Application Security Engineer đ«đ·
France
Applications have closed
Pennylane
Pennylane est la plateforme tout-en-un de gestion financiÚre et comptabilité des dirigeants d'entreprise et de leurs experts-comptables
Pennylane est la premiÚre plateforme qui réunit logiciel de production pour les experts-comptables et outil de gestion financiÚre pour leurs clients. Pennylane centralise en temps réel tous les flux financiers des entreprises et fluidifie la collaboration entre les dirigeants et leur expert-comptable. Lancée en 2020, Pennylane compte plus de 300 salariés (plus de 25 nationalités) et accompagne déjà plus de 1000 cabinets d'expertise comptable et 40 000 dirigeants d'entreprise.
đȘ Ăquipe et contexte
Nous sommes Ă la recherche dâun(e) Application Security Engineer pour rejoindre Romain au sein de lâĂ©quipe technique de sĂ©curitĂ©. RattachĂ© directement Ă Guillaume, notre Head of Information Security, votre binĂŽme sera responsable sur lâensemble des sujets techniques impliquant des questions de sĂ©curitĂ©. Travaillant de concert avec lâĂ©quipe conformitĂ© de sĂ©curitĂ©, tu pourras ĂȘtre amenĂ©(e) Ă fournir un appui technique Ă celle-ci lors de la dĂ©finition et le suivi de projets de fond destinĂ©s Ă renforcer de maniĂšre pĂ©renne la sĂ©curitĂ© de nos actifs. Tu auras un rĂŽle clĂ© de conseil, dâassistance, dâinformation, de formation et dâalerte auprĂšs de lâensemble des collaborateurs (en particulier les dĂ©veloppeurs). Tu seras Ă©galement responsable de la conduite quotidienne des opĂ©rations techniques dans le cadre de la certification ISO 27001.
LâĂ©quipe technique de sĂ©curitĂ© intervient de lâidentification/dĂ©tection dâun problĂšme de sĂ©curitĂ© jusquâĂ sa rĂ©solution (dĂ©veloppement et implĂ©mentation des correctifs de sĂ©curitĂ©). Si les besoins ou la complexitĂ© du correctif sont trop forts, lâĂ©quipe sĂ©curitĂ© peut compter sur lâappui des dĂ©veloppeurs et notamment des Security Champions pour appuyer lâeffort.
đŻ Tes missions
Tu seras notamment amené(e) à intervenir sur :
Lâensemble des sujets techniques de sĂ©curitĂ© tout en fournissant un appui technique sur les besoins de conformitĂ©.
Allez, on détaille :
- La sĂ©curitĂ© dans les projets en intervenant Ă la dĂ©finition de ces derniers pour considĂ©rer les risques de sĂ©curitĂ© ;- Ătre force de proposition dans les chantiers de sĂ©curitĂ© Ă rĂ©aliser, les dĂ©finir et les prioriser ;- Veiller Ă la sĂ©curitĂ© de lâapplication Web principale en Ruby on Rails et React : que ce soit de ses dĂ©pendances, son code, son infrastructure et sa configuration ;- La sĂ©curitĂ© et le maintien en condition de sĂ©curitĂ© des autres applications et de lâinfrastructure AWS, notamment son environnement Kubernetes (AWS EKS) ;- La rĂ©alisation et la conduite rĂ©guliĂšre dâaudits (internes ou par un cabinet externe) sur les applications (revues de code/pentests/bug bounty notamment) et lâinfrastructure ;- RĂ©aliser les revues de code dâun point de vue de sĂ©curitĂ© des dĂ©veloppeurs (80 mises en production par jour environ, toutes nâont pas des implications de sĂ©curitĂ©, mais câest un aspect important et rĂ©current) ;- Construire/AmĂ©liorer des supports de formation au dĂ©veloppement sĂ©curisĂ© et animer des sessions de formation rĂ©guliĂšres auprĂšs des dĂ©veloppeurs ;- Contribuer aux appels dâoffres et dossiers pour expliciter nos politiques de sĂ©curitĂ© et fournir les dĂ©tails techniques nĂ©cessaires ;- Sâinitier Ă Rails et React pour la dĂ©tection des vulnĂ©rabilitĂ©s lors de la revue de code et la mise en place des correctifs associĂ©s ; -Renforcer les moyens de dĂ©tection de tentatives malveillantes actuels.- Ces missions ne sont pas exhaustives et restent Ă©volutives.
đ„Tu es le-la candidat-e idĂ©al-e si
- Tu viens de terminer tes Ă©tudes ou idĂ©alement as une premiĂšre expĂ©rience dans la sĂ©curitĂ© applicative (dĂ©fensive ou offensive), apprends vite et tâintĂ©resses Ă tout. Nous intervenons sur lâensemble des sujets de sĂ©curitĂ© (applicatif, infrastructure Cloud, security by design, formation, ISO 27001, etc.).- Travailler dans un environnement anglophone ne te fait pas peur, pas besoin dâĂȘtre bilingue, mais il est nĂ©cessaire de savoir sâexprimer correctement Ă lâoral/Ă©crit et de comprendre Ă©galement ce qui se dit. Si tu as besoin de renfort sur ce sujet, nous mettons immĂ©diatement Ă ta disposition un abonnement Busuu pour parfaire ton anglais.- Tu disposes idĂ©alement des compĂ©tences/expĂ©riences suivantes :- En mesure de rĂ©aliser des audits de sĂ©curitĂ© offensif sur une infrastructure ou une application ;- Tu maĂźtrises lâexploitation et les corrections des vulnĂ©rabilitĂ©s Web dans leur grande majoritĂ© (pas uniquement que le top 10 OWASP) ;- Tu as dĂ©jĂ une expĂ©rience dans un langage de programmation (Ruby, Python, JavaScript) que ce soit pour rĂ©aliser du scripting âquick and dirtyâ pour exploiter une vulnĂ©rabilitĂ© ou bien dans le cadre de projets de plus grande envergures ;- Tu as une expĂ©rience dans la sĂ©curitĂ© dâinfrastructure Cloud ;- Tu es capable de vulgariser des propos techniques pour faciliter lâintĂ©gration de mesures de sĂ©curitĂ© au sein des projets ou pour diffuser des messages Ă lâensemble des Pennylaners ;- Tu es autonome, proacti(f/ve) et organisĂ©(e) ;- Travailler avec des collĂšgues Ă distance nâest pas une problĂ©matique pour toi.
Bonus : si tu as déjà développé en Ruby ou React et/ou si tu disposes de certifications en sécurité applicative techniques.
Un profil polyvalent sera privilégié.
âš Notre vision
Nous voulons devenir lâapplication financiĂšre la plus apprĂ©ciĂ©e des PMEs europĂ©ennes.Nous aidons les gĂ©rants d'entreprises Ă se dĂ©barrasser des tracas liĂ©s Ă la gestion de la comptabilitĂ© et des finances, tout en leur donnant accĂšs Ă des informations clĂ©s qu'ils peuvent utiliser pour prendre de meilleures dĂ©cisions.Pendant ce temps, nous aidons les comptables. En utilisant Pennylane, plutĂŽt que d'effectuer des tĂąches manuelles et rĂ©pĂ©titives, ils peuvent passer plus de temps Ă conseiller et Ă guider leurs clients.
đ Les avantages
đą Tu as la possibilitĂ© de travailler nâimporte oĂč en Europe du moment que ton contrat le permet. Tu peux aussi profiter de nos locaux WeWork dans le 9Ăšme arrondissement de Paris ;đĄ Tu auras un budget pour te prĂ©parer un environnement de travail confortable chez toi, ainsi quâun budget mensuel pour travailler dans un espace coworking quand tu le souhaites ;đ Tu auras accĂšs Ă une enveloppe BSPCE (actions de lâentreprise) pour profiter Ă©galement de notre croissance ;đ«đ· 8 Ă 13 jours de RTT en complĂ©ment des 25 congĂ©s annuels ;đœïž Tu disposeras Ă©galement dâune carte ticket restaurant (Swile) ;â€ïžâđ©č Nous disposons dâune mutuelle trĂšs complĂšte (Alan), ainsi que dâune application de bien-ĂȘtre mental (AlanMind) ;âčïž GrĂące Ă notre partenariat avec Gymlib, tu pourras profiter de 8000 salles de sport en Europe et de plus de 300 activitĂ©s bien-ĂȘtre ;đŹđ§ Tu auras accĂšs si besoin Ă Busuu pour amĂ©liorer ton anglais ;đ» Tu disposeras dâun matĂ©riel Apple dernier cri ;đđ» Tu seras intĂ©grĂ©(e) au sein dâune semaine dĂ©diĂ©e aux nouveaux arrivants (âonboarding weekâ) ;đ Tu feras partie dâune communautĂ© : nous apprĂ©cions faire des activitĂ©s sportives ensemble (foot, course, escalade, etc.) et se retrouver pour boire un coup (boire les jeudi soirs sur notre rooftop est monnaie courante. Tous les Pennylaners se rencontrent tous les 2 Ă 3 mois durant les âtech daysâ et les sĂ©minaires. Les derniĂšres fois, nous sommes allĂ©s dans les Alpes et en Provence, câĂ©tait fabuleux !).
đŹ Ă quoi ressemble le processus de recrutement ?
- Tu auras un premier Ă©change gĂ©nĂ©ral avec un Talent Acquisition Manager (30min)- Ensuite, tu rencontras Romain - Application Security Engineer, une premiĂšre fois pour Ă©changer rapidement et dĂ©couvrir le challenge technique (15/20min)- Tu rĂ©alises en autonomie le challenge technique pendant les prochaines 48h- Puis, tu Ă©changeras sur lâexercice avec Romain et Guillaume - Head of Information Security (45min)- Enfin, un dernier entretien culture fit avec un de nos cofondateurs (30min)
Nous nous assurons dâĂȘtre rapides dans le processus de recrutement ; tu peux tâattendre Ă une durĂ©e totale entre 15 et 25 jours.
đȘ Ăquipe et contexte
Nous sommes Ă la recherche dâun(e) Application Security Engineer pour rejoindre Romain au sein de lâĂ©quipe technique de sĂ©curitĂ©. RattachĂ© directement Ă Guillaume, notre Head of Information Security, votre binĂŽme sera responsable sur lâensemble des sujets techniques impliquant des questions de sĂ©curitĂ©. Travaillant de concert avec lâĂ©quipe conformitĂ© de sĂ©curitĂ©, tu pourras ĂȘtre amenĂ©(e) Ă fournir un appui technique Ă celle-ci lors de la dĂ©finition et le suivi de projets de fond destinĂ©s Ă renforcer de maniĂšre pĂ©renne la sĂ©curitĂ© de nos actifs. Tu auras un rĂŽle clĂ© de conseil, dâassistance, dâinformation, de formation et dâalerte auprĂšs de lâensemble des collaborateurs (en particulier les dĂ©veloppeurs). Tu seras Ă©galement responsable de la conduite quotidienne des opĂ©rations techniques dans le cadre de la certification ISO 27001.
LâĂ©quipe technique de sĂ©curitĂ© intervient de lâidentification/dĂ©tection dâun problĂšme de sĂ©curitĂ© jusquâĂ sa rĂ©solution (dĂ©veloppement et implĂ©mentation des correctifs de sĂ©curitĂ©). Si les besoins ou la complexitĂ© du correctif sont trop forts, lâĂ©quipe sĂ©curitĂ© peut compter sur lâappui des dĂ©veloppeurs et notamment des Security Champions pour appuyer lâeffort.
đŻ Tes missions
Tu seras notamment amené(e) à intervenir sur :
Lâensemble des sujets techniques de sĂ©curitĂ© tout en fournissant un appui technique sur les besoins de conformitĂ©.
