APPSEC - Junior

Mission au sein de l’équipe AppSec

Objectifs

• Accompagnement des équipes de développement dans la bonne utilisation des outils de scan de sécurité et qualité, l’analyse des rapports de vulnérabilités ainsi que leur remédiation.

• Soutien aux développeurs

️ Amélioration continue

• Amélioration continue du Framework de sécurité (suggestion de règles, amélioration de la formulation des règles, présentation…)

Veille technologique

• Veille technologique (connaissances des vulnérabilités, des outils de scan de sécurité, nouvelles pratiques DevSecOps…)

Formation

Formation : bac+5 minimum, école d’ingénieur informatique

Langue

• Langue : anglais obligatoire

️ Compétences techniques

• Compétences techniques : connaissances des outils de scan de sécurité applicative énoncés précédemment (fonctionnement, utilisation dans la CI/CD), capacité à comprendre les vulnérabilités applicatives détectées par les outils et à proposer des solutions de remédiation (écriture de code) ou à expliquer des faux positifs

Expérience

• Expérience : 1 ou 2 ans d’expérience en cybersécurité, sécurité applicative, DevSecOps ou DevOps avec des connaissances de base en sécurité

Soft skills

• Soft skills : profil capable de porter son périmètre projet en autonomie, de proposer des améliorations du fonctionnement de l’équipe, des idées pour mieux déployer le framework (communication, capacité à développer des pages Confluence ergonomiques, connaissance des spécificités des populations de développeurs et tech leads), pédagogie dans la correction de vulnérabilités