Au sein de notre équipe Sécurité, votre principale mission est d’identifier et participer à la correction des vulnérabilités de nos systèmes d’information, qu’il s’agisse de :

• Réaliser des audits de code (automatisés et manuels),
• Concevoir et mettre en oeuvre des tests d’intrusion (sites et applicatifs web 60%, applications mobile 10%, infrastructure AwS 20% et 10% de tests d’intrusion windows),
• Réponse à incident lors de tentatives d’attaque ou de comportements suspects,
• Participer à l’amélioration des systèmes de détection de comportements suspects (SOC) sur l’ensemble des systèmes d’information de Winamax.

Ce que vous ferez également :

• Participer à l’amélioration des composants de protection applicatifs,
• Participer au suivi de projets de développements,
• Contribuer à la sensibilisation au développement sécurisé à destination des développeurs,
• Assurer une veille active sur les menaces de sécurité, les outils et techniques de sécurité applicatives.

Modalités associées au poste :

• Poste à pourvoir en CDI temps plein exclusivement - télétravail jusqu’à 2 jour par semaine
• Lieu de travail : Paris intra-muros
• Rémunération : selon profil et expérience
• Documents de candidature obligatoires : CV+ LM à jour
• Modalités de travail exclues : full remote, emploi étudiant, emploi à mi-temps, alternance, télétravail à temps plein, freelance

Votre diplôme d’ingénieur avec spécialité en Sécurité Informatique en poche, votre priorité a été de vous forger un bagage technique solide et opérationnel en tant qu’auditeur pentest, idéalement en cabinet.
Cette première expérience significative vous a permis d’être exposé à un grand nombre d’environnements et de configurations et de développer vos capacités d’adaptation.

Vos compétences pour assurer une bonne prise de poste :

• Maîtrise des tests d’intrusion
• Pratique courante de la revue de code
• Connaissance des langages de programmation (NodeJS, Python, PHP, C)
• Bonnes connaissances dans la sécurisation des environnements Linux, Windows et Mac
• Bonnes connaissances en réseau
• Connaissances des bonnes pratiques de sécurité applicative (OWASP)
• Plus : Expérience d’outils de détection d’intrusion (missions amélioration de SOC, RedTeam ou Purple Team)
• Plus : Connaissance des architectures mobiles
• Plus : Connaissance des architectures cloud AwS

POURQUOI NOUS REJOINDRE à ce poste ?

• Vous êtes passionné par la sécurité (et pourquoi pas de poker et/ou de sports!) et recherchez un poste opérationnel, au sein d’une petite équipe, dans une entreprise technologique à taille humaine pour laquelle la sécurité est un enjeu critique
• Vous êtes perspicace et disposez d’une appétence forte pour l’investigation
• Vous avez un bon relationnel : ce poste transverse implique de fortes interactions avec toutes les équipes de développement, les responsables de l’infrastructure et les chefs de projet et cela vous correspond
• Le cadre de travail proposé au Staff Winamax vous attire et vous vous y verriez bien

1. Visio RH
2. Tests, mises en situation et entretien avec le CISO
3. Prise de références

Les candidatures incomplètes sans CV+LM, sans expérience dans la sécurité au sein d’une entreprise à visibilité nationale et celles pour un contrat autre qu’un CDI temps plein ne pourront pas être prises en compte.

On a hâte de vous lire et de vous rencontrer !