Ingénieur Sécurité Applicative & Web

Nos offres

Découvrez toutes nos offres

Ingénieur Sécurité Applicative & Web

CDI

17 mars 2023

Toutes les régions

SERMA Safety and Security

Retour aux résultats de recherche

Poste et missions

SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security.

Serma Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en sécurité des SI : Audit, GRC, SOC, IOT & Intégration.

Dans le cadre du développement de notre département Intégration, nous recrutons un(e) Ingénieur Sécurité Applicative & Web.

Introduction :

Le web occupe aujourd’hui une place centrale dans le fonctionnement de l’internet, mais paradoxalement, est encore un véritable champ de bataille. On y trouve de véritables attaquants qui mènent des campagnes contre tout site web, vendent au plus offrant des attaques DDOS massives et exploitent sans pitié les moindres failles des commerces et des grands sites web pour voler des ressources ou données personnelles.

Dans ce contexte, nous sommes placés comme première ligne de défense. Notre objectif est de monter des fortifications, placer des sentinelles et défendre quoi qu’il advienne. Les attaquants sont légions, peuvent venir de n’importe où et ont des méthodes d’attaque tellement divers que chaque jour peut-être une surprise.

Si vous connaissez les arcanes du web, que la RFC 2616 et autres normes n’ont aucun secret pour vous, que vous aimez l’action et les surprises (rarement bonnes, d’accord…).

Si vous vous sentez prêt à affronter la terre entière, chasser le moindre code javascript suspect, exploser des magecart et vous mesurer aux plus infâmes bots de scrapping, pour permettre à un petit client d’un site web de remplir son panier et acheter en toute sérénité, alors ce métier est fait pour vous !

Profil et compétences

Au sein du pôle Intégration, qui a pour objectif de Conseiller, Concevoir, Intégrer, Supporter et maîtriser le cycle de vie de solutions Cybersécurité, vos principales missions sont :

Accompagner à la mise en place et les tests de solutions de sécurité web & applicatives chez des clients ;

Gérer des Incidents :

Traiter et qualifier des incidents clients
Investiguer et comprendre les incidents
Gérer & résoudre des crises cyber
Rédiger des retours d’expérience

Gérer les évolutions et changements des solutions déployées (WAF, RASP, load balancers, CDN, protection anti-DDOS, …) ;

Définir et produire des reporting sur le suivi de cette activité et documenter les processus ;

Investiguer sur des campagnes d’attaques menées sur des clients ;

Etudier des menaces et produire des analyses CTI permettant de qualifier des menaces ;

Proposer des méthodologies de réponse à incident permettant de bloquer des attaquants web ;

Compétences requises :

Connaissance de technologies web HTML/CSS, problématiques de sécurité javascript, optimisation de page web
Connaissance du protocole HTTP, cache, Etag, politiques user-agents, compression, headers peu documentés
Connaissance de TLS, ACME, infrastructure PKI
Maitrise de solutions de WAF, load balancing, CDN ou solution anti-DDOS web ; Certifications souhaitables.
Troubleshooting et intégration, une maitrise des bases d’unix est recommandée
Compétence en configuration de frontaux nginx/apache/httpd, HAProxy, …
Compétences en réseaux (routage, règles de flux, switching…)
Veille technologique souhaitable
Anglais professionnel

Lieu

Capacité à travailler en autonomie et en équipe ;
Fort esprit d’analyse
Bon relationnel, capacité à transmettre
Passion pour la sécurité informatique
Aisance dans la communication écrite et orale

Environnement :

Le pôle intégration est situé dans les locaux de SERMA à Paris (tout près des champs Elysée) et Guyancourt. Disposant d’une équipe diversifiée et à taille humaine, notre objectif est de construire le futur de la cybersécurité avec ce que nous apporte comme problèmes nos clients et ce que nous propose comme technologies nos partenaires, le tout entrecoupé de toute notre imagination/savoir-faire. Nous sommes toujours à l’écoute des initiatives de l’équipe et apprécions découvrir de nouvelles choses avec quelques plateformes de lab pour tester toutes nos technologies.

Lieu :

Paris, Guyancourt, à distance.

Pourquoi SERMA ?

Pourquoi choisir SERMA Safety and Security ?

Parce que nous sommes une communauté passionnée qui évolue dans les domaines de la sûreté de fonctionnement et de la cybersécurité (intégration, pentest, gouvernance des risques, Security Operations Center (SOC)…).

Notre mission fondamentale est de garantir que les produits et systèmes que nous traitons sont robustes, fiables et résistants aux cyberattaques, qu'elles proviennent de l'extérieur de l’entreprise ou de failles internes majeures.

La technicité est ancrée dans notre ADN. Rejoindre SERMA Safety and Security, c'est plonger au cœur de projets innovants à forte composante technique, ce qui nous a valu d'obtenir le statut de premier laboratoire mondial en évaluation des critères communs ainsi que des qualifications et certifications prestigieuses telles que CESTI, PASSI, SESIP, FIPS, SBMP, etc.

Notre équipe de plus de 200 collaborateurs excelle dans la sécurisation des systèmes d’information, des systèmes embarqués, des systèmes industriels et des systèmes IoT pour des secteurs variés tels que l'aéronautique, le ferroviaire, l'automobile, la défense, le médical, la banque, le luxe, et bien d'autres.

Chez SERMA, nous croyons en l'épanouissement professionnel. Notre culture d'entreprise repose sur un management de proximité, créant une atmosphère conviviale à taille humaine.

En rejoignant SERMA Safety and Security, vous intégrez plus largement le Groupe SERMA qui rassemble 1300 collaborateurs actifs dans les domaines des technologies électroniques, des systèmes embarqués et des systèmes d’information. Avec des implantations en France, en Europe et aux États-Unis, le Groupe offre un terrain fertile pour développer vos compétences vous ouvre les portes vers des opportunités d'évolution de carrière.

Tu partages notre passion pour l'innovation et la technologie ? Tu souhaites intégrer une équipe engagée ? Alors tu es au bon endroit !
Nous attendons avec impatience de te rencontrer et de découvrir comment toi aussi tu pourrais enrichir l'aventure SERMA !

A bientôt !

Postuler maintenant

Vous voulez en savoir plus ?

Contactez directement notre recruteur

Plus d'offres :

Voir toutes les offres de SERMA Safety and Security

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.