Ingénieur·e Sécurité Applicative Senior (AppSec) (F/H)
Nous recherchons un·e Ingénieur·e Sécurité Applicative Senior (AppSec) (F/H) pour accompagner l’un de nos clients basé à Genève. La mission s’inscrit dans un contexte de renforcement de la sécurité des applications exposées sur Internet, avec un focus très opérationnel sur la protection applicative et la configuration des solutions de sécurité (WAF, Reverse Proxy, Load Balancer).
Responsabilités
Protection applicative & WAF (core du poste)
Concevoir, déployer et configurer des solutions de protection applicative (WAF, reverse proxy, load balancer).
Mettre en place et affiner les politiques WAF (modèles positif / négatif).
Gérer le tuning avancé des règles et la réduction des faux positifs.
Déployer des protections contre les attaques Web courantes (OWASP Top 10, injections, XSS, etc.).
Mettre en place du rate limiting et des stratégies de protection avancées.
Piloter les mises en production progressives (mode monitoring → blocage).
Sécurité des flux & exposition
Sécuriser les flux HTTP/HTTPS et gérer les configurations TLS côté proxy/terminaison.
Contrôler et réduire la surface d’exposition des applications sur Internet.
Participer à l’optimisation des flux (ports, accès, filtrage).
Assurer la cohérence des configurations L4/L7 (load balancing, health checks, persistance).
Threat intelligence & filtrage
Mettre en place des mécanismes de filtrage basés sur la réputation IP.
Exploiter des flux de threat intelligence pour renforcer les protections.
Vulnérabilités & amélioration continue
Contribuer à la gestion des vulnérabilités côté exposition applicative.
Participer à l’analyse des logs et à l’investigation des incidents de sécurité.
Documenter les configurations, maintenir les standards et assurer leur traçabilité.
Collaborer avec les équipes réseau, sécurité et applicatives.
Compétences requises
Expertise solide sur les solutions WAF (configuration, tuning, exploitation).
Très bonne maîtrise des architectures de protection : reverse proxy, load balancer.
Excellente compréhension des protocoles Web (HTTP/HTTPS, TLS, headers, cookies).
Bonne maîtrise des concepts réseau (TCP/IP, ports, NAT, filtrage stateful).
Expérience en sécurisation des applications exposées sur Internet.
Capacité à configurer, optimiser et maintenir des solutions de sécurité en production.
Compétences appréciées
Connaissances des techniques d’attaque Web (OWASP, exploitation, vecteurs d’attaque).
Expérience en threat intelligence et filtrage dynamique.
Notions en automatisation (scripting, API, Git).
Langues
Français : excellent niveau écrit et oral.
Anglais : niveau professionnel.
Avantages
Localisation : Genève
Démarrage : ASAP
Télétravail : 2 jours / semaine (3 jours sur site)
#J-18808-Ljbffr