Mission principale:

En tant qu’Ingénieure Junior en Sécurité, vous contribuerez à renforcer la posture de sécurité de l’organisation à travers : 

• La réalisation de tests d’intrusion internes (posture réseau, systèmes, accès etc), 

• L’analyse de sécurité des applications web  

• La collaboration avec les équipes produit et développement pour intégrer la sécurité dans le cycle de vie logiciel (AppSec/DevSecOps). 

Responsabilités: 

 Pentest: 

• Réaliser des tests d’intrusion sur les systèmes internes et services exposés. 

• Identifier, exploiter et documenter les vulnérabilités découvertes. 

• Participer à la redteam interne et aux exercices de simulation d’attaque. 

• L’automatisation des tests de sécurité et/ou de petits outils 

 Sécurité Applicative (AppSec) : 

• Analyser le code source pour identifier les vulnérabilités (SAST). 

• Exécuter des tests dynamiques sur applications en staging/prod (DAST). 

• Contribuer à l’élaboration de bonnes pratiques sécurisées pour les développeurs. 

• Participer à l’analyse de vulnérabilités issues de scans ou bug bounty. 

 Collaboration & Veille : 

• Participer à la sensibilisation sécurité des équipes produit/développement. 

• Contribuer à la documentation de sécurité (guides, checklists, remédiations). 

• Faire de la veille sur les vulnérabilités, outils de pentest et évolutions du paysage AppSec. 

Set the tone with us​

Chez Believe, nous avons deux cœurs : nos collaborateurs et nos artistes.​

Nous croyons en la force de nos collaborateurs, qui s'épanouissent chaque jour en développant leur potentiel... Notre objectif est d'offrir à nos collaborateurs le meilleur environnement possible pour qu'ils puissent s'épanouir.​

Rock the job

• Programme de formation et de coaching sur mesure ​
• Une politique de télétravail​
• Un programme de bien-être "Pauses" avec de nombreuses activités et animations en interne​
• Accès à Eutelmed, la plateforme numérique de santé mentale et de bien-être qui permet de parler à un psychologue expérimenté​
• Un restaurant d'entreprise sain et éco-responsable​
• Une assurance santé individuelle ou familiale​
• Avantages CE ​
• Un rooftop​
• Une salle de sport avec des cours gratuits​

Sing in harmony

​Des groupes d'ambassadeurs pour s'engager sur la réduction de l'empreinte carbone et environnementale de Believe et l’équité professionnelle Femme/Homme.​

Mise en place du Forfait mobilité durable: remboursement jusqu’à 600€ des frais de transport en commun/avec une faible empreinte carbone.​

Congé 2nd parent de 5 jours calendaires rémunérés à 100% (en plus du congé légal paternité ou du congé d’adoption, nous ne l’attribuons pas au congé maternité)​

Believe s’engage à garantir l’égalité des chances en matière d’emploi, sans tenir compte de l’origine, du sexe, des mœurs, de l’orientation sexuelle, du genre, de l’âge, de la situation de famille, de l’état de grossesse, d’une prétendue race, des opinions politiques, des activités syndicales, des convictions religieuses, de l’apparence physique, du nom de famille, du lieu de résidence, de l’état de santé, ou en situation de handicap.

Compétences techniques: 

• Connaissance des méthodologies de test (OWASP, MITRE ATT&CK). 

• Familiarité avec des outils tels que Burp Suite, Nmap, Metasploit, Sqlmap, etc. 

• Notions de développement (Python, JavaScript, Java, PHP, etc.) et compréhension des architectures web. 

• Sensibilité au secure coding pour PHP ou Java 

• Notions sur l’outil de ASPM (SAST, DAST, SCA) 

Soft skills: 

• Curiosité et envie d’apprendre en continu. 

• Esprit d’équipe, autonomie et rigueur dans la rédaction de rapports. 

• Capacité à vulgariser les enjeux sécurité auprès de publics techniques et non techniques. 

Formation: 

• Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent. 

• Première expérience en pentest ou AppSec appréciée (stage, alternance ou projet perso/CTF). 

• Anglais courant