Auditeur Sécurité Applicative Sénior F/H

Qui sommes-nous ? Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 977M€ en 2022, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre. Vos missions : Intégré(e) au sein de l'entité Ethical Hacking, vos différentes missions en tant qu’Ingénieur Sécurité Applicative Senior consisteront au quotidien à : Accompagner nos clients dans la sécurisation de leurs développements à travers des missions de conseil et d’expertise technique : Threat Modeling, évaluation de maturité SDLC, rédaction de politiques et guides de développement sécurisé, sécurisation de pipelines CI/CD ; Réaliser des revues de code approfondies et des tests d’intrusion boîte blanche sur différentes technologies (web, API, mobile, embarqué, conteneurs, IaC...) ; Dispenser des formations en développement sécurisé à destination de nos clients ; Piloter et participer au RUN de nos centres de service DevSecOps (SAST, DAST, SCA, MAST, API Security...) dans le respect de nos engagements auprès de nos clients ; Apporter un support technique à nos clients sur les solutions de sécurité déployées pour leurs usages ; Contribuer à l'outillage (interne et open source) dédié à la sécurité applicative ; Automatiser et industrialiser les processus mis en place pour la gestion des centres de services, des audits de code, et des formations dispensées aux clients ; Accompagner et participer à la montée en compétence des collaborateurs moins expérimentés. Votre profil : Vous êtes diplômé(e) d'un Bac 5, d'une école d'Ingénieur ou d'une Université en Informatique, avec une spécialisation en développement logiciel et/ou en cybersécurité. Vous disposez d’une expérience significative (8 à 10 ans) sur les domaines suivants : Revue de code et/ou test d’intrusion applicatif ; Implémentation et maintenance de chaînes DevOps : Gitlab CI, Github Actions, Azure DevOps ; Utilisation et intégration d’outils DevSecOps : SAST, DAST, SCA ; Manipulation d’applicatifs conteneurisées (Docker) et d’Infrastructure-as-Code (Ansible, Terraform) ; Rédaction de documentation technique : politique / guide de développement sécurisé, processus de sécurité, rapports d’audit, synthèse d’étude technique. Vous êtes autonome en environnement GNU/Linux, vous savez développer dans au moins un langage / framework et vous êtes en mesure de comprendre les principaux (Java, PHP, .NET, Python, NodeJS...). Vous maîtrisez (identification et remédiation) les vulnérabilités du Top 10 OWASP Web, API et Mobile. Vous faites preuve d'initiatives, êtes force de proposition, autonome et perspicace afin de mener à bien les missions de ce poste. Vous avez envie de travailler dans une bonne ambiance, de rejoindre une équipe dynamique et très soudée, composée de passionnés attentifs à l'expertise technique. Vous avez un bon esprit d'équipe et aimez partager vos connaissances. Une certification technique en cybersécurité (OSCP, OSWA, OSWE) ou en sécurité du cloud (AWS, GCP, Azure) sera considérée comme un plus, ainsi que toute participation à des challenges de cybersécurité (boxs en ligne, CTFs...). Un niveau d'Anglais opérationnel (écrit / oral) est requis. Des déplacements ponctuels en France sont inhérents au poste. Pourquoi nous rejoindre ? Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens. Nos : • Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l’entreprise ; • Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international ; • Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité...) ; • Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ; • Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc. Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous Tous nos postes peuvent être soumis, selon le besoin, à une enquête administrative