Ingénieur Sécurité Applicative

NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques.

Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante.

Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution.

Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques.

Nos valeurs

Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise.

Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui.

Responsabilités

• Accompagner les équipes projets sur les sujets de sécurité applicative (Security by Design).
• Réaliser des revues d’architecture et des analyses de risques applicatives.
• Identifier les vulnérabilités et assurer le suivi des plans de remédiation.
• Participer aux campagnes de tests de sécurité (SAST, DAST, pentests).
• Définir et promouvoir les bonnes pratiques de développement sécurisé.
• Contribuer à l’amélioration continue des processus DevSecOps et du référentiel sécurité.
• Expérience significative en sécurité applicative, AppSec ou DevSecOps.
• Expérience dans l’accompagnement des équipes de développement et des projets applicatifs.
• Connaissance des méthodologies de gestion des risques et des revues d’architecture.
• Une expérience dans des environnements Cloud et CI/CD est appréciée.

Compétences requises

• Bonne connaissance des vulnérabilités applicatives (OWASP Top 10).
• Maîtrise des principes de développement sécurisé.
• Bonne compréhension des architectures Web, API et microservices.
• Expérience des outils SAST, DAST et des tests de sécurité applicative.
• Capacité à interagir avec les équipes de développement, d’architecture et de production.
• Curiosité technique, esprit d’analyse et sens de la pédagogie.

Périmètre et activités principales

• Réalisation d’analyses de risques et de revues d’architecture sécurité.
• Identification et suivi de la remédiation des vulnérabilités applicatives.
• Participation aux campagnes de tests de sécurité (SAST, DAST, pentests).
• Amélioration continue des pratiques DevSecOps et du référentiel sécurité.
• Promotion des standards de développement sécurisé auprès des équipes techniques.
• Intervention sur les environnements CI/CD, conteneurisation et Cloud.

Environnement technique

Votre carrière chez NEVERHACK

• Participez à des programmes d’innovation et de bêta-test
• Accédez à nos formations en ligne via la plateforme Seela
• Possibilité d’obtenir des certifications reconnues
• Rejoignez nos communautés d’experts
• Profitez d’un accompagnement personnalisé : suivis réguliers, formations ciblées et mobilité interne

Rémunération

A partir de 45k brut annuel.

Nos avantages

• Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
• Remboursement des frais kilométriques
• 25 jours de congés payés + 12 RTT par an
• Panier repas (5,10 euros/jour travaillé)
• CET (Compte Epargne Temps)
• Des événements internes pour animer votre quotidien

Processus de recrutement

• Entretien Technique

Diversité & Inclusion

Conformément à notre politique d’inclusion, tous nos postes sont ouverts à chacun, sans distinction.

Pour toute demande d’aménagement liée à un handicap, vous pouvez nous contacter en toute confidentialité :