Rejoignez-nous

Êtes-vous prêt à devenir un Approacher ?

DESCRIPTION DU POSTE

Analyste de la sécurité des applications

Type de contrat

Domaine d'expérience

Localisation

Qui recherchons-nous ?

En tant qu’analyste de la sécurité des applications, vous intégrerez notre pratique de développement de logiciels sécurisés.
Avec nos 20 experts, nous développons, maintenons, supportons et hébergeons des logiciels spécialisés. Notre expertise est double :

  • Proposer notre expertise aux équipes de développement de nos clients pour sécuriser leur cycle de vie de développement logiciel (SSDLC ou Secured-SDLC).
  • Développer des logiciels hautement sécurisés (Security by design) en fonction des besoins du client (par exemple itsme – application d’authentification) ;

Dans ce cadre, nous recrutons un analyste en sécurité des applications qui jouera un rôle clé dans la croissance de nos services de sécurité des applications au cours des prochaines années.

Votre rôle

En tant qu’analyste de la sécurité des applications, votre rôle consiste à effectuer des évaluations de la sécurité des applications utilisées par nos clients.
Sur la base des résultats de l’évaluation, vous proposerez des recommandations en matière de sécurité. Il s’agit de solutions à court, moyen et long terme qui serviront de base à l’élaboration d’une feuille de route en matière de sécurité des applications pour l’entreprise.

En fonction de vos qualifications, vous pourrez être amené à mettre en œuvre ces recommandations en termes de processus, d’outils et de formations des développeurs (champions de la sécurité, sensibilisation).
Vos principaux interlocuteurs chez le client seront les RSSI et leurs équipes de sécurité.

Vos tâches consisteront à :

  • Évaluer un SDLC existant (par exemple, l’évaluation SAMM, mais nous restons ouverts à d’autres méthodologies que nous définirons ensemble),
  • Donner des conseils sur la mise en place d’un cycle de vie sécurisé pour le développement de logiciels (Secure-SDLC / DevSecOps),
  • Aider les équipes de développement à intégrer les meilleures pratiques de sécurité des applications (par exemple OWASP ASVS), et les outils/processus de sécurité dans leur pipeline de développement (SAST, DAST, SCA, suivi CVE, …),
  • Organiser des sessions de formation et de coaching pour les nouveaux champions de la sécurité chez les clients.
  • Participez aux réunions d’avant-vente sur la sécurité des applications.

Le rôle évoluera pour inclure les tâches et responsabilités suivantes à court terme, en fonction de votre expérience et de votre rythme d’évolution.

Vous mettrez ensuite votre énergie au service des responsabilités du propriétaire de la solution, comme par exemple :

  1. Mentorat et soutien: Il sera essentiel de fournir des conseils et un encadrement aux membres de l’équipe, en particulier à ceux qui occupent des postes subalternes. Votre soutien les aidera à s’orienter dans des missions complexes, ce qui favorisera leur développement professionnel et garantira la réussite des projets.
  2. Veille technologique: Vous suivrez les nouveaux outils, les évolutions techniques et les tendances du secteur, et partagerez vos connaissances avec l’équipe. Cette approche proactive garantira que nos offres restent à la pointe de la technologie, pertinentes et alignées sur les besoins en constante évolution de nos clients.
  3. Renforcer les relations avec nos partenaires/fournisseurs de confiance: Vous serez notre principal représentant dans les associations de sécurité des applications ou lors d’événements, de conférences ou de réunions consacrés à la sécurité des applications.
  4. Création d’actifs: Développer de nouvelles ressources et méthodologies pour compléter et améliorer nos solutions fera partie de vos responsabilités. Ces actifs et méthodologies permettront non seulement d’accroître l’efficacité de nos solutions, mais aussi d’aider et d’habiliter vos collègues à fournir des résultats de haute qualité.
Votre profil
  • Vous êtes titulaire d’une licence ou d’un master.
  • Vous travaillez depuis au moins deux ans à l’application de la sécurité au développement :
    • Vous avez une expérience dans l’analyse des environnements SDLC en termes de sécurité (OWASP SAMM type assessment, Threat modeling, …).
    • Vous avez déjà travaillé avec/implémenté certains des outils suivants : Sonarqube, CheckMarx, Fortify, webinspect, ZAP, Dependency-Check, Snyk, Veracode, jfrog Xray, Azure devops, Gitlab, …
  • Vous avez l’esprit analytique.
  • Vous avez un esprit d’équipe naturel, ainsi que des compétences en matière de gestion de projet et de présentation.
  • Vous avez une bonne connaissance pratique de l’anglais écrit et parlé, ainsi que du français ou du néerlandais.

Considéré comme un plus :

  • Expérience pratique en développement (Java et/ou C#)
  • Kubernetes et conteneurs (Docker)
  • API REST
  • Expérience des principes de sécurité et des outils d’intrusion

L’état d’esprit :

  • Forte motivation personnelle et attitude entrepreneuriale proactive
  • Solides compétences en matière d’analyse et de résolution de problèmes
  • Esprit d’équipe. Excellentes aptitudes à la communication
  • Ambassadeur des valeurs professionnelles qui sont au cœur de notre philosophie :
    • TOP-NOTCH : Nous nous efforçons d’être les meilleurs tout en restant à la pointe de la technologie.
    • HUMAN-CENTRIC : Nous nous préoccupons des personnes dans le monde numérique, en les écoutant avant d’interagir avec respect dans un environnement responsable.
    • NO-NONSENSE : Nous nous lançons, nous travaillons ensemble, nous nous engageons à tenir nos promesses et à dépasser vos attentes.
Notre offre
  • Rejoignez une entreprise dynamique et en pleine croissance dans un secteur en plein essor.
  • Participer au développement de l’entreprise en tant que co-créateur de solutions innovantes
  • Conduire des projets ambitieux, depuis les besoins de l’entreprise jusqu’aux résultats du projet, en menant des initiatives concrètes tout en conservant une vision globale du projet et un contact direct avec le client sponsor de niveau C.
  • Développez votre carrière et ajoutez des formations et des certifications de haut niveau à votre CV.
  • Bénéficiez d’un package salarial attractif, comprenant une gamme complète d’avantages :
    • Voiture de fonction et carte de carburant
    • Une assurance collective compétitive comprenant un fonds de pension, une couverture en cas de décès et d’invalidité,
    • Assurances complémentaires attrayantes pour les accidents non liés au travail et la perte de salaire en cas de maladie, contribution entièrement prise en charge par l’entreprise
    • 32 jours de vacances par an (en équivalent temps plein)
    • Politique de travail à domicile flexible
    • Autres avantages sociaux (chèques-repas, éco-chèques, …)
  • Des événements d’entreprise amusants, des expériences d’équipe exclusives
  • Contribuer à un monde plus sûr et plus juste pour les personnes concernées et les citoyens, assurer la sérénité des grandes entreprises et des institutions publiques essentielles.
  • Vivre vos valeurs au quotidien dans un environnement de travail dynamique, amusant et multiculturel.
Vous êtes intéressé ?

N’attendez pas et envoyez-nous votre candidature à jobs@approach-cyber.com. Rejoignez-nous dans notre engagement à assurer la cyber-sérénité et à contribuer à un monde numérique plus sûr.

Prêt à nous envoyer votre candidature spontanée?

Nos recruteurs vous contacteront prochainement pour vous présenter Approach Cyber.

Faisons connaissance !

Si vous avez simplement une question, contactez-nous directement à l'adresse suivante

jobs@approach-cyber.com

Facebook-f Linkedin-in Youtube

Nos certifications et labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube