Ingénieur Securite Applicative H/F - Trèfle Solution

Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.

Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.

Notre valeur ajoutée :

- Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.

Nos expertises :

- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risques


Dans le cadre d'un dispositif dédié à la sécurité applicative, nous recherchons un Analyste AppSec pour intervenir sur des activités de tests de sécurité dynamiques (DAST).

Après une phase d'appropriation des outils et des processus, vous serez amené à prendre un rôle central au sein du service, en intervenant de manière autonome dans un environnement structuré et exigeant, avec des engagements de performance à respecter.

Vos responsabilités :

- Gérer les demandes de scans de sécurité émises par les équipes projets
- Paramétrer et exécuter des analyses DAST sur différents types d'applications (web, API, mobile)
- Interpréter les résultats, identifier les vulnérabilités réelles et écarter les faux positifs
- Donner un avis sur la mise en production des applications en fonction des résultats obtenus
- Accompagner les équipes dans l'intégration des outils de sécurité dans les chaînes CI/CD
- Assurer un support technique autour des solutions DAST
- Participer aux évolutions des outils et aux projets de migration
- Mettre à jour et enrichir la documentation à destination des équipes
- Contribuer à l'optimisation et à l'automatisation des processus existants
- Suivre les indicateurs d'activité et les présenter lors de comités

Nous recherchons un consultant disposant de compétences en sécurité applicative et souhaitant évoluer dans un environnement orienté production et amélioration continue.

Compétences techniques :

- Bonne compréhension des vulnérabilités applicatives (OWASP Top 10 Web & API)
- Expérience avec des outils de scan DAST (Acunetix, MobSF ou équivalent)
- Connaissances en scripting (Python)
- Familiarité avec les environnements CI/CD (GitHub, GitHub Actions, Bamboo)
- Utilisation d'outils collaboratifs (Jira, Confluence)

Profil recherché :

- Expérience en AppSec, tests de sécurité ou analyse de vulnérabilités
- Capacité à analyser, prioriser et restituer les résultats
- Autonomie, rigueur et sens du service
- Aisance dans les échanges avec des équipes techniques
- Anglais professionnel requis