Détail de l'annonce pour le poste de Web App Research Engineer (Paris, Télétravail) en r-d chez Tenable à Columbia

Votre rôle

Tenable renforce son équipe Web App Scanning Content. En tant qu'ingénieur de recherche, vous serez amené à faire des analyses de vulnérabilités web publiques, de la recherche opérationnelle sur les technologies web et du développement de plugins pour Tenable.io Web Application Scanning afin de détecter ces vulnérabilités.

 

Vos opportunités

  • Analyser les applications web principalement utilisées par nos clients afin d'y trouver de nouvelles vulnérabilités, en coordonner la divulgation et assurer le développement des plugins Tenable.io Web Application Scanning afin de détecter ces vulnérabilités.
  • Suivre les évolutions des techniques d'attaque des applications web et les nouvelles vulnérabilités régulièrement publiées afin de les analyser et de développer des méthodes fiables de détection et d'exploitation.
  • Développer des plugins pour Tenable.io Web Application Scanning basés sur les résultats de la recherche opérationnelle et les bulletins de sécurité régulièrement publiés.
  • Faire évoluer la détection des vulnérabilités des applications web actuellement supportées et en développer pour de nouvelles applications web.

 

Vos compétences

  • Connaissances avancées en sécurité des applications web, détection et exploitation de vulnérabilités.
  • Solide expérience en recherche de vulnérabilités web (pentest, bug bounty, CTF, ...).
  • Capacité à faire évoluer ses connaissances en sécurité et à suivre les évolutions dans ce domaine en toute autonomie.
  • Capacité à changer fréquemment de sujet en fonction des besoins et de l’actualité.
  • Bon niveau en développement type python ou ruby.
  • Forte autonomie et travail en équipe.
  • Anglais lu, écrit et parlé indispensable.

 

Idéalement

  • Expérience dans le développement web
  • Expérience dans l'administration système
  • Connaissances appliquées sur CVSS, OWASP Top 10, CVE et autres systèmes de classification des vulnérabilités
  • Connaissances appliquées des outils de sécurité web type Burp Suite, Arachni, sqlmap, w3af et autres
Postuler