Spécialiste sécurité des applications (m/f)

Mission

Dans le but de renforcer son équipe de sécurité, la CSSF recherche un spécialiste de la sécurité des applications. Le rôle couvre l’intégration de la sécurité dans le cycle actuel de développement. Le poste inclus également des actions en tant que « Incident Handler » niveau 2 concernant les incidents de sécurité relatifs aux applications.

Le poste inclus également une partie de “threat hunting » dans les logs applicatifs en se basant sur des alertes générées par les applications. Le but à atteindre étant :

  • Une meilleure gestion des risques à l’intérieur des applications développées à la CSSF
  • Une meilleure détection des menaces
  • Une réponse à incident plus rapide
  • Une baisse générale de la vulnérabilité des systèmes

Vous participerez également à des exercices Red Team vis Blue Team en tant que membre de l’équipe bleue.

Rôle & responsabilités

  • Compréhension des risques métier et capacité à les traduire en faiblesses techniques éventuelles dans l’application
  • Capacité à créer et maintenir des “uses cases” de détections au sein des applications web
  • Création et mainteance d'une plateforme de validation continue "sécurité" étroitement liée à la plateforme classique d'intégration continue

Votre profil

  • Minimum Bac +3 en informatique (des certifications dans le domaine des compétences techniques demandées ci-dessous constituent un atout)
  • Au moins trois ans d’expérience pratique en tant que développeur (une expérience passé en tant que spécialiste de la sécurité des applications est un avantage)
  • Bonnes connaissances générales des cyberattaques, techniques de post exploitation et des vulnérabilités habituellement exploitées dans les environnements web
  • Capacité à lire et écrire des configurations de serveurs web classiques tel qu’Apache, Tomcat, Jetty, Nginx ou IIS
  • Compréhension élevée des cycles de développements (SDLC) et de l’intégration de la sécurité dans les développements
  • Connaissance de la méthodologie de test d’intrusion web OWASP
  • Maitrise des environnements Linux et d’ansible
  • Bonne connaissance de docker et des outils d’orchestration associés
  • Une utilisation pratique des outils OWASP ASVS et / ou du framework OWASP OpenSAMM sont considérés comme vrais atouts
  • Une expérience préalable dans une équipe de pentest est un plus
  • Très bonne maîtrise à l'écrit et à l'oral du français et de l'anglais. La maîtrise du luxembourgeois et de l'allemand constitue un atout
  • Capable de proposer des solutions pragmatiques
  • Rigoureux et structuré
  • Bonnes capacités rédactionnelles et pédagogiques
  • Dynamique, proactif, motivé et capable d'un suivi rigoureux
  • Organisé et excellentes capacités de collaboration et de communication
  • Capacité à travailler en autonomie et en équipe

Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État.

Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.

Postuler

* Champs obligatoires