Application Security Engineer
�� Job title sought: 6-month internship or 2-year work-study program in Application Security Engineering (AppSec Engineer) �� Objective: I am looking for a work-study or internship opportunity to strengthen the security of web applications and infrastructures by integrating cybersecurity best practices into the software development cycle. �� Business type: �� Large companies with a cybersecurity division (e.g. banks, insurance, telecoms, SaaS) �� Tech / fintech startups that develop secure applications �� ESN (Digital Services Company) specialized in cybersecurity �� Pure cybersecurity sector (Red Team, Pentest, SOC, SecOps, etc.) �� Desired missions: ✅ Securing web and mobile applications �� Analysis and correction of vulnerabilities on applications (OWASP Top 10, CVE) Implementation of Secure Coding best practices (identity management, API protection, session management, etc.) Securing REST APIs with JWT, OAuth2, and access management (IAM, Vault HashiCorp) ✅ Application security audit and testing ��️ Code review and vulnerability detection with tools like SonarQube, SAST, DAST Penetration tests on internal applications to strengthen their security (e.g. SQL injections, XSS, CSRF) Automating security testing in a secure CI/CD pipeline (GitHub Actions, Jenkins, Docker Security) ✅ Infrastructure management and DevSecOps ⚙️ Integration of protection solutions such as ModSecurity, WAF, log monitoring Participation in securing cloud environments (AWS, GCP, Azure) Implementation of compliance controls and security audit (GDPR, ISO 27001) �� Technical skills highlighted: �� Languages: Python, C, C , JavaScript, Shell ��️ Secure Web Development: Django, REST API, JWT, OAuth2 �� Security Audit & Penetration Testing: OWASP ZAP, Burp Suite, Nessus �� DevOps / Cloud Security: Docker, Kubernetes Security, AWS IAM, Vault HashiCorp �� Standards and Compliance: GDPR, ISO 27001, NIST �� Desired pace: �� 6 month internship – Available immediately or as needed �� 2-year work-study program – Pace adaptable to your company �� Why recruit me? �� Strong technical skills in application security and secure development �� Passion for cybersecurity with training from Ecole 42 and experience in concrete projects �� Ability to secure infrastructures and automate application protection
Ingénieur en Sécurité Applicative
�� Intitulé du poste recherché :
Stage de 6 mois ou Alternance de 2 ans en Ingénierie en Sécurité Applicative (AppSec Engineer)
�� Objectif :
Je recherche une opportunité en alternance ou en stage pour renforcer la sécurité des applications web et des infrastructures en intégrant les meilleures pratiques de cybersécurité dans le cycle de développement logiciel.
�� Type d'entreprise :
�� Grandes entreprises avec un pôle cybersécurité (ex : banques, assurances, télécoms, SaaS)
�� Startups tech / fintech qui développent des applications sécurisées
�� ESN (Entreprise de Services du Numérique) spécialisées en cybersécurité
�� Secteur de la cybersécurité pure (Red Team, Pentest, SOC, SecOps, etc.)
�� Missions souhaitées :
✅ Sécurisation des applications web et mobiles ��
Analyse et correction des vulnérabilités sur les applications (OWASP Top 10, CVE)
Implémentation des bonnes pratiques de Secure Coding (gestion des identités, protection des API, gestion des sessions, etc.)
Sécurisation des API REST avec JWT, OAuth2, et gestion des accès (IAM, Vault HashiCorp)
✅ Audit et tests de sécurité des applications ��️
Revue de code et détection des vulnérabilités avec des outils comme SonarQube, SAST, DAST
Tests d'intrusion sur les applications internes pour renforcer leur sécurité (ex: injections SQL, XSS, CSRF)
Automatisation des tests de sécurité dans un pipeline CI/CD sécurisé (GitHub Actions, Jenkins, Docker Security)
✅ Gestion des infrastructures et DevSecOps ⚙️
Intégration de solutions de protection comme ModSecurity, WAF, monitoring des logs
Participation à la sécurisation des environnements cloud (AWS, GCP, Azure)
Implémentation des contrôles de conformité et audit de sécurité (RGPD, ISO 27001)
�� Compétences techniques mises en avant :
�� Langages : Python, C, C , JavaScript, Shell
��️ Développement Web Sécurisé : Django, API REST, JWT, OAuth2
�� Audit de Sécurité & Tests d'Intrusion : OWASP ZAP, Burp Suite, Nessus
�� Sécurité DevOps / Cloud : Docker, Kubernetes Security, AWS IAM, Vault HashiCorp
�� Normes et Compliance : RGPD, ISO 27001, NIST
�� Rythme souhaité :
�� Stage de 6 mois – Disponible immédiatement ou selon vos besoins
�� Alternance de 2 ans – Rythme adaptable selon votre entreprise
�� Pourquoi me recruter ?
�� Compétences techniques solides en sécurité applicative et en développement sécurisé
�� Passion pour la cybersécurité avec une formation Ecole 42 et expérience en projets concrets
�� Capacité à sécuriser les infrastructures et à automatiser la protection des applications
Passionné par la sécurité applicative et le développement sécurisé, je possède une expertise solide en sécurisation des applications web et infrastructures numériques. Grâce à ma formation à l'École 42 Paris et mon expérience en développement bas niveau (C, C , Python), j’ai acquis des compétences avancées en audit de code, gestion des accès (IAM, Vault HashiCorp), et protection contre les vulnérabilités web (OWASP Top 10, ModSecurity, JWT, OAuth2, API sécurisées).
Mon savoir-faire en sécurité des systèmes et réseaux (Unix/Linux, protocoles, sockets, Nginx, Docker Security) me permet d’implémenter des solutions robustes pour prévenir les attaques et renforcer la cybersécurité des infrastructures. J’ai également une forte expérience dans l'automatisation des tests de sécurité et l’intégration de la sécurité dans les pipelines CI/CD (GitHub Actions, Kubernetes Security, Terraform).
Curieux et orienté résolution de problèmes, je suis capable d’analyser les menaces, détecter les failles de sécurité, et proposer des solutions adaptées pour améliorer la protection des systèmes d’information. Mon approche proactive et mon esprit d’innovation me permettent d’optimiser les performances tout en garantissant un haut niveau de sécurité. ����
En tant que développeur en cybersécurité et en développement web, ma formation à l’École 42 Paris et mon parcours en BTS CIRA m’ont permis d’acquérir des bases solides en sécurisation des applications web, développement bas niveau et gestion des systèmes et réseaux.
Je possède une expertise en langages de programmation tels que C, C , Python, JavaScript, et Flutter, me permettant de concevoir et sécuriser des applications robustes. Mes compétences en sécurité applicative incluent la protection contre les vulnérabilités web (OWASP Top 10, ModSecurity, JWT, OAuth2), la gestion des accès (IAM, Vault HashiCorp) et l’optimisation de la sécurité des API REST et infrastructures cloud.
Grâce à mes expériences sur des projets concrets comme le développement d’un serveur IRC s&ea
French (Mother tongue)
Arabic (Advanced)
English (Advanced)
