- Accueil
- Travail à Domicile
- Ingénieur Sécurité Applicative (H/F)
Déjà pourvu
Ne rate pas la prochaine offre. Reçois des postes adaptés directement par e-mail.
Ingénieur Sécurité Applicative (H/F)
Résumé du poste
Modèle de travail
À propos d'Ivalua
Créée en 2000, Ivalua est un leader mondial dans l'édition de solutions cloud de gestion des achats.
Chez Ivalua, nous sommes une communauté mondiale d'experts convaincus que la transformation numérique rend les chaînes d'approvisionnement plus durables et résilientes. Notre plateforme cloud permet à des centaines de grandes marques de gérer leurs dépenses et leurs fournisseurs tout en optimisant leur rentabilité, leur performance ESG et en réduisant les risques.
Découvrez en plus sur www.ivalua.com. Suivez-nous sur LinkedIn.
L'opportunité
Contexte
Vous ferez partie de l'équipe InfoSec avec pour mission de construire, maintenir et améliorer continuellement la sécurité de notre application. Notre équipe est opérationnelle, avec un fort esprit de résolution de problèmes, capable de penser de manière holistique à la mise en œuvre et de fournir des solutions pour relever les défis à long terme de nos clients.
Rôle
Nous recherchons un Ingénieur Sécurité Applicative pour aider à sécuriser notre application SaaS ainsi que les applications internet-facing de l'entreprise. Ce rôle implique d'améliorer le processus SDLC, de maintenir les analyses automatisées de vulnérabilités, de réaliser des tests de sécurité manuels, d'orchestrer les plans de remédiation et de contribuer au programme d'Architecture Sécurisée & Développement Logiciel.
Ce que vous ferez chez nous
- Réaliser des tests d'intrusion manuels sur les applications web du produit SaaS d'Ivalua, les services web ainsi que les applications web critiques ou internet-facing.
- Améliorer/optimiser les configurations des outils de sécurité applicative (SAST, DAST, SCA) afin de réduire les faux positifs/négatifs.
- Écrire et maintenir des scripts automatisés internes pour compléter les lacunes des outils de scan et industrialiser les tests de sécurité manuels.
- Agir en tant que point de contact principal pour l'analyse, la discussion et la revue des résultats des audits techniques des clients EMEA.
- Promouvoir et soutenir la mise en œuvre des meilleures pratiques de sécurité dans le cadre du cycle de développement au sein du département R&D.
- Soutenir l'analyse, le reporting, le suivi et le retesting des vulnérabilités de sécurité signalées par diverses sources.
- Contribuer au développement, à l'amélioration et à la maintenance d'un programme de formation à la sécurité pour les développeurs.
- Agir en tant qu'expert en sécurité applicative et se tenir informé des nouvelles vulnérabilités, menaces, risques, outils et techniques.
Votre profil
Compétences et Expérience
- Au moins 5 ans d'expérience pratique dans la réalisation de tests d'intrusion sur des applications web et des services web.
- Expérience avérée dans l'intégration de la sécurité dans le cycle de vie du développement logiciel (sécurité dès la conception, revues de code de sécurité, tests de sécurité, etc.).
- Maîtrise du scripting, de la programmation côté client et des langages de requête (tels que Python, JavaScript, SQL).
- Expérience avec des outils de sécurité applicative reconnus dans l'industrie (BurpSuite, SQLMap, Invicti, Checkmarx, etc.).
- Une qualification en sécurité offensive (par exemple OSCP, OSWE, GPEN, GWAPT, CPTS, laboratoires Hack-the-Box ou challenges root-me ou similaires) est préférée.
- Capacité à gérer plusieurs tâches, à prioriser et à respecter les délais.
Qualités Recherchées
- Excellentes compétences interpersonnelles, de communication et d'organisation.
- Esprit d'équipe avec la capacité d'interagir efficacement avec un large éventail d'individus.
- Sens de l'initiative, fiabilité et capacité à travailler avec une supervision limitée.
Ce que vous trouverez chez Ivalua
- Un modèle "Hybride" (3 jours sur site, 2 jours en télétravail).
- Une équipe animée par l'envie de repousser les limites de l'innovation produit et technologique.
- Société privée en constante croissance, stable et rentable.
- Possibilité de se retrouver chaque semaine autour d'un repas proposé par l'entreprise.
- Programme de formation et de développement de carrière.
- Environnement de travail inclusif, ouvert à la diversité et international.
- Nombreux événements organisés (compétitions sportives, événements musicaux et team building).
#LI-MV1 #LI-HYBRID