Téléphone: (+33) 9 75 12 81 19 Email: contact@elitecyber-group.com

[CDI] Consultant.e sénior.e Appsec

POURQUOI NOUS REJOINDRE ?

Chez Openminded, nous sommes spécialisée dans la sécurité informatique depuis une dizaine d’année. Comme notre nom l’indique, nous sommes une entreprise ouverte d’esprit, mais pas que : dynamisme, challenge, expertise, conseil, sont autant de qualificatifs qui nous définissent. Tu trouveras d’avantages d’information à ce sujet sur opmd.fr

Au travers de notre offre de sécurité offensive et défensive, nous proposons entre autre à nos clients et partenaires une expertise sur la Sécurité Applicative (AppSec). Ils nous reconnaissent cette qualité sur l’ensemble des aspects de la Sécurité Applicative, c’est à dire de la sensibilisation à l’audit de code en passant par l’intégration de technologies SAST/DAST et l’accompagnement à la remédiation.

TES MISSIONS ET ACTIVITÉS

Au sein de la BU Sécurité Offensive et Défensive, tu interviendras sur des prestations au forfait sur les projets Appsec de nos clients.

Les missions confiées te permettront d’adresser l’ensemble de la problématique au travers :
– du conseil autour des programmes d’AppSec (stratégie, mise en place, pilotage…)
– de la sensibilisation/Formation aux risques cyber auprès des populations de développeurs
– de la mise en place des solutions technologiques SAST/DAST dans les environnements clients
– de l’accompagnement à la remédiation (conseils techniques, contre-audits…)
– d’audits de code source (manuel ou automatisé)

TON SAVOIR FAIRE

  • Tu possèdes des expériences en tant que consultant autour des thématiques AppSec
  • Tu maitrises les principales technologies du marché SAST/DAST (Checkmarx, Rapid7 InsightAppSec, Qualys Web App Security…)
  • Tu as une forte appétence pour les méthodes Agile/Scrum et les programmes DevSecOps (chaîne CI/CD, containeurisation…)
  • Tu sais expliquer (sans regarder Wikipedia) ce qu’est une CSRF et un Stack Canari
  • Tu possèdes un niveau correct en anglais qui te permets de passer des heures sur Stackoverflow sans te donner mal au crâne

TON SAVOIR-ÊTRE

  • Tu penses que pour bien conseiller, il faut avant tout être excellent dans la réalisation. Bref, tu es un “Doer” dans l’âme
  • Tu es à l’écoute de tes interlocuteurs et tu aimes partager. Passionné par les sujets cyber, tu es à l’aise pour conseiller voire challenger tes clients et tes pairs
  • Tu souhaites te confronter et contribuer à une communauté d’experts, pour qui l’évolution des pratiques et l’apprentissage continu font particulièrement sens

MALHEUREUSEMENT, CETTE OFFRE N’EST PAS POUR TOI SI…

… tu as moins de 5 ans d’expérience dans la cyber sécurité. Toi aussi tu as été jeune, je suis certain que tu as aimé (ou aurait aimé ?) pouvoir compter sur quelqu’un qui a toutes les réponses à tes questions.

… tu ne connais pas les solutions technologiques autour de l’AppSec. Sans être un gourou master jedi ceinture noire troisième dan, ce serait moche si des consultants spécialisés sur d’autres domaines avaient l’impression de t’apprendre des choses sur l’AppSec 😉

… tu as besoin qu’on te donne une liste des tâches. De par notre organisation, nous laissons l’autonomie aux consultants de s’organiser. Bien entendu, nous ne te lâcherons pas dans le grand bain et serons toujours là pour t’aider !

…tu ne maitrises pas la langue de Shakespeare : l’anglais

RENUMERATION

A partir de 50 k€

Lieu