Ingénieur en Sécurité Applicative

Publiée Hier
6 Visites
A propos

�� Intitulé du poste recherché :

Stage de 6 mois ou Alternance de 2 ans en Ingénierie en Sécurité Applicative (AppSec Engineer)

�� Objectif :

Je recherche une opportunité en alternance ou en stage pour renforcer la sécurité des applications web et des infrastructures en intégrant les meilleures pratiques de cybersécurité dans le cycle de développement logiciel.

�� Type d'entreprise :

�� Grandes entreprises avec un pôle cybersécurité (ex : banques, assurances, télécoms, SaaS)

�� Startups tech / fintech qui développent des applications sécurisées

�� ESN (Entreprise de Services du Numérique) spécialisées en cybersécurité

�� Secteur de la cybersécurité pure (Red Team, Pentest, SOC, SecOps, etc.)

�� Missions souhaitées :

✅ Sécurisation des applications web et mobiles ��

Analyse et correction des vulnérabilités sur les applications (OWASP Top 10, CVE)

Implémentation des bonnes pratiques de Secure Coding (gestion des identités, protection des API, gestion des sessions, etc.)

Sécurisation des API REST avec JWT, OAuth2, et gestion des accès (IAM, Vault HashiCorp)

✅ Audit et tests de sécurité des applications ��️

Revue de code et détection des vulnérabilités avec des outils comme SonarQube, SAST, DAST

Tests d'intrusion sur les applications internes pour renforcer leur sécurité (ex: injections SQL, XSS, CSRF)

Automatisation des tests de sécurité dans un pipeline CI/CD sécurisé (GitHub Actions, Jenkins, Docker Security)

✅ Gestion des infrastructures et DevSecOps ⚙️

Intégration de solutions de protection comme ModSecurity, WAF, monitoring des logs

Participation à la sécurisation des environnements cloud (AWS, GCP, Azure)

Implémentation des contrôles de conformité et audit de sécurité (RGPD, ISO 27001)

�� Compétences techniques mises en avant :

�� Langages : Python, C, C , JavaScript, Shell

��️ Développement Web Sécurisé : Django, API REST, JWT, OAuth2

�� Audit de Sécurité & Tests d'Intrusion : OWASP ZAP, Burp Suite, Nessus

�� Sécurité DevOps / Cloud : Docker, Kubernetes Security, AWS IAM, Vault HashiCorp

�� Normes et Compliance : RGPD, ISO 27001, NIST

�� Rythme souhaité :

�� Stage de 6 mois – Disponible immédiatement ou selon vos besoins

�� Alternance de 2 ans – Rythme adaptable selon votre entreprise

�� Pourquoi me recruter ?

�� Compétences techniques solides en sécurité applicative et en développement sécurisé

�� Passion pour la cybersécurité avec une formation Ecole 42 et expérience en projets concrets

�� Capacité à sécuriser les infrastructures et à automatiser la protection des applications

Compétences

Passionné par la sécurité applicative et le développement sécurisé, je possède une expertise solide en sécurisation des applications web et infrastructures numériques. Grâce à ma formation à l'École 42 Paris et mon expérience en développement bas niveau (C, C , Python), j’ai acquis des compétences avancées en audit de code, gestion des accès (IAM, Vault HashiCorp), et protection contre les vulnérabilités web (OWASP Top 10, ModSecurity, JWT, OAuth2, API sécurisées).

Mon savoir-faire en sécurité des systèmes et réseaux (Unix/Linux, protocoles, sockets, Nginx, Docker Security) me permet d’implémenter des solutions robustes pour prévenir les attaques et renforcer la cybersécurité des infrastructures. J’ai également une forte expérience dans l'automatisation des tests de sécurité et l’intégration de la sécurité dans les pipelines CI/CD (GitHub Actions, Kubernetes Security, Terraform).

Curieux et orienté résolution de problèmes, je suis capable d’analyser les menaces, détecter les failles de sécurité, et proposer des solutions adaptées pour améliorer la protection des systèmes d’information. Mon approche proactive et mon esprit d’innovation me permettent d’optimiser les performances tout en garantissant un haut niveau de sécurité. ����

Diplômes

En tant que développeur en cybersécurité et en développement web, ma formation à l’École 42 Paris et mon parcours en BTS CIRA m’ont permis d’acquérir des bases solides en sécurisation des applications web, développement bas niveau et gestion des systèmes et réseaux.

Je possède une expertise en langages de programmation tels que C, C , Python, JavaScript, et Flutter, me permettant de concevoir et sécuriser des applications robustes. Mes compétences en sécurité applicative incluent la protection contre les vulnérabilités web (OWASP Top 10, ModSecurity, JWT, OAuth2), la gestion des accès (IAM, Vault HashiCorp) et l’optimisation de la sécurité des API REST et infrastructures cloud.

Grâce à mes expériences sur des projets concrets comme le développement d’un serveur IRC s&ea

Compétences linguistiques

Français (Langue maternelle)

Arabe (Intermédiaire)

Anglais (Intermédiaire)

Détails de l'offre d'emploi
Ce que je cherche
ContractType
Contrat à durée indéterminée, Contrat à durée déterminée, Stage
Horaires
Temps plein
Expérience
Junior
Contact
Mohamed Ouahab
Afficher
Choisissez la meilleure assurance santé
Protégez votre santé lors de votre expatriation à Abu Dhabi.
Trouvez le bon déménageur
Facilitez votre installation à Abu Dhabi avec un expert du déménagement.
Ouvrez un compte bancaire adapté
Choisissez une banque qui comprendra vos nouveaux besoins.
Support à l'obtention de votre visa
Nos experts vous accompagnent et gèrent vos démarches.