Canton of Cesson-Sévigné
Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés.
Avec un CA de 1,3 Md€ en 2025, 7% de croissance et plus de 3.300 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
Vos missions
:
Intégré(e) au sein du service AppSec d’Orange Cyberdefense, vous aurez un rôle de référent(e) technique AppSec sur vos périmètres, en accompagnant les équipes internes et nos clients dans la définition et le déploiement de bonnes pratiques de sécurité applicati
ve.Vous travaillerez en étroite collaboration avec les équipes de développement, d’architecture et d’exploitation de nos clients pour intégrer la sécurité au plus tôt dans le cycle de développement (Shift Lef
t).De plus, vous contribuerez activement aux choix techniques et méthodologiques en matière d’AppSec, et serez force de proposition pour faire évoluer nos offres et nos pratiques intern
es.
Vos différentes missions en tant qu’Auditeur Sécurité Applicative Senior consisteront au quotidien
oCs.
Votre pr
ofil :
Vous êtes diplômé(e) d'un Bac +5, d'une école d'ingénieur ou d'une université en informatique, avec une spécialisation en développement logiciel et/ou en cybersé
curité.Vous disposez d’une expérience significative en sécurité applicative, dont une partie sur des missions de pilotage ou exp
ertise.
Vous avez eu l’occasion d’intervenir sur certains sujets parmi les su
hniques.
Une expérience sur des outils du marché est ap
Guardian.
Nous restons toutefois ouverts aux profils ayant travaillé sur d’autres solutions équ
ivalentes.
Vous êtes autonome en environnement GNU/Linux, savez développer dans au moins un langage / framework et êtes en mesure de comprendre les principaux (Java, JavaScript, PHP, .NE
T, Python).
Vous maîtrisez (identification et remédiation) les vulnérabilités du Top 10 OWASP Web, API et Mobile. Une certification technique en cybersécurité (OSCP, OSWA, OSWE) ou en sécurité du cloud (AWS, GCP, Azure) sera considérée comme un plus, ainsi que toute participation à des challenges de cybersécurité (boxes en li
gne, CTFs…).
Vous possédez un bon esprit d’analyse et de synthèse, appréciez les environnements techniques et opérationnels, et savez faire preuve d’autonomie, de sens du service client et de capacité à travaill
er en équipe.
De fortes capacités de communication, une bonne aisance relationnelle et un goût pour la transmission de son savoi
r sont requis.Un niveau d'anglais opérationnel (écrit / ora
l) est requis.
Le poste pourra nécessiter le passage d’une procédure
d’habilitation.
Le poste est ouvert à 2 jours de télétrav
ail par semaine.