Prestashop, à travers sa marketplace Addons, propose des modules / thèmes pour enrichir la boutique des marchands. Ces modules / thèmes sont développés par Prestashop ou des partenaires. La sécurité étant une priorité, Prestashop renforce ses équipes pour évaluer la sécurité des modules / thèmes, et accompagner ses partenaires.
Tes missions :
La détection et l'analyse de failles de sécurité :S’assurer du niveau de sécurité des modules / thèmes présents dans la marketplace,Analyse des nouveaux modules / thèmes,Validation ou communication des vulnérabilités identifiées,Analyse des signalements,Validation de l'existence de la vulnérabilité et des corrections à apporterLa communication interne et externe :Communication au propriétaire du module / thème,Communication auprès des auteurs de signalements,Communication en interne auprès des équipes business (impact partenariats entre autres)Contribuer aux actions de communication et de formation visant à élever le niveau de maturité sécurité des partenaires Addons Le suivi :Suivi des modules / thèmes en attente de corrections,Suivi des signalements et de leur statut,Traiter les éventuelles vulnérabilités remontées sur un modèle / thèmeL'amélioration continue :Contribution à la stratégie de contrôle permanent des modules / thèmes présents dans la marketplaceContribuer à l'amélioration continue des processus / solutions utilisées dans le cadre de ses missionsMust Have :
Compétences techniques : Stack technique de PrestaShop (PHP / Symfony / Smarty / Twig / Javascript)Ethique : faire preuve d'éthique, notamment en cas d'accès possible à des données sensibles Pédagogie : présenter des solutions sans remettre en cause les compétences du partenaire, prendre en compte ses commentaires et questionsCapacité à échanger avec les équipes techniques internes pour l'évolution des outils existantsMaitrise de l'anglais Réalisation de tests d'intrusion ou, a mimina, analyse de rapports de tests d'intrusion pour remédiationConnaissance du système d'évaluation CVSS (Common Vulnerability Scoring System)Connaissance de solution de revue de code SAST (Static application security testing) et DAST (Dynamic application security testing)Nice to Have :
Connaissances e-commerce / PrestaShop Notions de QA / Automatisation / TestsTon profil :
Tu as une expérience réussie en tant que Security Engineer dans le domaine du logiciel ou du e-commerce L’engagement et la pro-activité sont des qualités reconnues par tes précédents collègues Tu aimes échanger en continue avec les équipes, nos partenaires et la communauté Open Source pour améliorer nos process de validations techniques Le travail en équipe fait partie de tes valeurs et tu as une excellente aisance relationnelle pour collaborer efficacement avec des profils très différents (développeurs, product manager, partenaires ...) Les avantages Prestashop :
🌎 Une politique de télétravail flexible, incluant une participation pour s'équiper, un budget déplacement pour les gens hors d'Ile de France ainsi que la location d'espaces de co-working🏤 De supers bureaux WeWork au coeur de Paris : boissons/snacks gratuits, accès au rooftop, flex office...💻Un abonnement Fleex de 2400 crédits pour louer ton mobilier et équiper ton bureau à domicile.🍜 Une carte Swile que tu peux utiliser pour le déjeuner🚆 La prise en charge des frais de transport à 50% // Budget mensuel de 450€ pour les personnes basées hors d’Ile de France 💊 La mutuelle prise en charge à 60% par PrestaShop 🌴 8 RTT annuels, en plus des 25 jours de congés🏀 Des activités sportives organisées régulièrement ainsi qu'un abonnement à GymlibLe process de recrutement
Echange avec Raphaël, Talent acquisition managerEchange avec Dimitri, Head of Solution EngineeringTechnical caseEchange avec Valério, VP Partnerships