Sous la responsabilité de sa hiérarchie, le/la titulaire du poste aura pour mission principale d’évaluer, analyser et renforcer la sécurité des applications mobiles (Android et iOS) ainsi que des API, tout en accompagnant les clients dans l’identification et la remédiation des vulnérabilités, l’adoption des bonnes pratiques de sécurité et la conformité aux référentiels et standards internationaux de cybersécurité.
A ce titre, vos principales activités se déclinent comme suit :
- Réaliser des tests d’intrusion (pentests) sur les applications mobiles Android et iOS ainsi que sur les API associés ;
- Conduire des analyses de risques et formuler des recommandations adaptées aux enjeux métiers et techniques ;
- Participer à la conception sécurisée des applications mobiles et des API en collaboration avec les architectes, les équipes de développement et le pôle expertise, dans un environnement Agile ;
- Effectuer des revues d’architecture de sécurité des applications mobiles et des API afin d’identifier les risques et les axes d’amélioration ;
- Vérifier et valider la conformité sécuritaire des projets avant leur mise en production (revue de code sécurité, durcissement des architectures, contrôle de la documentation de sécurité, etc.)
- Définir, mettre en œuvre et évaluer les contrôles de sécurité intégrés tout au long du cycle de développement logiciel ;
- Accompagner les équipes projets dans la correction des vulnérabilités et la mise en œuvre des plans de remédiation ;
- Participer à la gestion opérationnelle des vulnérabilités à travers l’exploitation des outils de scan, l’analyse des surfaces d’exposition et la formulation de recommandations de correction ;
- Assurer une veille technologique et sécuritaire continue sur les menaces émergentes, les techniques d’attaque et les référentiels de référence (OWASP, MITRE ATT&CK, CVE, etc.) ;
- Réaliser des revues de code source et identifier les vulnérabilités de sécurité sur des environnements technologiques tels que Java, Spring Boot, Kotlin, Node.js, JavaScript et les frameworks associés ;
- Produire les rapports d’évaluation, les recommandations de sécurité et les supports de restitution destinés aux parties prenantes techniques et métiers.

Profil du poste

Expert en sécurité des applications mobiles et en gestion de projets télécoms et informatiques, vous êtes titulaire d’un diplôme de niveau BAC+5 en Télécommunications, Informatique ou équivalent, avec plus de cinq années d’expérience dans la conduite de projets à forte composante sécurité. Spécialisé en sécurité applicative, tests d’intrusion mobiles (Android et iOS) et revue d’architecture sécurisée, vous disposez d’une solide connaissance du secteur des télécommunications ainsi que des environnements Cloud AWS, Azure et GCP. En outre, vous avez une certaine maîtrise des référentiels OWASP MASVS, OWASP Mobile Top 10 et OWASP ASVS, ainsi que les bonnes pratiques de développement sécurisé (Secure Coding) pour les applications mobiles développées en Java, Kotlin et iOS. Vos compétences couvrent également l’utilisation des principaux outils d’analyse de vulnérabilités et de sécurité applicative tels que Burp Suite, SonarQube, Checkmarx, Fortify et Veracode, ainsi que la sécurisation des API REST et GraphQL. Reconnu pour votre esprit d’analyse, votre rigueur méthodologique et votre capacité de synthèse, vous accompagnez les équipes métiers et techniques dans l’identification des risques, la mise en œuvre de solutions de sécurité adaptées et l’amélioration continue de la posture de cybersécurité. Certifié PMPA, eMAPT et GMOB, vous appréciez le travail collaboratif, les environnements transverses et êtes capable d’atteindre les objectifs assignés dans le respect des exigences de qualité et de sécurité.

Dossiers de candidature

Merci de nous envoyer avant le 22/06/2026,
lettre de motivation avec prétentions salariales,
02 photos et CV à VARIANCE GRH sis :
TREICHVILLE, Avenue 17 rue 38 .
Tel : 27 21 74 68 14 ; 01 40-65-80-31 / 05 75 13 46 65
Site web : www.variancegrh.com/Emploi
Email: recrutement@variancegrh.com