Le poste correspondant à cette offre d'emploi a été pourvu.
Pentester spécialisation DevSecOps (H/F)
Ile de France, Champs sur marne (77420)
Originellement mis en ligne le 9 novembre 2022 - Remontée le 24 janvier 2023 par Marie Calvert (+ d'offres)
NBS System
Type de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Champs sur marne (77420)
Salaire :de 40 000 €/an à 55 000 €/an
Télétravail :Télétravail complet
Poste à pourvoir
VOICI TES FUTURES MISSIONS :
Tu interviendras auprès de nos clients, au sein d'environnements hétérogènes et de technologies variées. Concrètement, tu seras amené à :
* Réaliser des tests d'intrusion applicatifs et des revues de code ;
* Étudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CI/CD pour répondre aux besoins de nos clients ;
* Auditer et améliorer les processus sécurité de nos clients ;
* Coacher et sensibiliser autours d'ateliers les acteurs techniques et fonctionnels à la cyber sécurité ;
* Réaliser des scans de vulnérabilités lors des missions DevSecOps (SAST, DAST, IAST) ;
* Animer des sessions de restitutions d'audit technique dans le but de transmettre de manière pédagogue les résultats des audits ;
* Accompagner les commerciaux dans les phases de qualification technique en mettant à profit ton expertise ;
* Participer à l'amélioration des méthodologies d'audit et des outils de l'équipe ;
* Réaliser de la R&D (temps dédié pour) et assurer une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées ;
* Partager tes connaissances et ton expérience avec l'équipe lors des workshops du jeudi.
Tu interviendras auprès de nos clients, au sein d'environnements hétérogènes et de technologies variées. Concrètement, tu seras amené à :
* Réaliser des tests d'intrusion applicatifs et des revues de code ;
* Étudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CI/CD pour répondre aux besoins de nos clients ;
* Auditer et améliorer les processus sécurité de nos clients ;
* Coacher et sensibiliser autours d'ateliers les acteurs techniques et fonctionnels à la cyber sécurité ;
* Réaliser des scans de vulnérabilités lors des missions DevSecOps (SAST, DAST, IAST) ;
* Animer des sessions de restitutions d'audit technique dans le but de transmettre de manière pédagogue les résultats des audits ;
* Accompagner les commerciaux dans les phases de qualification technique en mettant à profit ton expertise ;
* Participer à l'amélioration des méthodologies d'audit et des outils de l'équipe ;
* Réaliser de la R&D (temps dédié pour) et assurer une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées ;
* Partager tes connaissances et ton expérience avec l'équipe lors des workshops du jeudi.
Profil recherché
ET TOI ?
* Tu as une passion irrépressible pour la technique et un intérêt marqué pour l'approche DevSecOps ;
* Tu as au moins 3 ans d'expérience réussie dans les tests d'intrusions et l'audit technique, une expérience dans l'intégration de la sécurité dans un SDLC serait un plus ;
* Tu maîtrises le standard de l'OWASP et les concepts de l'AppSec ;
* Tu es familier des processus et outils DevOps (pipeline, automatisation, infra as code, etc...) ;
* Tu as une bonne connaissance des aspects théoriques et des fondamentaux de l'informatique (réseaux, protocoles, systèmes d'exploitation, cryptographie, authentification, web, etc.) ;
* Tu as la capacité de coder de l'outillage. L'équipe travaille principalement en Python, mais de bonnes connaissances sur d'autres langages seront appréciées (Ruby, Go, Rust, C, C++, Powershell, ...) ;
* Une approche pédagogique, de bonnes capacités d'analyse et de synthèse sont nécessaires ;
* Tu possèdes de bonnes compétences rédactionnelles et de communication : Anglais et Français indispensables ;
* Enfin, des certifications d'un cloud provider AWS ou Azure sont un plus.
Tu ne coches pas toutes les cases ci-dessus, mais sens que ce poste est fait pour toi ? N'hésite pas à te faire connaitre. L'équipe sécurité est en pleine croissance et nous avons plusieurs postes à pourvoir.
INFORMATIONS COMPLEMENTAIRES SUR LE POSTE :
* En CDI ;
* Poste basé à Saint-Herblain (44800), Champs-sur-Marne ou en télétravail si tu n'es pas localisé en Île de France ou Région Nantaise ;
* Salaire selon expérience et profil (fixe + variable) ;
* Tickets restaurant ;
* Mutuelle d'entreprise ;
* RTT ;
* Disponibilité : la tienne sera la nôtre.
