Accompagner les quipes projet pour intgrer la scurit dans les cycles AgileVulgariser les failles, suivre les corrections, sensibiliser aux bonnes pratiquesParticiper la rdaction des standards scurit pour les applis Web et mobilesIntgration scurit dans le SDLC Automatiser les contrles de scurit tout au long du SDLCParticiper l''volution des outils et lindustrialisation du Secure Dev OpsComptences techniques imprativesApp Sec : SAST (Checkmarx), DAST (Qualys WAS) expertise exigeLangages de dveloppement : Java, PHP,. NET (C#), Java Script/AngularOutils CI/CD : Jenkins, TFS, Team City, Maven, XLR/XLDRfrentiels danalyse de risques : ISO 27001, EBIOSTltravail : 2 3 jours par semaineDmarrage souhait : ASAPLangue : Anglais professionnel (impratif)Notre way of life : NEVER give upNous ne croyons pas aux temps morts dans votre carrire.Bta testingFormation en ligne via notre outil SeelaCertification (prise en charge 100%)Travaux sur des sujets internesEnrichissement via nos communauts dexpertsDaily little things :Nos quipes Services sont au plus prs de vous et vous suive votre carrirePrise en charge hauteur de 100% de votre carte de transport ou indemnit kilomtrique vloRemboursement des frais kilomtriques12 RTT par anDes vnements internes pour animer votre quotidienNous vous rcompensons avec notre propre cryptomonnaie utilisable sur notre market place !Better to know :Nous dveloppons nos propres produits dintelligence artificielle grce nos laboratoires RD bass RennesNous avons des produits permettant danalyser la vulnrabilit des entreprises, de tester et qualifier les comptences cybers...