Consultant en sécurité des applications

Qui recherchons-nous ?

En tant que consultant en sécurité des applications, vous intégrerez nos services de développement de logiciels sécurisés.

Avec nos 15 experts, nous développons, maintenons, supportons et hébergeons des logiciels spécialisés. Notre expertise est double :

• Proposer notre expertise aux équipes de développement de nos clients pour sécuriser leur cycle de vie de développement logiciel (SSDLC ou Secured-SDLC).
• Développer des logiciels hautement sécurisés(Security by design) basés sur les exigences du client (par exemple itsme – application d’authentification) ;

Dans ce cadre, nous recrutons un consultant en sécurité applicative qui jouera un rôle clé dans la croissance de nos services de sécurité applicative au cours des prochaines années.

 

Votre rôle

En tant que consultant en sécurité des applications, votre rôle principal sera d’agir en tant que champion de la sécurité pour nos clients.

Cela signifie que :

• Opérationnaliser (techniquement) le concept de Security by Design/Default dans ses quatre composantes : la disponibilité des applications et des systèmes sous-jacents, l’intégrité (non-altération) des données, la confidentialité (non-divulgation) des données et des traitements, et enfin la traçabilité des actions effectuées sur le système.
• Donner des conseils sur la mise en place d’un cycle de vie sécurisé pour le développement de logiciels (Secure-SDLC / DevSecOps),
• Aider les équipes de développement à intégrer les meilleures pratiques de sécurité des applications (par exemple OWASP ASVS), et les outils/processus de sécurité dans leur pipeline de développement (SAST, DAST, SCA, suivi CVE, …),
• Veiller à ce que les exigences de sécurité de tous les composants d’une solution soient correctement identifiées sur la base des exigences émises, de la politique de sécurité des systèmes d’information et des meilleures pratiques.
• Assister les architectes dans la conception de composants de solutions sécurisées, en tenant compte de l’application du client et du contexte commercial, ainsi que des technologies disponibles sur le marché.
• Contribuer à l’évaluation d’un SDLC existant (par exemple, évaluation SAMM)
• Vérifier l’application des exigences de sécurité, en particulier les scénarios de test de sécurité. Veiller à ce que les tests soient effectués avant toute mise en production.
• Fournir un soutien en matière de sécurité dans des domaines d’expertise spécifiques.
• Enfin, animer des sessions de formation et de coaching pour les nouveaux champions de la sécurité chez le client.

 

Compte tenu de votre domaine d’expertise, nous aimerions que vous alliez plus loin en appliquant vos connaissances au développement de l’offre d’Approach en matière d’AppSec.

Par conséquent, vous apporterez bientôt votre énergie sur les responsabilités du propriétaire de la solution, c’est-à-dire les suivantes :

1. Veille technologique: Vous suivrez les nouveaux outils, les évolutions techniques et les tendances du secteur, et partagerez vos connaissances avec l’équipe. Cette approche proactive garantira que nos offres restent à la pointe de la technologie, pertinentes et alignées sur les besoins en constante évolution de nos clients.
2. Renforcement des relations avec nos partenaires/fournisseurs de confiance: Vous évoluerez pour devenir notre principal représentant dans les associations de sécurité des applications ou lors d’événements, de conférences ou de réunions sur la sécurité des applications.
3. Création d’actifs: Développer de nouveaux actifs et de nouvelles méthodologies pour compléter et améliorer nos solutions fera bientôt partie de vos responsabilités. Ces actifs et méthodologies permettront non seulement d’accroître l’efficacité de nos solutions, mais aussi d’aider et d’habiliter vos collègues à fournir des résultats de haute qualité.
4. Engagements avant-vente: Participez aux réunions d’avant-vente sur la sécurité des applications et aidez notre équipe de vente à définir les besoins de nos clients.

 

Compte tenu de la dynamique commerciale actuelle de cette unité et de l’organisation de notre personnel, nous aimerions que vous assumiez également d’autres responsabilités en tant que responsable technique d’une partie de notre équipe actuelle et que vous deveniez ainsi un acteur technique clé.