CE QUE NOUS T'APPORTERONS :
* Boissons chaudes à volonté ;
* Notre salle de sport en libre accès (Nantes) ;
* Notre salle de pause comprenant : baby-foot, PS4, flipper, salle de sieste... (Nantes) ;
* Notre Taille Humaine qui nous permet de nous retrouver régulièrement autour de Teams, Soirées, Séminaires, Team building... (hors covid-19) ;
* Enfin, nous sommes là pour t'accompagner lors de ton arrivée (parcours d'intégration) et tout au long de ta carrière (aide à la certification, formations, E-Learning) !
Nos Mesures COVID-19 :
Afin de protéger au mieux nos salariés, des masques, du gel hydroalcoolique et des lingettes désinfectantes sont à disposition de tous.
Nous favorisons également le télétravail.
A bientôt !
* Tu as une passion irrépressible pour la technique et un intérêt marqué pour l'approche DevSecOps ;
* Tu as au moins 3 ans d'expérience réussie dans les tests d'intrusions et l'audit technique, une expérience dans l'intégration de la sécurité dans un SDLC serait un plus ;
* Tu maîtrises le standard de l'OWASP et les concepts de l'AppSec ;
* Tu es familier des processus et outils DevOps (pipeline, automatisation, infra as code, etc...) ;
* Tu as une bonne connaissance des aspects théoriques et des fondamentaux de l'informatique (réseaux, protocoles, systèmes d'exploitation, cryptographie, authentification, web, etc.) ;
* Tu as la capacité de coder de l'outillage. L'équipe travaille principalement en Python, mais de bonnes connaissances sur d'autres langages seront appréciées (Ruby, Go, Rust, C, C++, Powershell, ...) ;
* Une approche pédagogique, de bonnes capacités d'analyse et de synthèse sont nécessaires ;
* Tu possèdes de bonnes compétences rédactionnelles et de communication : Anglais et Français indispensables ;
* Enfin, des certifications d'un cloud provider AWS ou Azure sont un plus.
Tu ne coches pas toutes les cases ci-dessus, mais sens que ce poste est fait pour toi ? N'hésite pas à te faire connaitre. L'équipe sécurité est en pleine croissance et nous avons plusieurs postes à pourvoir.
INFORMATIONS COMPLEMENTAIRES SUR LE POSTE :
* En CDI ;
* Poste basé à Saint-Herblain (44800), Champs-sur-Marne ou en télétravail si tu n'es pas localisé en Île de France ou Région Nantaise ;
* Salaire selon expérience et profil (fixe + variable) ;
* Tickets restaurant ;
* Mutuelle d'entreprise ;
* RTT ;
* Disponibilité : la tienne sera la nôtre.
CE QUE NOUS T'APPORTERONS :
* Boissons chaudes à volonté ;
* Notre salle de sport en libre accès (Nantes) ;
* Notre salle de pause comprenant : baby-foot, PS4, flipper, salle de sieste... (Nantes) ;
* Notre Taille Humaine qui nous permet de nous retrouver régulièrement autour de Teams, Soirées, Séminaires, Team building... (hors covid-19) ;
* Enfin, nous sommes là pour t'accompagner lors de ton arrivée (parcours d'intégration) et tout au long de ta carrière (aide à la certification, formations, E-Learning) !
Nos Mesures COVID-19 :
Afin de protéger au mieux nos salariés, des masques, du gel hydroalcoolique et des lingettes désinfectantes sont à disposition de tous.
Nous favorisons également le télétravail.
A bientôt !
Description de la société
NBS System, branche du Groupe CELESTE, est spécialisé en sécurité offensive.
Notre entreprise possède une structure solide présente depuis 1999 et une roadmap claire : devenir un acteur majeur français sur l'offre offensive.
Pour cela nous possédons une équipe soudée et à taille humaine (une 10aine de personnes) hautement spécialisée sur la partie offensive.
Nous recherchons donc un Pentester spécialisé en DevSecOps pour enrichir l'équipe actuelle et développer ce secteur !
Nos petits plus :
- pas de sécurité opérationnelle,
- une réelle R&D,
- des worshops de partage de connaissances,
- une excellente ambiance,
- un process de recrutement cours (1 entretien RH, 1 challenge technique, 1 entretien avec l'équipe).
Notre entreprise possède une structure solide présente depuis 1999 et une roadmap claire : devenir un acteur majeur français sur l'offre offensive.
Pour cela nous possédons une équipe soudée et à taille humaine (une 10aine de personnes) hautement spécialisée sur la partie offensive.
Nous recherchons donc un Pentester spécialisé en DevSecOps pour enrichir l'équipe actuelle et développer ce secteur !
Nos petits plus :
- pas de sécurité opérationnelle,
- une réelle R&D,
- des worshops de partage de connaissances,
- une excellente ambiance,
- un process de recrutement cours (1 entretien RH, 1 challenge technique, 1 entretien avec l'équipe).