Ingénieur Sécurité PSIRT Senior, EMEA

il y a 22 jours

Postuler

Recevoir des Emails avec des Emplois Similaires

GitLab

Site WebLinkedInTous les Emplois

Artificial Intelligence • Enterprise • SaaS

GitLab est une plateforme DevOps complète, proposée sous la forme d’une application unique, qui change en profondeur la manière dont les équipes Développement, Sécurité et Ops collaborent et construisent des logiciels. De l’idée à la production, GitLab aide les équipes à réduire le temps de cycle de plusieurs semaines à quelques minutes, à diminuer les coûts de développement et le time to market, tout en augmentant la productivité des développeurs.

1001 - 5000 employés

Fondée en 2014

🤖 Intelligence artificielle

🏢 Entreprise

☁️ SaaS

💰 Secondary Market en 2020-11

Description

• Reproduire, évaluer et documenter des vulnérabilités, effectuer la recherche de variantes et contribuer à des travaux d'exploitability sur les problèmes de sécurité signalés dans les produits et services GitLab. • Soutenir et conseiller les équipes produit et développement sur des stratégies efficaces de correction et d'atténuation des vulnérabilités. • Valider de manière autonome les correctifs de vulnérabilités avant leur publication. • Participer aux activités de préparation des releases de sécurité. • Automatiser les tâches liées au triage des vulnérabilités et collaborer pour faire évoluer les processus et la documentation de l'équipe.

🎯 Exigences

• Plus de 5 ans d'expérience dans la gestion du triage, de la remédiation et de la divulgation de vulnérabilités dans un contexte de sécurité logicielle (PSIRT, programme de bug bounty ou équipe de réponse sécurité). • Solide compréhension et capacité à communiquer efficacement sur la sécurité du code, la détection et la correction de différentes classes de défauts de sécurité et de vulnérabilités logiques. • Expérience en programmation ou scripting (Ruby, Ruby on Rails, TypeScript, JavaScript et/ou Go recommandés) et capacité à lire et comprendre du code pour valider des correctifs et analyser les causes profondes. • À l'aise avec le shell scripting pour automatiser des tâches récurrentes ou créer des PoC d'exploits. • Expérience en tests d'intrusion applicative ou en recherche de vulnérabilités / bug bounty (capacité à découvrir et corriger des problèmes tels que SQLi, XSS, CSRF, SSRF, failles d'authentification et d'autorisation, ainsi que d'autres vulnérabilités web, un plus). • Compréhension des vulnérabilités et cadres d'impact courants (ex. OWASP Top 10, STRIDE) ainsi que des standards et cadres de sécurité usuels (CVE, CWE, CVSS, etc.). • Capacité démontrée à assimiler de nouveaux concepts techniques en matière de sécurité cloud et d'applications web. • Compétences de communication flexibles, efficaces et inclusives permettant de créer de la clarté ; collaboration avec des publics techniques et non techniques sur les types de bugs de sécurité et les stratégies d'atténuation ou de correction. • Esprit critique et créatif, tout en étant un membre d'équipe efficace. • Maîtrise de Git et capacité à utiliser GitLab de manière efficace. • Expérience des outils standards de sécurité web tels que BurpSuite. • Approche flexible et constructive de la résolution de problèmes permettant de naviguer dans l'ambiguïté et d'obtenir des résultats. • Maîtrise de l'anglais, écrit et oral, suffisante pour réussir dans un environnement de travail à distance et majoritairement asynchrone.

🏖️ Avantages

• Avantages pour soutenir votre santé, vos finances et votre bien‑être • Congés payés flexibles • Groupes de ressources pour les membres de l'équipe • Rémunération en actions et plan d'achat d'actions pour les employés • Fonds de développement et de progression professionnelle • Congé parental • Aide pour le télétravail / équipement pour le bureau à domicile