Ce rôle comprend :

1. Mentorat sur les projets de sécurité des applications: Il sera essentiel de guider et d’encadrer les membres de l’équipe, en particulier ceux qui sont moins compétents en matière de sécurité des applications. Vous les aiderez à mener à bien des missions complexes, en favorisant leur développement professionnel et en veillant à ce que les projets aboutissent.
2. Support sur les projets de développement et de devops: Apporter une vision plus globale pour accompagner et aider nos développeurs dans leurs tâches de développement et de DevOps, faire des choix technologiques ou déboguer certains scénarios sur des technologies telles que .NET, Angular, Azure, Azure DevOps, OAuth (Keycloak), … »

 

Votre profil

• Une expérience significative, que nous estimons à 5-6 ans, vous donnant l’opportunité de travailler dans des environnements techniques variés et d’améliorer vos compétences dans les technologies de sécurité des applications.
• Vous avez une connaissance pratique du développement, quel que soit le langage. Nous avons besoin d’un touche-à-tout qui a acquis de l’expérience dans divers environnements techniques. Pour votre information, chez Approach nous utilisons principalement C# (.NET), Javascript (Angular) et Java (Spring).
• Vous avez des compétences avérées en matière de technologies, de concepts et de bonnes pratiques dans le domaine de la sécurité des applications. Le site de l’OWASP est dans les favoris de vos navigateurs. Vous avez déjà été impliqué dans l’implémentation d’un SAST/DAST (Fortify, Sonarqube ou équivalent), vous avez fait du suivi de vulnérabilités, devsecops, web app security, SSDLC (Secure-SDLC), application security by design, …
• Vous avez une connaissance professionnelle de l’anglais écrit et parlé, ainsi que de l ‘une de nos principales langues nationales (français ou néerlandais).

 

L’état d’esprit :

• Forte motivation personnelle et attitude entrepreneuriale proactive
• Solides compétences en matière d’analyse et de résolution de problèmes
• Vous avez l’esprit d’équipe et des compétences en matière de gestion de projet et de présentation.
• Ambassadeur des valeurs professionnelles qui sont au cœur de notre philosophie :
  • TOP-NOTCH Nous nous efforçons d’être les meilleurs tout en restant à la pointe de la technologie.
  • HUMAN-CENTRIC Nous nous préoccupons des personnes dans le monde numérique, en les écoutant avant d’interagir de manière respectueuse dans un environnement responsable.
  • NO-NONSENSE Nous fonçons, nous travaillons ensemble, nous nous engageons à tenir nos promesses, à dépasser les attentes.

 

Notre offre

• Rejoignez une entreprise dynamique et en pleine croissance dans un secteur en plein essor.
• Participer au développement de l’entreprise en tant qu’entrepreneur interne au sein de votre propre équipe
• Développez votre carrière dans une fonction diversifiée combinant le développement commercial, la gestion du personnel et l’impact stratégique.
• Profitez d’une entreprise qui met l’accent sur les possibilités d’apprentissage et les formations continues.
• Bénéficiez d’un package salarial attractif, comprenant une gamme complète d’avantages :
  • Un contrat CDI
  • Un budget de mobilité selon votre niveau de fonction
  • Une assurance collective compétitive comprenant un fonds de pension, une couverture en cas de décès et d’invalidité,
  • Une assurance complémentaire attrayante pour les accidents non professionnels et la perte de salaire en cas de maladie, une contribution entièrement prise en charge par l’entreprise.
  • 32 jours de vacances par an (en équivalent temps plein)
  • Une politique de travail à domicile flexible
  • Autres avantages sociaux (chèques-repas, éco-chèques, …)
• Des événements d’entreprise amusants, des expériences d’équipe exclusives
• Contribuer à un monde plus sûr et plus juste pour les personnes concernées et les citoyens, assurer la sérénité des grandes entreprises et des institutions publiques essentielles.
• Vivez vos valeurs au quotidien dans un environnement de travail dynamique, amusant et multiculturel.

 

Intéressé(e) ?

N’attendez pas, envoyez-nous votre CV et votre candidature à jobs@approach-cyber.com. Rejoignez-nous dans notre engagement à garantir la cyber-sérénité et à contribuer à un monde numérique plus sûr.