Détail de l'annonce pour le poste de Consultant Sécurité Web - Spécialité WAF - H/F en consulting chez DenyAll à Sèvres

[ POURVUE ]
DenyAll Logo
A propos de DenyAll:

DenyAll est un éditeur de logiciel français, expert en sécurité applicative de nouvelle génération, s’appuyant sur 15 années d’expérience dans la sécurisation et l’accélération des applications et services Web. Avec le soutient de ses investisseurs, Truffle Capital et Omnes Capital, DenyAll a acquis VulnIT en 2012 et BeeWare en 2014 pour consolider son leadership Européen.

Produits:

  • Detect : Les scanneurs de vulnérabilités DenyAll apportent une gestion pro-active des vulnérabilités informatiques afin de prévenir leur exploitation potentielle par des hackers, en particulier par l’intégration avec les parefeux applicatifs Web DenyAll (patching virtuel).
  • Protect : Les parefeux applicatifs Web DenyAll protègent les services Web et les applications d’entreprise contre les risques de vandalisme, de déni de service, d’intrusion et de vols de données. Les attaques connues sont stoppées nettes, mais aussi celles de demain.
  • Connect : La gestion des accès Web de DenyAll fournit un mécanisme d’authentification unique à plusieurs applications (Web Single Sign On), ainsi qu’un module pour contrôler l’exécution normale du navigateur pour se protéger des attaques dites “man-in-the-browser”.
  • Manage : La gestion de sécurité DenyAll permet de gérer centralement les solutions DenyAll. Les rapports et les tableaux de bords détaillés permettent de mesurer l’efficacité d’une politique de sécurité mise en place.

Croissance: Le chiffre d’affaire de DenyAll, a augmenté de 20% en 2013,
dont 30% à l’international.

Innovation: La département de la R&D représente près de 50% de l’effectif, soit 30 personnes.

Recherche: Le DenyAll Research Center, pour des détails sur les attaques et failles critiques.

ANSSI: Certification de Sécurité de 1er Niveau (CSPN) pour l'ensemble de la gamme de parefeu applicatif web de DenyAll.

Partenaires: Un réseau de partenaires à valeur ajoutée dans le domaine de l’informatique.

Hexatrust: L’alliance d’entreprises françaises, pour la cybersécurité et la
confiance numérique.

Descriptif du poste:

Intégré à notre équipe de Responsables Technique de Comptes, vous intervenez chez nos clients sur des missions de type :

  • Réalisation de prototypes et de pilotes (POC) comme première étape du processus d'avant-vente
  • Accompagnement à la mise en place, à la configuration, et au tunning d'une architecture WAF dans des environnements pouvant être complexes et hautement sécurisés
  • Conseil et audit auprès des clients et prospects sur leurs besoins de sécurité des applications web
  • Formation clients et partenaires

Ce poste est basé à Paris et nécessite des déplacements pouvant être fréquents en France métropolitaine.

Aptitudes personnelles et comportementales :
  • Vous êtes passionné par la sécurité informatique
  • Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.
  • Vous réalisez une veille sécurité continue
  • Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes
  • Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
  • Vous êtes autonome mais enclin au travail en équipe
  • Vous aimez et participez au partage des informations en vue de faire progresser vos collaborateurs
  • Votre anglais écrit et oral est opérationnel
Compétences / connaissances techniques :
  • Connaissance des principales menaces (OWASP, WASC, MiTM, Dos, etc.)
  • Connaissances réseau et architecture (TCP/IP, principaux protocoles, cloisonnement, etc.)
  • Très bonnes connaissances des protocoles HTTP et SSL/TLS
  • Très bonnes connaissances Apache
  • Expérience sur différents systèmes d’exploitation (Windows, Linux, etc.)
  • Connaissances particulières des systèmes GNU/Linux
  • Connaissance d’au moins deux langages de scripting (Bash, Perl, Python, Ruby, etc.)
  • Maîtrise des outils de base (Burp Suite Pro, tcpdump, nmap, etc.)
  • Connaissances supplémentaires appréciées : SAP, Pentesting
Avantages:

Vous intègrerez une équipe jeune et dynamique dotée d'un esprit "startup" mais bénéficiant d'une expérience de plus 15 ans dans le domaine de la sécurité applicative. Vous disposerez de l'ensemble des moyens nécessaires vous permettant de réaliser au mieux vos interventions.

Postuler