Ingegnere della sicurezza delle applicazioni

Messo in linea Ieri
2 Visite
Ricerca

�� Titolo di lavoro ricercato: Tirocinio di 6 mesi o programma di studio-lavoro di 2 anni in Application Security Engineering (AppSec Engineer) �� Obiettivo: Sono alla ricerca di un'opportunità di studio-lavoro o di tirocinio per rafforzare la sicurezza delle applicazioni e delle infrastrutture web integrando le migliori pratiche di sicurezza informatica nel ciclo di sviluppo del software. �� Tipo di attività: �� Grandi aziende con una divisione di sicurezza informatica (ad esempio banche, assicurazioni, telecomunicazioni, SaaS) �� Startup tecnologiche/fintech che sviluppano applicazioni sicure �� ESN (Digital Services Company) specializzata in sicurezza informatica �� Settore della sicurezza informatica pura (Red Team, Pentest, SOC, SecOps, ecc.) �� Missioni desiderate: ✅ Protezione delle applicazioni web e mobili �� Analisi e correzione delle vulnerabilità sulle applicazioni (OWASP Top 10, CVE) Implementazione delle best practice di Secure Coding (gestione delle identità, protezione delle API, gestione delle sessioni, ecc.) Protezione delle API REST con JWT, OAuth2 e gestione degli accessi (IAM, Vault HashiCorp) ✅ Audit e test di sicurezza delle applicazioni ��️ Revisione del codice e rilevamento delle vulnerabilità con strumenti come SonarQube, SAST, DAST Test di penetrazione su applicazioni interne per rafforzarne la sicurezza (ad esempio iniezioni SQL, XSS, CSRF) Automazione dei test di sicurezza in una pipeline CI/CD sicura (GitHub Actions, Jenkins, Docker Security) ✅ Gestione delle infrastrutture e DevSecOps ⚙️ Integrazione di soluzioni di protezione come ModSecurity, WAF, monitoraggio dei log Partecipazione alla protezione degli ambienti cloud (AWS, GCP, Azure) Implementazione di controlli di conformità e audit di sicurezza (GDPR, ISO 27001) �� Competenze tecniche evidenziate: �� Linguaggi: Python, C, C , JavaScript, Shell ��️ Sviluppo Web sicuro: Django, REST API, JWT, OAuth2 �� Audit di sicurezza e test di penetrazione: OWASP ZAP, Burp Suite, Nessus �� DevOps / Sicurezza cloud: Docker, sicurezza Kubernetes, AWS IAM, Vault HashiCorp �� Standard e conformità: GDPR, ISO 27001, NIST �� Ritmo desiderato: �� Tirocinio di 6 mesi – Disponibile immediatamente o secondo necessità �� Programma di studio e lavoro di 2 anni – Ritmo adattabile alla tua azienda �� Perché reclutarmi? �� Ottime competenze tecniche in materia di sicurezza delle applicazioni e sviluppo sicuro �� Passione per la sicurezza informatica con formazione presso Ecole 42 ed esperienza in progetti concreti �� Capacità di proteggere le infrastrutture e automatizzare la protezione delle applicazioni

testo originale

Ingénieur en Sécurité Applicative

�� Intitulé du poste recherché :

Stage de 6 mois ou Alternance de 2 ans en Ingénierie en Sécurité Applicative (AppSec Engineer)

�� Objectif :

Je recherche une opportunité en alternance ou en stage pour renforcer la sécurité des applications web et des infrastructures en intégrant les meilleures pratiques de cybersécurité dans le cycle de développement logiciel.

�� Type d'entreprise :

�� Grandes entreprises avec un pôle cybersécurité (ex : banques, assurances, télécoms, SaaS)

�� Startups tech / fintech qui développent des applications sécurisées

�� ESN (Entreprise de Services du Numérique) spécialisées en cybersécurité

�� Secteur de la cybersécurité pure (Red Team, Pentest, SOC, SecOps, etc.)

�� Missions souhaitées :

✅ Sécurisation des applications web et mobiles ��

Analyse et correction des vulnérabilités sur les applications (OWASP Top 10, CVE)

Implémentation des bonnes pratiques de Secure Coding (gestion des identités, protection des API, gestion des sessions, etc.)