Allez, on détaille :
- La sĂ©curitĂ© dans les projets en intervenant Ă la dĂ©finition de ces derniers pour considĂ©rer les risques de sĂ©curitĂ© ;- Ătre force de proposition dans les chantiers de sĂ©curitĂ© Ă rĂ©aliser, les dĂ©finir et les prioriser ;- Veiller Ă la sĂ©curitĂ© de lâapplication Web principale en Ruby on Rails et React : que ce soit de ses dĂ©pendances, son code, son infrastructure et sa configuration ;- La sĂ©curitĂ© et le maintien en condition de sĂ©curitĂ© des autres applications et de lâinfrastructure AWS, notamment son environnement Kubernetes (AWS EKS) ;- La rĂ©alisation et la conduite rĂ©guliĂšre dâaudits (internes ou par un cabinet externe) sur les applications (revues de code/pentests/bug bounty notamment) et lâinfrastructure ;- RĂ©aliser les revues de code dâun point de vue de sĂ©curitĂ© des dĂ©veloppeurs (80 mises en production par jour environ, toutes nâont pas des implications de sĂ©curitĂ©, mais câest un aspect important et rĂ©current) ;- Construire/AmĂ©liorer des supports de formation au dĂ©veloppement sĂ©curisĂ© et animer des sessions de formation rĂ©guliĂšres auprĂšs des dĂ©veloppeurs ;- Contribuer aux appels dâoffres et dossiers pour expliciter nos politiques de sĂ©curitĂ© et fournir les dĂ©tails techniques nĂ©cessaires ;- Sâinitier Ă Rails et React pour la dĂ©tection des vulnĂ©rabilitĂ©s lors de la revue de code et la mise en place des correctifs associĂ©s ; -Renforcer les moyens de dĂ©tection de tentatives malveillantes actuels.- Ces missions ne sont pas exhaustives et restent Ă©volutives.
đ„Tu es le-la candidat-e idĂ©al-e si
- Tu viens de terminer tes Ă©tudes ou idĂ©alement as une premiĂšre expĂ©rience dans la sĂ©curitĂ© applicative (dĂ©fensive ou offensive), apprends vite et tâintĂ©resses Ă tout. Nous intervenons sur lâensemble des sujets de sĂ©curitĂ© (applicatif, infrastructure Cloud, security by design, formation, ISO 27001, etc.).- Travailler dans un environnement anglophone ne te fait pas peur, pas besoin dâĂȘtre bilingue, mais il est nĂ©cessaire de savoir sâexprimer correctement Ă lâoral/Ă©crit et de comprendre Ă©galement ce qui se dit. Si tu as besoin de renfort sur ce sujet, nous mettons immĂ©diatement Ă ta disposition un abonnement Busuu pour parfaire ton anglais.- Tu disposes idĂ©alement des compĂ©tences/expĂ©riences suivantes :- En mesure de rĂ©aliser des audits de sĂ©curitĂ© offensif sur une infrastructure ou une application ;- Tu maĂźtrises lâexploitation et les corrections des vulnĂ©rabilitĂ©s Web dans leur grande majoritĂ© (pas uniquement que le top 10 OWASP) ;- Tu as dĂ©jĂ une expĂ©rience dans un langage de programmation (Ruby, Python, JavaScript) que ce soit pour rĂ©aliser du scripting âquick and dirtyâ pour exploiter une vulnĂ©rabilitĂ© ou bien dans le cadre de projets de plus grande envergures ;- Tu as une expĂ©rience dans la sĂ©curitĂ© dâinfrastructure Cloud ;- Tu es capable de vulgariser des propos techniques pour faciliter lâintĂ©gration de mesures de sĂ©curitĂ© au sein des projets ou pour diffuser des messages Ă lâensemble des Pennylaners ;- Tu es autonome, proacti(f/ve) et organisĂ©(e) ;- Travailler avec des collĂšgues Ă distance nâest pas une problĂ©matique pour toi.
Bonus : si tu as déjà développé en Ruby ou React et/ou si tu disposes de certifications en sécurité applicative techniques.
Un profil polyvalent sera privilégié.
âš Notre vision
Nous voulons devenir lâapplication financiĂšre la plus apprĂ©ciĂ©e des PMEs europĂ©ennes.Nous aidons les gĂ©rants d'entreprises Ă se dĂ©barrasser des tracas liĂ©s Ă la gestion de la comptabilitĂ© et des finances, tout en leur donnant accĂšs Ă des informations clĂ©s qu'ils peuvent utiliser pour prendre de meilleures dĂ©cisions.Pendant ce temps, nous aidons les comptables. En utilisant Pennylane, plutĂŽt que d'effectuer des tĂąches manuelles et rĂ©pĂ©titives, ils peuvent passer plus de temps Ă conseiller et Ă guider leurs clients.
