Consultant Junior - Sécurité Applicative

Mission

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société afin de les faire avancer durablement.

Contexte et équipe

Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie) au sein de missions de conseil ou d’audit pour des clients de tous secteurs. L’équipe conçoit et met en œuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu’à l’opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.

Vos missions

• Participer activement à l'automatisation des contrôles de sécurité et accompagner les équipes de développement dans la correction de leurs vulnérabilités.
• Installer, configurer et lancer les outils automatisés d'identification des vulnérabilités applicatives (SAST, DAST, SCA, IaC).
• Trier et prioriser les résultats pour préparer des fiches de vulnérabilités claires.
• Participer à la revue de code sécurisée en identifiant des patterns de vulnérabilités simples (injections, secrets codés en dur, gestion des erreurs) et proposer des corrections validées par un senior.
• Intégrer les scanners de code au sein des pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins) et mettre à jour les indicateurs et tableaux de bord KPI.
• Vérifier les paramètres essentiels des applications (headers de sécurité, options TLS, configurations d'authentification) et documenter les écarts observés.
• Évaluer l'impact des assistants de code type "GitHub Copilot" sur la qualité du code, identifier les risques spécifiques aux grands modèles de langage et utiliser l'IA comme assistant de recherche supervisé.
• Contribuer à la documentation des flux et scénarios de menaces de base lors des ateliers de threat modelling et réaliser des retests pour valider l'efficacité des corrections apportées.

Compétences recherchées

• Compréhension des grandes familles de vulnérabilités via OWASP Top 10 (Web et API) et Top 25 du MITRE.
• Connaissance des principes des technologies SAST, DAST, SCA et IaC, avec une première familiarité avec un outil de ces catégories (ex: SonarQube, Semgrep, Burp Suite, Dependabot).
• Maîtrise d'au moins un langage de programmation (Java, .NET, Python, Node.js) et compréhension fonctionnelle d'une application web ou d'une API (JSON, REST).
• Compréhension du fonctionnement d'un pipeline de déploiement (artefacts, secrets, déclencheurs) et capacité à automatiser des tâches via scripting (Python, PowerShell, Bash).
• Posture facilitatrice et accompagnante des équipes de développement, rigueur et sens aigu du détail dans l'analyse des vulnérabilités.
• Envie forte de monter en compétences sur des sujets spécialisés tels que la sécurité Kubernetes ou les architectures cloud.
• Capacité à expliquer une vulnérabilité de manière claire à l'écrit tout en respectant les règles déontologiques et de confidentialité.
• Diplômé(e) ou futur diplômé d'un Bac+5 en informatique, cybersécurité ou systèmes d'information, avec 0 à 3 ans d'expérience (stage de fin d'études, alternance, participation à des CTF ou projets personnels).
• Préparation ou possession de certifications d'introduction reconnues telle que CompTIA Security+, eJPT, ou certificats cloud de base (AWS Cloud Practitioner, AZ-900).
• Orientation client, polyvalence, esprit entrepreneurial, sens du collectif, curiosité, aisance relationnelle et rédactionnelle, bonne communication, maîtrise de l’anglais.