Spécialiste Appsec Appsec Specialist d'Exp Mini Asap H/F at TWENTY ONE TALENTS

Twenty One Talents

Nous sommes une entreprise innovante du domaine des technologies digitales. Passionné par le travail et l'innovation nous contribuons à la croissance des entreprises dans l'analyse de données complexes, de la création de modèles prédictifs et l'amélioration de leurs systèmes informatiques depuis plusieurs années.

Le poste

Le Spécialiste AppSec sera chargé de diriger et d'exécuter les activités DevSecOps, d'améliorer la posture de sécurité de nos applications et de collaborer étroitement avec nos équipes de développement.

Objectif du poste : Le spécialiste en sécurité des applications qualifié, expérimenté et certifié sera de gérer les activités DevSecOps définies par le responsable de la sécurité des applications. De plus, son but sera de d'améliorer la posture de sécurité des applications développées grâce aux activités S-SDLC.

Responsabilités

• Redéfinir le processus DevSecOps/S-SDLC
• Fournir une modélisation des menaces AppSec
• Identifier et former des champions de sécurité
• Coacher les équipes de développement
• Déployer des outils SAST et des scanners spécifiques à l'AppSec
• Diriger les opérations de pentests
• Analyser les KPI et les présenter à la direction
  
  

Missions

En tant que AppSec Specialist vous êtes responsable de :

• Concevoir ou retravailler le processus (DevSecOps/S-SDLC).
• Fournir une modélisation des menaces AppSec.
• Identifier et former des champions de la sécurité.
• Encadrer les équipes de développement.
• Déployer l'outil de test de sécurité d'application statique (SAST).
• Déployer des scanners spécifiques AppSec.
• Mener des opérations de pentest.
• Élaborer, analyser et présenter des indicateurs clés de performance à la direction.
• Identifier les besoins pour améliorer le programme et préparer sa deuxième année de fonctionnement.
• Expérience en pentest
• Compétences solides en ingénierie inverse et en APT
• Certifications OSCP et eWPTX
• Compétences en OSINT
• Connaissance approfondie de la modélisation des menaces AppSec
• Capacité à calculer et à évaluer les risques
• Des compétences en bug bounty, en blockchain, une expérience dans de grands programmes AppSec et dans le secteur de l'énergie sont des atouts.
  
  

Obligatoire

• Disponible ASAP
• Expérience Professionnelle : 7 ans ou plus en sécurité offensive.
• Niveau scolaire Bac +3/5
• Expérience en Pentest.
• Solides compétences en ingénierie inverse.
• Solides compétences en APT.
• Certification OSCP (minimum).
• Certification eWPTX.
• Excellentes compétences en formation à la sécurité offensive.
• Compétences OSINT.
• Bonne connaissance de la modélisation des menaces AppSec.
• Capacité à calculer et évaluer les risques.
• Bon niveau d'anglais
  
  

Souhaitable

• Expérience en primes pour les bugs.
• Connaissances en blockchain.
• Expérience antérieure dans de grands programmes AppSec.
• Expérience dans le secteur de l'énergie.
  
  

Note importante aux candidats : Veuillez ne postuler que si vous remplissez toutes les qualifications essentielles et les compétences requises mentionnées dans cette annonce. Cela nous permettra de traiter les candidatures plus efficacement et de garantir que nous consacrons notre temps et notre attention aux candidats qui correspondent au profil recherché.

• Bone ambiance de travail
• Intéressement
• Tickets resto
• Prime annuelle