đ Les avantages
đą Tu as la possibilitĂ© de travailler nâimporte oĂč en Europe du moment que ton contrat le permet. Tu peux aussi profiter de nos locaux WeWork dans le 9Ăšme arrondissement de Paris ;đĄ Tu auras un budget pour te prĂ©parer un environnement de travail confortable chez toi, ainsi quâun budget mensuel pour travailler dans un espace coworking quand tu le souhaites ;đ Tu auras accĂšs Ă une enveloppe BSPCE (actions de lâentreprise) pour profiter Ă©galement de notre croissance ;đ«đ· 8 Ă 13 jours de RTT en complĂ©ment des 25 congĂ©s annuels ;đœïž Tu disposeras Ă©galement dâune carte ticket restaurant (Swile) ;â€ïžâđ©č Nous disposons dâune mutuelle trĂšs complĂšte (Alan), ainsi que dâune application de bien-ĂȘtre mental (AlanMind) ;âčïž GrĂące Ă notre partenariat avec Gymlib, tu pourras profiter de 8000 salles de sport en Europe et de plus de 300 activitĂ©s bien-ĂȘtre ;đŹđ§ Tu auras accĂšs si besoin Ă Busuu pour amĂ©liorer ton anglais ;đ» Tu disposeras dâun matĂ©riel Apple dernier cri ;đđ» Tu seras intĂ©grĂ©(e) au sein dâune semaine dĂ©diĂ©e aux nouveaux arrivants (âonboarding weekâ) ;đ Tu feras partie dâune communautĂ© : nous apprĂ©cions faire des activitĂ©s sportives ensemble (foot, course, escalade, etc.) et se retrouver pour boire un coup (boire les jeudi soirs sur notre rooftop est monnaie courante. Tous les Pennylaners se rencontrent tous les 2 Ă 3 mois durant les âtech daysâ et les sĂ©minaires. Les derniĂšres fois, nous sommes allĂ©s dans les Alpes et en Provence, câĂ©tait fabuleux !).
đŹ Ă quoi ressemble le processus de recrutement ?
- Tu auras un premier Ă©change gĂ©nĂ©ral avec un Talent Acquisition Manager (30min)- Ensuite, tu rencontras Romain - Application Security Engineer, une premiĂšre fois pour Ă©changer rapidement et dĂ©couvrir le challenge technique (15/20min)- Tu rĂ©alises en autonomie le challenge technique pendant les prochaines 48h- Puis, tu Ă©changeras sur lâexercice avec Romain et Guillaume - Head of Information Security (45min)- Enfin, un dernier entretien culture fit avec un de nos cofondateurs (30min)
Nous nous assurons dâĂȘtre rapides dans le processus de recrutement ; tu peux tâattendre Ă une durĂ©e totale entre 15 et 25 jours.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index đ°
Tags: Application security Audits AWS C Cloud ISO 27001 JavaScript Kubernetes OWASP Python Ruby Scripting Vulnerabilities
Region:
Europe
Country:
France
Job stats:
11
1
0
Categories:
AppSec Jobs
Security Engineering Jobs
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Manager Pentest H/F jobs
- Open Information Security Specialist jobs
- Open Senior Security Analyst jobs
- Open Security Operations Engineer jobs
- Open Cyber Security Architect jobs
- Open Senior Cyber Security Engineer jobs
- Open Product Security Engineer jobs
- Open Senior Information Security Analyst jobs
- Open Cyber Security Specialist jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Cybersecurity Analyst jobs
- Open Principal Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Cybersecurity Specialist jobs
- Open IT Security Analyst jobs
- Open Chief Information Security Officer jobs
- Open Security Researcher jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open IT Security Engineer jobs
- Open Senior Cyber Security Specialist jobs
- Open Agile-related jobs
- Open ISO 27001-related jobs
- Open Application security-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open CISM-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open SaaS-related jobs
- Open Threat intelligence-related jobs
- Open CISA-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Java-related jobs
- Open Kubernetes-related jobs
- Open Security Clearance-related jobs
- Open EDR-related jobs
- Open Malware-related jobs
- Open IDS-related jobs
- Open CEH-related jobs
- Open APIs-related jobs
- Open CI/CD-related jobs