Lancé en 2013, ManoMano est le leader européen spécialisé dans le bricolage, l'aménagement de la maison et le jardinage en ligne. ManoMano rassemble la plus grande offre de produits de bricolage et de jardinage en ligne. Avec plus de 3600 vendeurs partenaires et 10 millions de produits, ManoMano rassemble la plus grande offre à travers 6 pays : France, Belgique, Espagne, Italie, Allemagne, Royaume-Uni.
Nous sommes actuellement 800 Manas & Manos, dont un quart de talents internationaux et 24 nationalités, travaillant dans nos 4 bureaux (Paris x2, Bordeaux et Barcelone). Les personnes sont au cœur de la culture de ManoMano autour de nos 3 valeurs fondamentales : audace, ingéniosité et attention.
Nous rejoindre est une formidable aventure humaine et professionnelle ! Nous offrons un environnement idéal et (hyper)dynamique pour mettre vos compétences au service de projets innovants et concrets à l'échelle européenne.
Jetez un coup d'œil à notre blog : https://medium.com/manomano-tech
Ce que nous offrons chez ManoMano :
- Un environnement de start-up à croissance rapide
- entreprise internationale (20+ nationalités) & agile
- Sponsorisations de conférences externes - organisation de Meetups internes et externes
- Crafternoons chaque jeudi après-midi (partagez vos connaissances, apprenez des autres)
- Carte Swile pour le déjeuner
- Assurance médicale d'entreprise à 60%.
- 7 semaines de congés payés
- Possibilité de télétravail complet
- Parentalité
- Environnement de travail exceptionnel à Paris 17ème, Bordeaux et Barcelone
- Salaire attractif (package)
Contexte et missions
ManoMano, déjà positionné comme le leader européen du bricolage, souhaite proposer la meilleure expérience en ligne du ecommerce de bricolage. Pour cela, ManoMano étoffe son équipe de sécurité, et recherche un ingénieur sécurité applicative.
Nous recherchons un Ingénieur en Sécurité Applicative. Dans ce rôle, vous nous aiderez à construire et à faire mûrir les pratiques et les processus de sécurité des applications, avec un esprit d'automatisation, tout au long du SDLC (Software Development Life Cycle). Vous travaillerez en partenariat avec le reste de l'équipe AppSec afin de permettre aux ingénieurs de créer plus facilement des applications sécurisées, d'améliorer la sécurité de nos applications et de réduire les risques pour nos clients et notre entreprise.
En tant que membre du domaine AppSec, vous participerez également au développement de notre stratégie de sécurité offensive en participant aux différents tests de pénétration, aux missions de Red Team et au hacking éthique.
Vos missions :
Fournir aux développeurs les outils adaptés pour se concentrer sur les bonnes menaces. Mettre en œuvre et ajuster les outils de sécurité des applications en tenant compte de l'expérience des développeurs, tels que SCA, SAST, DAST, RASP.
Diriger et soutenir les revues de sécurité des applications et la modélisation des menaces, y compris la revue de code, l'analyse statique du code et les tests dynamiques.
Automatiser et intégrer les processus et contrôles de sécurité tout au long de notre SDLC, des IDE aux systèmes de contrôle des versions, en passant par les pipelines CI/CD et les déploiements de production.
Collaborer avec nos DevOps, Software Engineering et Product Management pour améliorer en permanence nos stratégies et priorités en matière de sécurité des applications afin de protéger nos clients, nos vendeurs et notre entreprise.
Rapporter et communiquer les problèmes et les sujets de sécurité à des publics techniques et non techniques. Nous animerons des conférences et des ateliers.
Examiner les vulnérabilités et les menaces émergentes dans le contexte du risque organisationnel et de l'impact business.
Maintenir une forte culture de la sécurité : Nous créons des programmes de sensibilisation et de formation. Vous maintenez une culture de sécurité élevée dans l'entreprise. Participez à l'organisation du Sthack.fr
Evangéliser la sécurité auprès de nos ingénieurs. Être un interlocuteur privilégié au sein des équipes techniques.
S'impliquer dans la conception de solutions et la correction des vulnérabilités. En tant que référent sécurité, vous soutiendrez les équipes opérationnelles et projets dans les tâches et problématiques quotidiennes.
Être la première réponse et remédiation pour les alertes/incidents liés à la sécurité.
Développer une défense active : Nous développons et intégrons des outils/solutions de sécurité pour automatiser et améliorer la détection et la remédiation.
Votre profil :
- Baccalauréat en informatique, ingénierie, technologies de l'information.
- Vous avez une bonne compréhension des vulnérabilités communes et peu communes des applications web et des correctifs.
- Expérience dans la mise en œuvre d'outils de sécurité des applications
- Connaissance des modèles d'architecture d'applications Web sécurisées et des vulnérabilités courantes (OWASP Top 10, CWE/SANS Top 25).
- Forte volonté d'apprendre, de progresser et d'innover sur les techniques d'intrusion et la sécurité offensive.
- Expérience sur l'utilisation des technologies de conteneurs et d'orchestration de conteneurs (Docker, Kubernetes)
- Expérience avec les outils CI/CD
- Excellente capacité à communiquer (oralement et par écrit) avec des publics techniques et non techniques, avec une attitude positive, et collaborative.
- Curiosité et désir de remettre en question les approches conventionnelles pour résoudre les problèmes.
- Expérience en scripting.
- Langues : Français, anglais
- Une expérience à des événements de type "capture the flag" (CTF), Bug Bounty ou de la recherche de vulnérabilités (CVE) est un atout