Expert AppSec

NEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle…

Notre objectif est clair : créer un monde numérique plus sûr. Et comment y parvenons-nous ? En grande partie grâce à nos collaborateurs qui, jour après jour, bousculent les codes de la cybersécurité et agissent vraiment pour la sécurité de tous.

Si vous souhaitez vous aussi avoir un impact concret, nous vous invitons à rejoindre notre équipe, en tant qu'Expert AppSec (H/F/X).

Contexte :

Ce poste d’expert est stratégique pour accompagner les projets de développement applicatif avec un haut niveau de sécurité. L’équipe a pour mission de coacher les développeurs, d’intégrer la sécurité dès les sprints Agile et de détecter les vulnérabilités via des outils d’analyse de code source et de tests dynamiques.

L’environnement est exigeant, technique, et en évolution constante. Nous recherchons un véritable expert AppSec, parfaitement à l’aise avec les outils SAST (ex. Checkmarx) et DAST (ex. Qualys WAS), pour apporter un haut niveau de contrôle et d'automatisation dans le cycle de développement sécurisé.

Missions Clés :

Expertise AppSec : SAST & DAST

• Réaliser des analyses statiques (SAST) via Checkmarx : configuration, exécution, analyse fine des résultats
• Réaliser des tests dynamiques (DAST) avec Qualys WAS et autres outils AST
• Fournir des rapports clairs et orientés remédiation, accessibles aux développeurs
• ntégrer les outils AppSec dans les pipelines CI/CD (Jenkins, TeamCity, XL Deploy)

Coaching & accompagnement des développeurs ✅ Accompagner les équipes projet pour intégrer la sécurité dans les cycles Agile

• Vulgariser les failles, suivre les corrections, sensibiliser aux bonnes pratiques
• Participer à la rédaction des standards sécurité pour les applis Web et mobiles

Intégration sécurité dans le SDLC ✅ Automatiser les contrôles de sécurité tout au long du SDLC

• Participer à l'évolution des outils et à l’industrialisation du Secure DevOps

Compétences techniques impératives

• AppSec : SAST (Checkmarx), DAST (Qualys WAS) – expertise exigée
• Langages de développement : Java, PHP, .NET (C#), JavaScript/Angular
• Outils CI/CD : Jenkins, TFS, TeamCity, Maven, XLR/XLD
• Référentiels d’analyse de risques : ISO 27001, EBIOS

Télétravail : 2 à 3 jours par semaine

Démarrage souhaité : ASAP

Langue : Anglais professionnel (impératif)

Notre way of life : NEVER give up

Nous ne croyons pas aux temps morts dans votre carrière.

• Bêta testing
• Formation en ligne via notre outil Seela
• Certification (prise en charge à 100%)
• Travaux sur des sujets internes
• Enrichissement via nos communautés d’experts

Daily little things :

• Nos équipes Services sont au plus près de vous et vous suive votre carrière
• Prise en charge à hauteur de 100% de votre carte de transport ou indemnité kilométrique vélo
• Remboursement des frais kilométriques
• 12 RTT par an
• Des événements internes pour animer votre quotidien
• Nous vous récompensons avec notre propre cryptomonnaie utilisable sur notre market place !

Better to know :

• Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes
• Nous avons des produits permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybers…