Consultant Sécurité Applicative F/H - PARIS

Sécurité Applicative
Digital.security, filiale du groupe econocom, est un cabinet de conseil spécialisé dans le domaine de la Cybersécurité, de la sécurité des Objets Connectés et de la sécurité industrielle.
Forts de nos 230 collaborateurs répartis dans les plus grandes villes de France et à l’international, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, la mise en œuvre et le maintien en conditions opérationnelles de sécurité des SI, le contrôle et l’audit des mesures appliquées.
digital.security se caractérise par ses capacités rares d’innovation et de recherche en sécurité et a créé le CERT-DS, premier CERT™ spécialisé sur l’écosystème des objets connectés et dispose de son propre laboratoire R&D.
Parce que la valeur de digital.security réside dans notre capacité à laisser nos collaborateurs s’épanouir et permettre à leur curiosité de s’exprimer, nous capitalisons en permanence sur les talents que nous recrutons.
Dans le cadre de notre développement, nous recherchons au sein de nos équipes de passionnés un Consultant spécialisé en sécurité applicative.
Rôle et responsabilités :

Vous avez un background de développeur et vous souhaitez évoluer dans le milieu de la sécurité du numérique et développer vos expériences. Nous vous proposons de vous former aux techniques qui vous permettront de vous spécialiser dans ce domaine.

Rattaché à un manager du pôle Gouvernance et Cybersécurité, vous serez amené à intervenir sur plusieurs sujets en parallèle dans le cadre de projets de sécurité applicative :

• Réaliser des missions de conseil autour du DEVOPS sécurisé,
• Définir et mettre en place les processus d’audit de sécurité du code logiciel,
• Qualifier les risques liés à la programmation en analysant les vulnérabilités identifiées lors des revues de code automatisées, notamment en écartant les faux positifs,
• Accompagner les équipes de développement internes en tant qu’expert dans les phases d’analyse et de correction,
• Piloter les plans d’action visant à se mettre en conformité avec les bonnes pratiques de type OWASP.

Profil:
Vous avez entre 4 et 10 ans d’expérience en tant que développeur et/ou consultant sécurité avec des compétences en développement et vous souhaitez évoluer vers une carrière centrée sur le conseil et l’expertise. Vous maîtrisez le JAVA, le PHP ou le Python et éventuellement d’autres langages. Vous savez décliner au niveau de la programmation les vulnérabilités identifiées par l’OWASP.
Une bonne expression orale et écrite ainsi qu’un bon niveau d’anglais professionnel sont fortement souhaités. La connaissance d’outils d’audit de code constitue également un plus.
Vous êtes pragmatique, passionné(e) et curieux(se), doté(e)d’un excellent relationnel et d’une bonne capacité rédactionnelle, vous êtes capable de comprendre et de traiter les menaces émergentes issues de la transformation digitale et souhaitez rejoindre une équipe dynamique à taille humaine en forte croissance. Ce poste est basé en Ile de France et peut nécessiter des déplacements ponctuels à l’étranger.