En tant qu’Application Security Engineer, vous serez responsable de la recherche et des données qui alimentent notre moteur automatisé de triage et de remédiation.

Vos principales missions : 

• Définir l’exploitabilité : Analyser les CVE, correctifs et preuves de concept afin de déterminer ce qui est réellement exploitable dans des applications réelles.
   
• Enrichir notre intelligence sur les vulnérabilités : Utiliser des LLM, de l’automatisation et votre propre expertise pour construire une base de connaissances sur les vulnérabilités, de haute qualité et en amélioration continue.
   
• Intégrer l’expertise humaine : Développer des processus et des outils pour la validation human-in-the-loop afin de garantir une grande précision.
   
• Collaborer avec les ingénieurs : Travailler étroitement avec nos équipes d’ingénierie pour intégrer l’expertise sécurité directement dans nos flux de travail pilotés par l’IA.
   
• Anticiper les menaces : Suivre l’évolution des classes de vulnérabilités, des techniques d’attaque et des modèles de mitigation afin d’orienter la précision du produit et les priorités de la feuille de route.

Vous êtes passionné par la sécurité, animé par l’ownership, avec l’esprit analytique nécessaire pour transformer des informations brutes en insights structurés.

Vous avez :

• 1 an ou plus d’expérience en sécurité applicative, recherche de vulnérabilités ou analyse d’exploits.
   
• Une bonne compréhension des bases de données de CVE, des processus de patching et des fondamentaux du développement d’exploits.
   
• Un intérêt pour l’impact réel des vulnérabilités sur les applications : pas seulement le risque théorique.
   
• Des compétences en programmation/scripting (Python, SQL ou similaire) pour automatiser la recherche, la validation ou l’enrichissement des données.
   
• Un esprit analytique : vous remarquez les schémas subtils, les incohérences et les cas limites que d’autres manquent.
   
• Une excellente communication écrite et orale en anglais ; vous savez expliquer clairement des vulnérabilités complexes.
   
• L’envie de travailler sur site dans notre bureau de Paris, en collaboration étroite avec l'équipe fondatrice.

Bonus si vous avez travaillé sur :

• Des outils d’analyse statique/dynamique, des scanners de vulnérabilités ou de l’automatisation sécurité.
   
• La création ou contribution à de la recherche open source en sécurité ou à des jeux de données.