Sécurisation des API REST avec JWT, OAuth2, et gestion des accès (IAM, Vault HashiCorp)

✅ Audit et tests de sécurité des applications ��️

Revue de code et détection des vulnérabilités avec des outils comme SonarQube, SAST, DAST

Tests d'intrusion sur les applications internes pour renforcer leur sécurité (ex: injections SQL, XSS, CSRF)

Automatisation des tests de sécurité dans un pipeline CI/CD sécurisé (GitHub Actions, Jenkins, Docker Security)

✅ Gestion des infrastructures et DevSecOps ⚙️

Intégration de solutions de protection comme ModSecurity, WAF, monitoring des logs

Participation à la sécurisation des environnements cloud (AWS, GCP, Azure)

Implémentation des contrôles de conformité et audit de sécurité (RGPD, ISO 27001)

�� Compétences techniques mises en avant :

�� Langages : Python, C, C , JavaScript, Shell

��️ Développement Web Sécurisé : Django, API REST, JWT, OAuth2

�� Audit de Sécurité & Tests d'Intrusion : OWASP ZAP, Burp Suite, Nessus

�� Sécurité DevOps / Cloud : Docker, Kubernetes Security, AWS IAM, Vault HashiCorp

�� Normes et Compliance : RGPD, ISO 27001, NIST

�� Rythme souhaité :

�� Stage de 6 mois – Disponible immédiatement ou selon vos besoins

�� Alternance de 2 ans – Rythme adaptable selon votre entreprise

�� Pourquoi me recruter ?

�� Compétences techniques solides en sécurité applicative et en développement sécurisé

�� Passion pour la cybersécurité avec une formation Ecole 42 et expérience en projets concrets

�� Capacité à sécuriser les infrastructures et à automatiser la protection des applications

Competenze

Passionné par la sécurité applicative et le développement sécurisé, je possède une expertise solide en sécurisation des applications web et infrastructures numériques. Grâce à ma formation à l'École 42 Paris et mon expérience en développement bas niveau (C, C , Python), j’ai acquis des compétences avancées en audit de code, gestion des accès (IAM, Vault HashiCorp), et protection contre les vulnérabilités web (OWASP Top 10, ModSecurity, JWT, OAuth2, API sécurisées).

Mon savoir-faire en sécurité des systèmes et réseaux (Unix/Linux, protocoles, sockets, Nginx, Docker Security) me permet d’implémenter des solutions robustes pour prévenir les attaques et renforcer la cybersécurité des infrastructures. J’ai également une forte expérience dans l'automatisation des tests de sécurité et l’intégration de la sécurité dans les pipelines CI/CD (GitHub Actions, Kubernetes Security, Terraform).

Curieux et orienté résolution de problèmes, je suis capable d’analyser les menaces, détecter les failles de sécurité, et proposer des solutions adaptées pour améliorer la protection des systèmes d’information. Mon approche proactive et mon esprit d’innovation me permettent d’optimiser les performances tout en garantissant un haut niveau de sécurité. ����

Diploma

En tant que développeur en cybersécurité et en développement web, ma formation à l’École 42 Paris et mon parcours en BTS CIRA m’ont permis d’acquérir des bases solides en sécurisation des applications web, développement bas niveau et gestion des systèmes et réseaux.

Je possède une expertise en langages de programmation tels que C, C , Python, JavaScript, et Flutter, me permettant de concevoir et sécuriser des applications robustes. Mes compétences en sécurité applicative incluent la protection contre les vulnérabilités web (OWASP Top 10, ModSecurity, JWT, OAuth2), la gestion des accès (IAM, Vault HashiCorp) et l’optimisation de la sécurité des API REST et infrastructures cloud.

Grâce à mes expériences sur des projets concrets comme le développement d’un serveur IRC s&ea

Competenze linguistiche

Francese (Madre lingua)

Arabo (Buono)

Inglese (Buono)

Dettagli sull'offerta di lavoro
Cerco
ContractType
Contratto a tempo indeterminato, Contratto a tempo determinato, Stage
Orari di lavoro
Tempo pieno
Esperienza
Laureato
Contatto
Mohamed Ouahab
Vedi
Assicurazione sanitaria per espatriati ad Abu Dhabi
Consigli per scegliere la migliore assicurazione sanitaria ad Abu Dhabi.
Traslocare ad Abu Dhabi
Chiedi un preventivo gratuito per il tuo trasloco ad Abu Dhabi.
Apri un conto in banca
Scegli una banca che soddisfi le tue esigenze di espatriato.
Assistenza per visto
Scopri tutte le agenzie di servizi che possono aiutarti con la richiesta del visto.