Nous recherchons un Ingénieur / DevSecOps Sécurité Web & Infrastructure pour renforcer notre équipe Infra Security et sécuriser nos applications exposées sur Internet. Vous interviendrez sur la sécurisation des infrastructures et flux associés, avec une forte dimension opérationnelle et d’industrialisation.
Responsabilités
Protection applicative : Concevoir, déployer et optimiser les mécanismes WAF (modsecurity, Cloudflare, F5) avec tuning avancé et réduction des faux positifs
Gestion des vulnérabilités : Administrer les outils de scan (Nessus, Qualys), prioriser les remédiations et garantir les SLAs de sécurité
Threat intelligence : Implémenter des stratégies de filtrage dynamique basées sur la réputation IP et corrélation d'événements
Hygiène de sécurité : Maintenir les baselines de configuration, audits de conformité et traçabilité des changements
Automatisation : Développer des scripts Python/Bash et pipelines CI/CD pour l'automatisation des opérations de sécurité
Investigation : Analyser les logs sécurité et participer aux réponses aux incidents
Votre profil
Vous disposez de plus de 3+ ans d'expérience en sécurité applicative/infrastructure
Vous disposez d'une xpertise approfondie en protocoles Web (HTTP/HTTPS, TLS) et réseau TCP/UDP
Vous disposez de solides compétences en scripting et automatisation
Vous êtes titulaire de certification telles que CISSP, CEH, GWAPT ou équivalent
Pourquoi nous rejoindre ?
Un environnement technique stimulant au cœur de projets innovants
Un rôle transverse avec des interactions multiples (internes et fournisseurs)
Des opportunités de développement et d’évolution professionnelle
Une culture axée sur la qualité, la performance et l’amélioration continue
Nous nous engageons à promouvoir la diversité et l’égalité des chances, et encourageons toutes les candidatures qualifiées à postuler.
#J-18808-Ljbffr