PrimeBase
SaaS • Enterprise • B2B
PrimeBase est une société de développement de logiciels qui conçoit et livre des produits web et mobiles ainsi que des solutions logicielles personnalisées pour des clients mondiaux. L'entreprise met l'accent sur la technologie de pointe, une analyse experte et une équipe expérimentée pour créer des produits et services évolutifs et adaptatifs. PrimeBase se présente comme une organisation axée sur le talent, concentrée sur l'aide aux entreprises pour réaliser leur potentiel grâce au logiciel.
201 - 500 employés
☁️ SaaS
🏢 Entreprise
🤝 B2B
Spécialiste en cybersécurité - locuteur turc
Emploi pas sur LinkedIn
il y a 2 jours
🗣️🇹🇷 Turc requis
🗣️🇺🇸🇬🇧 Anglais requis
PrimeBase
SaaS • Enterprise • B2B
PrimeBase est une société de développement de logiciels qui conçoit et livre des produits web et mobiles ainsi que des solutions logicielles personnalisées pour des clients mondiaux. L'entreprise met l'accent sur la technologie de pointe, une analyse experte et une équipe expérimentée pour créer des produits et services évolutifs et adaptatifs. PrimeBase se présente comme une organisation axée sur le talent, concentrée sur l'aide aux entreprises pour réaliser leur potentiel grâce au logiciel.
201 - 500 employés
☁️ SaaS
🏢 Entreprise
🤝 B2B
Description
• Protéger les actifs numériques et l’infrastructure de l’entreprise • Réaliser des scans de sécurité réguliers et identifier les vulnérabilités • Mettre en place des outils d’automatisation et remonter les résultats à la direction • Utiliser et gérer efficacement des outils de scanning/sécurité tels que ZAP, Burp Suite, Nessus ou équivalents • Effectuer des évaluations de sécurité régulières sur les systèmes internes (web, serveurs, réseaux, applications, etc.) • Automatiser et améliorer les processus d’analyse de vulnérabilités • Analyser et rapporter les vulnérabilités et risques de sécurité avec des recommandations d’atténuation aux équipes concernées et à la direction • Préparer des rapports hebdomadaires et des présentations basés sur les résultats des scans • Se tenir informé·e des menaces et vulnérabilités émergentes ; gérer les risques de manière proactive • Participer activement aux processus de réponse aux incidents • Mener des activités de threat hunting (chasse aux menaces) • Intégrer des contrôles de sécurité (SAST, DAST, détection de secrets / secret scanning, etc.) dans les pipelines CI/CD • Réaliser l’analyse des logs, détecter les anomalies et évaluer les règles de corrélation à l’aide de systèmes SIEM
🎯 Exigences
• Minimum 3 ans d’expérience avérée et de connaissances dans le domaine • Esprit d’équipe avec des compétences de communication claires et efficaces • À l’aise dans un environnement dynamique et capable de respecter les délais • Ouvert·e à donner et recevoir des retours constructifs • Souci du détail, responsable et méticuleux·se dans l’exécution du travail • Autonomie et capacité à travailler de manière indépendante en environnement entièrement à distance • Expérience pratique avec ZAP, Burp Suite, Nessus ou des outils similaires de tests d’intrusion • Idéalement expérience en automatisation via des langages de scripting tels que Python ou Bash • Bonne compréhension des réseaux et des systèmes d’exploitation (Linux, Windows) • Connaissance des vulnérabilités courantes et des vecteurs d’attaque, notamment l’OWASP Top 10 • Forte attention aux détails pour la documentation et les rapports • Excellentes compétences en communication et esprit collaboratif • Connaissance de l’intégration de la sécurité dans les outils CI/CD (GitLab, Jenkins, GitHub Actions, etc.) • Compréhension de base de l’analyse des logs et de la logique de corrélation • Familiarité avec le framework MITRE ATT&CK • Expérience avec des solutions EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender ATP, etc.) • Expérience avec des plateformes de surveillance et d’automatisation de la sécurité (SIEM/SOAR) (souhaitable) • Certifications de sécurité (CEH, OSCP, CompTIA Security+, etc.) (atout) • Expérience dans la mise en œuvre d’automatisation de la sécurité dans des infrastructures à grande échelle (atout) • Expérience en programmation PHP (atout) • Connaissance de Kubernetes et de la sécurité des conteneurs (atout) • Familiarité avec les bonnes pratiques et services de sécurité AWS (IAM, VPC, S3, Security Groups, CloudTrail, GuardDuty, etc.) (atout) • Expérience en gestion et sécurisation de WAF (Web Application Firewall) (atout) • Compréhension des systèmes IDS/IPS (Intrusion Detection/Prevention Systems) (atout) • Expérience pratique des processus et outils de surveillance d’un SOC (Security Operations Center) (atout) • Compréhension des principes et pratiques du développement logiciel sécurisé (atout) • Capacité à réagir face aux menaces émergentes en utilisant des sources de threat intelligence (atout) • Expérience en opérations Red Team / Blue Team (atout)
🏖️ Avantages
• Aucun équipement fourni par l’entreprise • Poste entièrement à distance
PostulerEmplois Similaires
il y a 4 mois
Poste de spécialiste en cybersécurité pour la formation d'IA chez Invisible Agency ; nécessite une expertise en sécurité réseau.
🌏 N'importe où dans le monde
💵 $8 - $65 / heure
⏳ Contrat
🟡 Intermédiaire
🟠 Senior
👮♂️ Cybersécurité / Ingénieur Sécurité
🗣️🇺🇸🇬🇧 Anglais requis