MISSIONS PRINCIPALES

1. Sécurisation des applications & API

- Analyser et auditer la sécurité des applications Web, Mobile, API, microservices.
- Détecter et corriger les vulnérabilités (OWASP Top 10, CVE).
- Implémenter des mécanismes de protection :
- authentification avancée (OAuth2, JWT),
- chiffrement des données,
- politiques d’accès,
- durcissement du code.
- Accompagner les équipes de développement dans le respect des bonnes pratiques de sécurité.

2. Tests d’intrusion & audit

- Conduire des tests d’intrusion internes et externes (pentest).
- Utiliser des outils d’analyse statique/dynamique :
- Burp Suite, Nessus, ZAP, SonarQube…
- Rédiger les rapports d’audit et les recommandations.

3. Conformité & normes de sécurité

- Veiller à la conformité des systèmes aux exigences financières (PCI-DSS, ISO 27001, RGPD si applicable).
- Mettre en place des politiques de sécurité logicielle (secure coding, secure deployment).
- Définir et suivre les indicateurs de sécurité.

4. Architecture & stratégies de protection

- Participer à la conception des architectures applicatives sécurisées.
- Travailler avec les équipes DevOps, Backend et Infrastructure sur :
- les firewalls applicatifs (WAF),
- le monitoring,
- les systèmes de détection,
- la segmentation des environnements.
- Contribuer à la mise en place de stratégies Zero Trust.

5. Sensibilisation & accompagnement

- Former les développeurs aux pratiques de coding sécurisé.
- Créer des guides internes, bonnes pratiques et checklists de sécurité.
- Assurer un rôle de référent sécurité auprès des équipes techniques.

COMPÉTENCES TECHNIQUES REQUISES
Sécurité applicative

- Maîtrise OWASP Top 10, CWE, CVE
- Analyse statique/dynamique
- Reverse engineering (atout)
- Gestion des secrets & clés

Protocoles & technologies

- API REST / SOAP
- JSON, XML
- TLS/SSL, cryptographie
- OAuth2, SSO, Zero Trust

Outils de sécurité

- Burp Suite
- OWASP ZAP
- Nessus, OpenVAS
- SonarQube
- Wireshark, Nmap
- WAF (Cloudflare, ModSecurity…)

Environnements DevOps

- GitLab CI/CD
- Docker / Kubernetes (plus)
- Linux/Unix
- Logging & monitoring (ELK, Prometheus, Grafana…)

Connaissances financières

(Atout majeur)

- Sécurisation des flux financiers
- Sécurité des applications de paiement
- Protection des environnements bancaires
- Sensibilité aux exigences réglementaires

Profil du poste

PROFIL RECHERCHÉ

- Bac+3 à Bac+5 en Informatique, Cybersécurité, Génie Logiciel ou équivalent.
- 2 à 5 ans d’expérience en sécurité applicative ou audit sécurité.
- Expérience en environnement fintech/bancaire fortement appréciée.
- Rigueur, sens analytique, discrétion et grande capacité d’investigation.
- Capacité à vulgariser les sujets de sécurité auprès des équipes.

Dossiers de candidature

COMMENT POSTULER ?

Envoyer CV + Lettre de motivation à :
📧 recrutement@mohayedigital.com

Objet : Candidature – Ingénieur Sécurité Logiciel