Expert AppSec

Paris , le-de-France, France

Type: n/a

Category: IT & Internet & Media

Requirements: French
Company: NEVERHACK France
Region: Paris , le-de-France

NEVERHACK c''est le guichet unique de la cyberscurit. Concrtement, cela signifie que nous protgeons les entreprises et les individus via un panel doutils : de lexpertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de lintelligence artificielle

Notre objectif est clair : crer un monde numrique plus sr. Et comment y parvenons-nous ? En grande partie grce nos collaborateurs qui, jour aprs jour, bousculent les codes de la cyberscurit et agissent vraiment pour la scurit de tous.

Si vous souhaitez vous aussi avoir un impact concret , nous vous invitons rejoindre notre quipe, en tant qu''Expert AppSec (H/F/X) .

Contexte :

Ce poste dexpert est stratgique pour accompagner les projets de dveloppement applicatif avec un haut niveau de scurit. Lquipe a pour mission de coacher les dveloppeurs , dintgrer la scurit ds les sprints Agile et de dtecter les vulnrabilits via des outils danalyse de code source et de tests dynamiques.

Lenvironnement est exigeant, technique, et en volution constante. Nous recherchons un vritable expert AppSec , parfaitement laise avec les outils SAST (ex. Checkmarx) et DAST (ex. Qualys WAS) , pour apporter un haut niveau de contrle et d''automatisation dans le cycle de dveloppement scuris.

Missions Cls :

Expertise AppSec : SAST & DAST

• Raliser des analyses statiques (SAST) via Checkmarx : configuration, excution, analyse fine des rsultats
• Raliser des tests dynamiques (DAST) avec Qualys WAS et autres outils AST
• Fournir des rapports clairs et orients remdiation, accessibles aux dveloppeurs
• ntgrer les outils AppSec dans les pipelines CI/CD (Jenkins, TeamCity, XL Deploy)

Coaching & accompagnement des dveloppeurs Accompagner les quipes projet pour intgrer la scurit dans les cycles Agile

• Vulgariser les failles, suivre les corrections, sensibiliser aux bonnes pratiques
• Participer la rdaction des standards scurit pour les applis Web et mobiles

Intgration scurit dans le SDLC Automatiser les contrles de scurit tout au long du SDLC

• Participer l''volution des outils et lindustrialisation du Secure DevOps

Comptences techniques impratives

• AppSec : SAST (Checkmarx), DAST (Qualys WAS) expertise exige
• Langages de dveloppement : Java, PHP, .NET (C#), JavaScript/Angular
• Outils CI/CD : Jenkins, TFS, TeamCity, Maven, XLR/XLD
• Rfrentiels danalyse de risques : ISO 27001, EBIOS

Tltravail : 2 3 jours par semaine

Dmarrage souhait : ASAP

Langue : Anglais professionnel (impratif)

Notre way of life : NEVER give up

Nous ne croyons pas aux temps morts dans votre carrire.

• Bta testing
• Formation en ligne via notre outil Seela
• Certification (prise en charge 100%)
• Travaux sur des sujets internes
• Enrichissement via nos communauts dexperts

Daily little things :

• Nos quipes Services sont au plus prs de vous et vous suive votre carrire
• Prise en charge hauteur de 100% de votre carte de transport ou indemnit kilomtrique vlo
• Remboursement des frais kilomtriques
• 12 RTT par an
• Des vnements internes pour animer votre quotidien
• Nous vous rcompensons avec notre propre cryptomonnaie utilisable sur notre market place !

Better to know :

• Nous dveloppons nos propres produits dintelligence artificielle grce nos laboratoires R&D bass Rennes
• Nous avons des produits permettant danalyser la vulnrabilit des entreprises, de tester et qualifier les comptences cybers

Click here to apply and get more details about this job! It will open in a new tab.