Contexte du poste
Dans un environnement IT critique et à haute disponibilité, ce rôle vise à renforcer la sécurité applicative tout au long du cycle de vie logiciel. La fonction s’inscrit à l’intersection de la sécurité, du développement logiciel et du DevOps, avec un impact direct sur la résilience et la maturité sécurité des applications.
Une collaboration étroite est attendue avec les équipes Développement, Applications, Infrastructure et Cybersécurité afin d’intégrer les meilleures pratiques de sécurité dans les pipelines CI/CD et d’assurer une remédiation efficace des vulnérabilités.
Missions principales
- Analyser et remédier aux vulnérabilités applicatives issues de SAST, DAST, SCA, pentests et autres outils de sécurité
- Corriger les vulnérabilités au niveau du code, des librairies, des dépendances et des configurations
- Identifier et qualifier les faux positifs afin de prioriser efficacement les actions
- Intégrer des outils de sécurité dans les pipelines CI/CD (approche DevSecOps)
- Mettre en place ou optimiser les outils de détection de vulnérabilités
- Réaliser des revues de code sécurisées et des assessments d’architecture
- Participer aux activités de threat modeling et aux security design reviews
- Contribuer à la réduction de la dette technique et à l’amélioration de la maturité sécurité
- Coopérer étroitement avec les équipes en charge des vulnérabilités au niveau OS et infrastructure
Environnement technique
- Pipelines CI/CD modernes (GitLab, Azure DevOps ou équivalent)
- Conteneurisation et orchestration : Docker, Kubernetes
- Outils SAST / DAST / SCA (ex. Qualys, rapports de pentest, etc.)
- Stack applicative : Java, JavaScript/Node.js, TypeScript, Angular, éventuellement .NET ou Python
- Environnement Data Center local
- Référentiels : OWASP Top 10 et secure coding frameworks
Profil recherché
- Solide expérience en développement logiciel (capacité à lire et modifier du code en production)
- Expérience confirmée en sécurité applicative ou en développement sécurisé
- Maîtrise des vulnérabilités courantes et des principes OWASP Top 10
- Expérience pratique en remédiation au niveau code et configuration
- Bonne compréhension des pipelines CI/CD et des pratiques DevSecOps
- Capacité à analyser les résultats de scanners et distinguer les faux positifs
- Aisance dans un environnement à haute disponibilité
- Excellentes compétences collaboratives avec équipes techniques et sécurité
Atouts supplémentaires
- Expérience en threat modeling
- Connaissance des environnements cloud
- Familiarité avec les processus de vulnerability management
Compétences techniques attendues
- Java (avancé)
- DevOps (avancé)
- Docker & Kubernetes (avancé)
- Git (avancé)
- Middleware (avancé)
- SDLC (avancé)
- Angular (intermédiaire)
- Spring Boot (intermédiaire)
Langues
- Anglais : niveau professionnel complet
- Français : niveau professionnel
Ce poste s’adresse à un profil technique senior souhaitant jouer un rôle clé dans la sécurisation d’applications critiques et contribuer activement à une approche DevSecOps structurée et mature.
Les opportunités sont nombreuses. Du développement d’applications nues à l’informatique Gestion des infrastructures, y compris la conception, l’architecture et les exigences analyse.
Bien qu’ouvert aux technologies utilisées par nos clients, ABAKUS IT-SOLUTIONS cherche à principalement mais pas seulement des consultants maîtrisant : Serveurs Windows et Linux, réseaux, développements (JAVA, SAP, .NET,...) ainsi que des experts hautement spécialisés par exemple en cybersécurité ou en Content Management System (CMS) (SharePoint, Drupal, WebLogic...).
Dans en termes de compétences non techniques, ABAKUS IT-SOLUTIONS recrute des personnes dynamiques, ouvertes au monde, intéressé par l’innovation et ayant un sens aigu du client relation.
Un Une bonne maîtrise de l’anglais est indispensable, la capacité de parler français, allemand ou néerlandais est un atout.
Même Bien que la plupart de nos postes nécessitent au moins 3 ans d’expérience, certains sont ouverts aux nouveaux arrivants.
