Chargement en cours
Postuler

Consultant Junior - Sécurité Applicative H/F

PARIS, 75
il y a 1 jour

Offre n° Consultant Junior - Sécurité Applicative H/F

POSTE : Consultant Junior - Sécurité Applicative H/FDESCRIPTION :Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients.Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée.

Equipe & ContexteVous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d'audit pour des clients issus de tous les secteurs.L'équipe conçoit et met en oeuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu'à l'opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.Nous recherchons des profils alliant technicité et solide posture de conseil : capacité à vulgariser les menaces, pédagogie, sens du collectif, autonomie et aisance avec des interlocuteurs variés (DSI, RSSI, métiers, opérationnels industriels, et Directions Générales).

Responsabilités

  • Intégrer la communauté d'experts pour positionner la sécurité au plus proche du code et des infrastructures de déploiement.
  • Également sous la supervision d'un consultant senior, participer activement à l'automatisation des contrôles de sécurité et accompagner les équipes de développement dans la correction de leurs vulnérabilités.
  • Exécution & tri des scans de sécurité : installer, configurer et lancer les outils automatisés d'identification des vulnérabilités applicatives (SAST, DAST, SCA, IaC), trier et prioriser les résultats pour préparer des fiches de vulnérabilités claires.
  • Support à la revue de code sécurisée : partir de checklists de référence, identifier les patterns de vulnérabilités simples (injections, secrets codés en dur, mauvaise gestion des erreurs) et proposer des corrections de premier niveau validées par un senior.
  • Intégration DevSecOps au cœur des pipelines : aider à intégrer les scanners de code au sein des pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins), mettre à jour les indicateurs et tableaux de bord KPI.
  • Audits de configuration applicative : vérifier les paramètres essentiels des applications (headers de sécurité, options TLS, configurations d'authentification) et documenter rigoureusement les écarts observés.
  • Sensibilisation à l'impact de l'IA : évaluer l'influence des assistants de code (GitHub Copilot) sur la qualité du code, identifier les risques spécifiques aux grands modèles de langage et utiliser l'IA comme assistant de recherche supervisé.
  • Modélisation des menaces & retests : documenter les flux et scénarios de menaces de base lors des ateliers de threat modelling, réaliser des retests pour valider l'efficacité des corrections apportées par les développeurs.

Compétences recherchées

  • Compréhension des grandes familles de vulnérabilités à travers les référentiels de référence comme l'OWASP Top 10 (Web et API) et le Top 25 du MITRE.
  • Connaissance des principes des technologies SAST, DAST, SCA et IaC, et familiarité avec un outil de ces catégories (ex: SonarQube, Semgrep, Burp Suite, Dependabot).
  • Maîtrise d'au moins un langage de programmation (Java, .NET, Python, Node.js) et compréhension du fonctionnement global d'une application web ou d'une API (requêtes/réponses, JSON, REST).
  • Compréhension du fonctionnement d'un pipeline de déploiement (artefacts, secrets, déclencheurs) et capacité à utiliser le scripting (Python, PowerShell, Bash) pour automatiser des tâches d'extraction simples.
  • Approche sécuritaire comme facilitateur et accompagnement des équipes de développement, plutôt que dans un rôle de « police ».
  • Grande rigueur et sens aigu du détail dans l'analyse des vulnérabilités et la description des étapes de reproduction.
  • Forte envie de monter en compétences sur des sujets spécialisés comme la sécurité Kubernetes ou les.

Qualifications

  • Débutant accepté.
  • Type de contrat : CDI.
  • Contrat travail.

Profil souhaité

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.

Informations complémentaires

  • Secteur d'activité : Conseil en systèmes et logiciels informatiques.

Employeur

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.

#J-18808-Ljbffr
Entreprise
Onepoint
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Consultant Junior - Sécurité Applicative
PARIS, 75
il y a 2 jours
Ingénieur DevSecOps
LYON, 69
il y a 4 jours
DevSecOps H/F
TOULOUSE, 31
il y a 4 mois
Ingénieur DevSecOps/SecApp (F/H)
TOULOUSE, 31
il y a 5 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer