Ingeniero de seguridad de aplicaciones

En línea desde Ayer
2 Visitas
A cerca de

�� Puesto de trabajo buscado: Programa de prácticas de 6 meses o programa de estudio y trabajo de 2 años en Ingeniería de seguridad de aplicaciones (AppSec Engineer) �� Objetivo: Estoy buscando una oportunidad de trabajo-estudio o pasantía para fortalecer la seguridad de las aplicaciones e infraestructuras web mediante la integración de las mejores prácticas de ciberseguridad en el ciclo de desarrollo de software. �� Tipo de negocio: �� Grandes empresas con una división de ciberseguridad (por ejemplo, bancos, seguros, telecomunicaciones, SaaS) �� Startups tecnológicas/fintech que desarrollan aplicaciones seguras �� ESN (Empresa de Servicios Digitales) especializada en ciberseguridad �� Sector puro de ciberseguridad (Red Team, Pentest, SOC, SecOps, etc.) �� Misiones deseadas: ✅ Asegurar aplicaciones web y móviles �� Análisis y corrección de vulnerabilidades en aplicaciones (OWASP Top 10, CVE) Implementación de las mejores prácticas de codificación segura (gestión de identidad, protección de API, gestión de sesiones, etc.) Protección de API REST con JWT, OAuth2 y gestión de acceso (IAM, Vault HashiCorp) ✅ Auditoría y pruebas de seguridad de aplicaciones ��️ Revisión de código y detección de vulnerabilidades con herramientas como SonarQube, SAST, DAST Pruebas de penetración en aplicaciones internas para reforzar su seguridad (por ejemplo, inyecciones SQL, XSS, CSRF) Automatización de pruebas de seguridad en un flujo de trabajo de CI/CD seguro (GitHub Actions, Jenkins, Docker Security) ✅ Gestión de infraestructura y DevSecOps ⚙️ Integración de soluciones de protección como ModSecurity, WAF, monitoreo de registros Participación en la protección de entornos en la nube (AWS, GCP, Azure) Implementación de controles de cumplimiento y auditoría de seguridad (GDPR, ISO 27001) �� Habilidades técnicas destacadas: �� Idiomas: Python, C, C , JavaScript, Shell ��️ Desarrollo web seguro: Django, API REST, JWT, OAuth2 �� Auditoría de seguridad y pruebas de penetración: OWASP ZAP, Burp Suite, Nessus �� DevOps / Seguridad en la nube: Docker, seguridad de Kubernetes, AWS IAM, Vault HashiCorp �� Normas y cumplimiento: GDPR, ISO 27001, NIST �� Ritmo deseado: �� Pasantía de 6 meses – Disponible de inmediato o según sea necesario �� Programa de estudio-trabajo de 2 años – Ritmo adaptable a tu empresa ��¿Por qué reclutarme? �� Sólidas habilidades técnicas en seguridad de aplicaciones y desarrollo seguro �� Pasión por la ciberseguridad con formación de Ecole 42 y experiencia en proyectos concretos �� Capacidad para proteger infraestructuras y automatizar la protección de aplicaciones

texto original

Ingénieur en Sécurité Applicative

�� Intitulé du poste recherché :

Stage de 6 mois ou Alternance de 2 ans en Ingénierie en Sécurité Applicative (AppSec Engineer)

�� Objectif :

Je recherche une opportunité en alternance ou en stage pour renforcer la sécurité des applications web et des infrastructures en intégrant les meilleures pratiques de cybersécurité dans le cycle de développement logiciel.

�� Type d'entreprise :

�� Grandes entreprises avec un pôle cybersécurité (ex : banques, assurances, télécoms, SaaS)

�� Startups tech / fintech qui développent des applications sécurisées

�� ESN (Entreprise de Services du Numérique) spécialisées en cybersécurité

�� Secteur de la cybersécurité pure (Red Team, Pentest, SOC, SecOps, etc.)

�� Missions souhaitées :

✅ Sécurisation des applications web et mobiles ��

Analyse et correction des vulnérabilités sur les applications (OWASP Top 10, CVE)

Implémentation des bonnes pratiques de Secure Coding (gestion des identités, protection des API, gestion des sessions, etc.)

Sécurisation des API REST avec JWT, OAuth2, et gestion des accès (IAM, Vault HashiCorp)

✅ Audit et tests de sécurité des applications ��️

Revue de code et détection des vulnérabilités avec des outils comme SonarQube, SAST, DAST

Tests d'intrusion sur les applications internes pour renforcer leur sécurité (ex: injections SQL, XSS, CSRF)

Automatisation des tests de sécurité dans un pipeline CI/CD sécurisé (GitHub Actions, Jenkins, Docker Security)

✅ Gestion des infrastructures et DevSecOps ⚙️

Intégration de solutions de protection comme ModSecurity, WAF, monitoring des logs

Participation à la sécurisation des environnements cloud (AWS, GCP, Azure)

Implémentation des contrôles de conformité et audit de sécurité (RGPD, ISO 27001)

�� Compétences techniques mises en avant :

�� Langages : Python, C, C , JavaScript, Shell

��️ Développement Web Sécurisé : Django, API REST, JWT, OAuth2

�� Audit de Sécurité & Tests d'Intrusion : OWASP ZAP, Burp Suite, Nessus

�� Sécurité DevOps / Cloud : Docker, Kubernetes Security, AWS IAM, Vault HashiCorp

�� Normes et Compliance : RGPD, ISO 27001, NIST

�� Rythme souhaité :

�� Stage de 6 mois – Disponible immédiatement ou selon vos besoins

�� Alternance de 2 ans – Rythme adaptable selon votre entreprise

�� Pourquoi me recruter ?

�� Compétences techniques solides en sécurité applicative et en développement sécurisé

�� Passion pour la cybersécurité avec une formation Ecole 42 et expérience en projets concrets

�� Capacité à sécuriser les infrastructures et à automatiser la protection des applications

Competencias

Passionné par la sécurité applicative et le développement sécurisé, je possède une expertise solide en sécurisation des applications web et infrastructures numériques. Grâce à ma formation à l'École 42 Paris et mon expérience en développement bas niveau (C, C , Python), j’ai acquis des compétences avancées en audit de code, gestion des accès (IAM, Vault HashiCorp), et protection contre les vulnérabilités web (OWASP Top 10, ModSecurity, JWT, OAuth2, API sécurisées).

Mon savoir-faire en sécurité des systèmes et réseaux (Unix/Linux, protocoles, sockets, Nginx, Docker Security) me permet d’implémenter des solutions robustes pour prévenir les attaques et renforcer la cybersécurité des infrastructures. J’ai également une forte expérience dans l'automatisation des tests de sécurité et l’intégration de la sécurité dans les pipelines CI/CD (GitHub Actions, Kubernetes Security, Terraform).

Curieux et orienté résolution de problèmes, je suis capable d’analyser les menaces, détecter les failles de sécurité, et proposer des solutions adaptées pour améliorer la protection des systèmes d’information. Mon approche proactive et mon esprit d’innovation me permettent d’optimiser les performances tout en garantissant un haut niveau de sécurité. ����

Diplomas

En tant que développeur en cybersécurité et en développement web, ma formation à l’École 42 Paris et mon parcours en BTS CIRA m’ont permis d’acquérir des bases solides en sécurisation des applications web, développement bas niveau et gestion des systèmes et réseaux.

Je possède une expertise en langages de programmation tels que C, C , Python, JavaScript, et Flutter, me permettant de concevoir et sécuriser des applications robustes. Mes compétences en sécurité applicative incluent la protection contre les vulnérabilités web (OWASP Top 10, ModSecurity, JWT, OAuth2), la gestion des accès (IAM, Vault HashiCorp) et l’optimisation de la sécurité des API REST et infrastructures cloud.

Grâce à mes expériences sur des projets concrets comme le développement d’un serveur IRC s&ea

Idiomas hablados

Francés (Lengua materna)

Árabe (Intermedio)

Inglés (Intermedio)

Detalles de la oferta de empleo
Lo que busco
ContractType
Contrato indefinido, Contrato temporal, Prácticas
Horarios
Jornada completa
Experiencia
Junior
view.contactTitle
Mohamed Ouahab
Mostrar
Seguros médicos en Abu Dhabi
Presupuestos y consejos para elegir la mejor cobertura médica en Abu Dhabi.
Empresas de mudanzas en Abu Dhabi
Los mejores especialista en mudanzas internacionales en Abu Dhabi.
Abrir una cuenta bancaria en Abu Dhabi
Los mejores bancos para sus necesidades en Abu Dhabi.
Tramitación de visados en Abu Dhabi
Las agencias más fiables para tramitar un visa en Abu Dhabi.