Requirements: French
Company: NEVERHACK France
Region: Paris , le-de-France
NEVERHACK c''est le guichet unique de la cyberscurit.Concrtement, cela signifie que nous protgeons les entreprises etles individus via un panel doutils : de lexpertise technique,deux SOC (1 en France et 1 en Estonie), de la formation, desproduits, de lintelligence artificielle Notre objectif est clair: crer un monde numrique plus sr. Et comment y parvenons-nous ?En grande partie grce nos collaborateurs qui, jour aprs jour,bousculent les codes de la cyberscurit et agissent vraiment pourla scurit de tous. Si vous souhaitez vous aussi avoir un impactconcret, nous vous invitons rejoindre notre quipe, en tantqu''Expert AppSec (H/F/X). Contexte : Ce poste dexpert eststratgique pour accompagner les projets de dveloppementapplicatif avec un haut niveau de scurit. Lquipe a pour missionde coacher les dveloppeurs, dintgrer la scurit ds les sprintsAgile et de dtecter les vulnrabilits via des outils danalyse decode source et de tests dynamiques. Lenvironnement est exigeant,technique, et en volution constante. Nous recherchons un vritableexpert AppSec, parfaitement laise avec les outils SAST (ex.Checkmarx) et DAST (ex. Qualys WAS), pour apporter un haut niveaude contrle et d''automatisation dans le cycle de dveloppementscuris. Missions Cls : Expertise AppSec : SAST & DAST -Raliser des analyses statiques (SAST) via Checkmarx :configuration, excution, analyse fine des rsultats - Raliser destests dynamiques (DAST) avec Qualys WAS et autres outils AST -Fournir des rapports clairs et orients remdiation, accessiblesaux dveloppeurs - ntgrer les outils AppSec dans les pipelinesCI/CD (Jenkins, TeamCity, XL Deploy) Coaching & accompagnementdes dveloppeurs Accompagner les quipes projet pour intgrer lascurit dans les cycles Agile - Vulgariser les failles, suivre lescorrections, sensibiliser aux bonnes pratiques - Participer lardaction des standards scurit pour les applis Web et mobilesIntgration scurit dans le SDLC Automatiser les contrles descurit tout au long du SDLC - Participer l''volution des outilset lindustrialisation du Secure DevOps Comptences techniquesimpratives - AppSec : SAST (Checkmarx), DAST (Qualys WAS) expertise exige - Langages de dveloppement : Java, PHP, .NET(C#), JavaScript/Angular - Outils CI/CD : Jenkins, TFS, TeamCity,Maven, XLR/XLD - Rfrentiels danalyse de risques : ISO 27001,EBIOS - Tltravail : 2 3 jours par semaine Dmarrage souhait :ASAP Langue : Anglais professionnel (impratif) Notre way of life :NEVER give up Nous ne croyons pas aux temps morts dans votrecarrire. - Bta testing - Formation en ligne via notre outil Seela- Certification (prise en charge 100%) - Travaux sur des sujetsinternes - Enrichissement via nos communauts dexperts Dailylittle things : - Nos quipes Services sont au plus prs de vous etvous suive votre carrire - Prise en charge hauteur de 100% devotre carte de transport ou indemnit kilomtrique vlo -Remboursement des frais kilomtriques - 12 RTT par an - Desvnements internes pour animer votre quotidien - Nous vousrcompensons avec notre propre cryptomonnaie utilisable sur notremarket place ! Better to know : - Nous dveloppons nos propresproduits dintelligence artificielle grce nos laboratoiresR&D bass Rennes - Nous avons des produits permettantdanalyser la vulnrabilit des entreprises, de tester et qualifierles comptences cybers