Pentester spécialisation DevSecOps (H/F)

REMOTE CDI Temps plein

Description du poste

VOICI TES FUTURES MISSIONS :

Tu interviendras auprès de nos clients, au sein d’environnements hétérogènes et de technologies variées. Concrètement, tu seras amené à :

  • Réaliser des tests d’intrusion applicatifs et des revues de code ;
  • Étudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CI/CD pour répondre aux besoins de nos clients ;
  • Auditer et améliorer les processus sécurité de nos clients ;
  • Coacher et sensibiliser autours d’ateliers les acteurs techniques et fonctionnels à la cyber sécurité ;
  • Réaliser des scans de vulnérabilités lors des missions DevSecOps (SAST, DAST, IAST) ;
  • Animer des sessions de restitutions d’audit technique dans le but de transmettre de manière pédagogue les résultats des audits ;
  • Accompagner les commerciaux dans les phases de qualification technique en mettant à profit ton expertise ;
  • Participer à l’amélioration des méthodologies d’audit et des outils de l’équipe ;
  • Réaliser de la R&D (temps dédié pour) et assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées ;
  • Partager tes connaissances et ton expérience avec l’équipe lors des workshops du jeudi.

Profil du candidat

ET TOI ?

  • Tu as une passion irrépressible pour la technique et un intérêt marqué pour l’approche DevSecOps ;
  • Tu as au moins 3 ans d’expérience réussie dans les tests d’intrusions et l’audit technique, une expérience dans l’intégration de la sécurité dans un SDLC serait un plus ;
  • Tu maîtrises le standard de l’OWASP et les concepts de l’AppSec ;
  • Tu es familier des processus et outils DevOps (pipeline, automatisation, infra as code, etc…) ;
  • Tu as une bonne connaissance des aspects théoriques et des fondamentaux de l’informatique (réseaux, protocoles, systèmes d’exploitation, cryptographie, authentification, web, etc.) ;
  • Tu as la capacité de coder de l’outillage. L’équipe travaille principalement en Python, mais de bonnes connaissances sur d’autres langages seront appréciées (Ruby, Go, Rust, C, C++, Powershell, …) ;
  • Une approche pédagogique, de bonnes capacités d’analyse et de synthèse sont nécessaires ;
  • Tu possèdes de bonnes compétences rédactionnelles et de communication : Anglais et Français indispensables ;
  • Enfin, des certifications d’un cloud provider AWS ou Azure sont un plus.

Tu ne coches pas toutes les cases ci-dessus, mais sens que ce poste est fait pour toi ? N’hésite pas à te faire connaitre. L’équipe sécurité est en pleine croissance et nous avons plusieurs postes à pourvoir.

INFORMATIONS COMPLEMENTAIRES SUR LE POSTE :

  • En CDI ;
  • Poste basé à Saint-Herblain (44800), Champs-sur-Marne ou en télétravail si tu n’es pas localisé en Île de France ou Région Nantaise ;
  • Salaire selon expérience et profil (fixe + variable) ;
  • Tickets restaurant ;
  • Mutuelle d’entreprise ;
  • RTT ;
  • Disponibilité : la tienne sera la nôtre.

CE QUE NOUS T’APPORTERONS :

  • Boissons chaudes à volonté ;
  • Notre salle de sport en libre accès (Nantes) ;
  • Notre salle de pause comprenant : baby-foot, PS4, flipper, salle de sieste… (Nantes) ;
  • Notre Taille Humaine qui nous permet de nous retrouver régulièrement autour de Teams, Soirées, Séminaires, Team building… (hors covid-19) ;
  • Enfin, nous sommes là pour t’accompagner lors de ton arrivée (parcours d’intégration) et tout au long de ta carrière (aide à la certification, formations, E-Learning) !

Nos Mesures COVID-19 :

Afin de protéger au mieux nos salariés, des masques, du gel hydroalcoolique et des lingettes désinfectantes sont à disposition de tous.

Nous favorisons également le télétravail.

A bientôt !

Description de la société

NBS System, branche du Groupe CELESTE, est spécialisé en sécurité offensive.

Notre entreprise possède une structure solide présente depuis 1999 et une roadmap claire : devenir un acteur majeur français sur l’offre offensive.

Pour cela nous possédons une équipe soudée et à taille humaine (une 10aine de personnes) hautement spécialisée sur la partie offensive.

Nous recherchons donc un Pentester spécialisé en DevSecOps pour enrichir l’équipe actuelle et développer ce secteur !

Nos petits plus :

–      pas de sécurité opérationnelle,

–      une réelle R&D,

–      des worshops de partage de connaissances,

–      une excellente ambiance,

–      un process de recrutement cours (1 entretien RH, 1 challenge technique, 1 entretien avec l’équipe).

  • Accepted file types: pdf, Max. file size: 5 MB.
  • Pour connaître et exercer vos droits, consultez notre politique de confidentialité.
Autres offres dans la région Contrat Localisation

Manager-Pentester Senior (H/F)

CDI
REMOTE