Rejoignez-nous

Êtes-vous prêt à devenir un Approacher ?

DESCRIPTION DU POSTE

Analyste junior en sécurité des applications

Type de contrat

Employee

Domaine d'expérience

Secure Applications

Localisation

Belgium, Switzerland

Qui recherchons-nous ?

En tant qu’analyste junior de la sécurité des applications, vous intégrerez notre pratique de développement de logiciels sécurisés.
Avec nos 20 experts, nous développons, maintenons, supportons et hébergeons des logiciels spécialisés. Notre expertise est double :

  • Proposer notre expertise aux équipes de développement de nos clients pour sécuriser leur cycle de vie de développement logiciel (SSDLC ou Secured-SDLC).
  • Développer des logiciels hautement sécurisés (Security by design) en fonction des besoins du client (par exemple itsme – application d’authentification) ;

Dans ce cadre, nous recrutons un analyste junior en sécurité des applications qui jouera un rôle clé dans la croissance de nos services de sécurité des applications au cours des prochaines années.

Votre rôle

En tant qu’analyste junior de la sécurité des applications, votre rôle est d’effectuer des évaluations de la sécurité des applications utilisées par nos clients.
Sur la base des résultats de l’évaluation, vous proposerez des recommandations en matière de sécurité. Il s’agit de solutions à court, moyen et long terme qui serviront de base à la construction d’une feuille de route de sécurité applicative pour l’entreprise.
En fonction de vos qualifications, vous pourrez être amené à mettre en œuvre ces recommandations en termes de processus, d’outils et de formation des développeurs (champions de la sécurité, sensibilisation).
Vos principaux interlocuteurs chez le client seront les CISO et leurs équipes de sécurité.

Vos tâches consisteront à :

  • Contribuer à l’évaluation d’un SDLC existant (par exemple, l’évaluation SAMM, mais nous restons ouverts à d’autres méthodologies que nous définirons ensemble),
  • Donner des conseils sur la mise en place d’un cycle de vie sécurisé pour le développement de logiciels (Secure-SDLC / DevSecOps),
  • Aidez les équipes de développement à intégrer les meilleures pratiques de sécurité des applications (par exemple OWASP ASVS) et les outils/processus de sécurité dans leur pipeline de développement (SAST, DAST, SCA, suivi CVE, …),
  • Co-animer des sessions de formation et de coaching pour les nouveaux champions de la sécurité chez le client.
  • Participez aux réunions d’avant-vente sur la sécurité des applications.

Compte tenu de la dynamique commerciale actuelle de cette unité, nous aimerions que vous preniez des responsabilités supplémentaires au sein de l’équipe.
Par conséquent, le rôle pourrait évoluer pour inclure les tâches et responsabilités suivantes à moyen terme, en fonction de votre expérience et de votre rythme d’évolution.
Après une première période de formation et de coaching sur le tas, vous pourriez ensuite apporter votre énergie sur les responsabilités du Solution Owner plus loin dans votre carrière à Approach Cyber, par exemple :

  1. Mentorat et soutien : Il sera essentiel de guider et d’encadrer les membres de l’équipe, en particulier ceux qui sont moins compétents en matière de sécurité des applications. Votre rôle consistera à les aider à s’acquitter de missions complexes, à favoriser leur développement professionnel et à garantir la réussite des projets.
  2. Veille technologique : Vous suivrez les nouveaux outils, les évolutions techniques et les tendances du secteur, et partagerez vos connaissances avec l’équipe. Cette approche proactive garantira que nos offres restent à la pointe de la technologie, pertinentes et alignées sur les besoins en constante évolution de nos clients.
  3. Renforcement des relations avec nos partenaires/fournisseurs de confiance : Vous évoluerez pour devenir notre principal représentant dans les associations de sécurité des applications ou lors d’événements, de conférences ou de réunions sur la sécurité des applications.
  4. Création d’actifs : Développer de nouveaux actifs et de nouvelles méthodologies pour compléter et améliorer nos solutions fera bientôt partie de vos responsabilités. Ces actifs et méthodologies permettront non seulement d’accroître l’efficacité de nos solutions, mais aussi d’aider et d’habiliter vos collègues à fournir des résultats de haute qualité.
Votre profil

Vous avez :

  • Vous êtes titulaire d’une licence ou d’un master.
  • En plus de vos connaissances pratiques en développement (Java et/ou C#), vous ressentez un fort intérêt pour l’analyse des environnements SDLC en termes de sécurité (OWASP SAMM assessment type, Threat modeling, …) ou pour travailler avec/implémenter certains des outils suivants : Sonarqube, CheckMarx, Fortify, webinspect, ZAP, Dependency-Check, Snyk, Veracode, jfrog Xray, Azure devops, Gitlab, …
  • Vous avez l’esprit analytique.
  • Vous avez une bonne connaissance pratique de l’anglais écrit et parlé, ainsi que du français ou du néerlandais.

Considéré comme un plus :

  • Connaissance de Kubernetes et des conteneurs (Docker)
  • Connaissance des API REST
  • Expérience des principes de sécurité et des outils d’intrusion

État d’esprit :

  • Forte motivation personnelle et attitude entrepreneuriale proactive
  • Solides compétences en matière d’analyse et de résolution de problèmes
  • Vous avez l’esprit d’équipe et des compétences en matière de gestion de projet et de présentation.
  • Ambassadeur des valeurs professionnelles qui sont au cœur de notre philosophie :
    • TOP-NOTCH
      Nous nous efforçons d’être les meilleurs tout en restant à la pointe de la technologie.
    • HUMAN-CENTRIC
      Nous nous soucions des personnes dans le monde numérique, en les écoutant avant d’interagir de manière respectueuse dans un environnement responsable.
    • NO-NONSENSE
      Nous fonçons, nous travaillons ensemble, nous nous engageons à tenir nos promesses, à dépasser les attentes.
Notre offre
  • Rejoignez une entreprise dynamique et en pleine croissance dans un secteur en plein essor.
  • Participer au développement de l’entreprise en tant que co-créateur de solutions innovantes
  • Conduire des projets ambitieux, depuis les besoins de l’entreprise jusqu’aux résultats du projet, en menant des initiatives concrètes tout en conservant une vision globale du projet et un contact direct avec le client sponsor de niveau C.
  • Développez votre carrière et ajoutez des formations et des certifications de haut niveau à votre CV.
  • Bénéficiez d’un package salarial attractif, comprenant une gamme complète d’avantages :
    • Voiture de fonction et carte de carburant
    • Une assurance collective compétitive comprenant un fonds de pension, une couverture en cas de décès et d’invalidité,
    • Assurances complémentaires attrayantes pour les accidents non liés au travail et la perte de salaire en cas de maladie, contribution entièrement prise en charge par l’entreprise
    • 32 jours de vacances par an (en équivalent temps plein)
    • Politique de travail à domicile flexible
    • Autres avantages sociaux (chèques-repas, éco-chèques, …)
  • Des événements d’entreprise amusants, des expériences d’équipe exclusives
  • Contribuer à un monde plus sûr et plus juste pour les personnes concernées et les citoyens, assurer la sérénité des grandes entreprises et des institutions publiques essentielles.
  • Vivez vos valeurs au quotidien dans un environnement de travail dynamique, amusant et multiculturel.
Vous êtes intéressé ?

N’attendez pas et envoyez-nous votre candidature à jobs@approach-cyber.com. Nous nous réjouissons d’ores et déjà de vous rencontrer.

 

Prêt à nous envoyer votre candidature spontanée?

Nos recruteurs vous contacteront prochainement pour vous présenter Approach Cyber.

Faisons connaissance !

Si vous avez simplement une question, contactez-nous directement à l'adresse suivante

jobs@approach-cyber.com

Facebook-f Linkedin-in Youtube

Nos certifications et labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube