Consultant Senior - Expérimenté - Sécurité Applicative H/F Onepoint

Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients.

Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée.

Equipe & Contexte

Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d'audit pour des clients issus de tous les secteurs.

L'équipe conçoit et met en oeuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu'à l'opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.

Nous recherchons des profils alliant technicité et solide posture de conseil : capacité à vulgariser les menaces, pédagogie, sens du collectif, autonomie et aisance avec des interlocuteurs variés (DSI, RSSI, métiers, opérationnels industriels, et Directions Générales).

Vos missions

En tant que Consultant Senior / Expérimenté Sécurité Applicative, vous concevez, pilotez et délivrez des prestations de pointe visant à ancrer la sécurité au coeur même du cycle de développement logiciel (SDLC) et des infrastructures de déploiement. Vous êtes le partenaire de confiance de nos clients pour transformer la sécurité applicative d'une contrainte en un véritable accélérateur de livraison (enabler). Entre ingénierie de pointe, industrialisation et coaching d'équipes de développement, vous pilotez des chantiers de transformation à fort impact et faites grandir notre collectif.

• Évaluation & Audit AppSec Avancé : Vous réalisez des analyses approfondies (SAST, DAST, IAST, SCA) sur des applications web, mobiles et des API, complétées par des revues de code manuelles et des tests ciblés alignés sur les standards OWASP et ASVS.

• Ingénierie & Industrialisation DevSecOps : Vous concevez et déployez des architectures de pipelines CI/CD durcis (GitLab CI, GitHub Actions, Azure DevOps) en y intégrant des contrôles de sécurité automatisés ("security gates") performants.

• Modélisation des Menaces (Threat Modelling) : Vous animez des ateliers de modélisation des menaces (méthodologies STRIDE, PASTA) pour cartographier les risques des applications critiques et définir les contrôles architecturaux adaptés.

• Pionnier de la Sécurité Applicative de l'IA : Vous intégrez et évaluez les risques AppSec spécifiques aux grands modèles de langage et aux API d'IA (injections de prompts, fuites de données, contournement de garde-fous) et veillez au durcissement des applications de l'écosystème DevSecMLOps.

• Gestion de la Dette de Sécurité & Patterns Sécurisés : Vous analysez les vulnérabilités en fonction du risque métier pour proposer des roadmaps de remédiation chiffrées, tout en concevant des patterns réutilisables (templates de projets sécurisés, images de base durcies).

• Coaching, Mentorat & Collaboration SOC : Vous encadrez et mentorez les consultants juniors. Vous animez des sessions de sensibilisation et de formation pour les équipes produit (Security Champions), et collaborez avec le SOC/CSIRT pour corréler les logs applicatifs de sécurité.

Compétences recherchées

• Vous possédez une excellente connaissance de l'OWASP Top 10 (Web et API), du standard ASVS , et démontrez une solide capacité à lire et critiquer du code source (Java, .NET, Node.js, Python) pour y déceler des vulnérabilités complexes.

• Vous maîtrisez l'intégration et l'industrialisation d'outils SAST (SonarQube, Semgrep), DAST (Burp Suite Pro), SCA (Snyk), et de scanners IaC (Checkov, tfsec) au sein des moteurs de pipelines CI/CD majeurs.

• Vous maîtrisez les concepts de Policy as Code (OPA/Rego) , les meilleures pratiques de sécurisation de conteneurs (Docker, Kubernetes) , et les solutions avancées de gestion des secrets (HashiCorp Vault, KMS).

• Vous maîtrisez les frameworks de gestion des risques (STRIDE, CVSS) , l'ingénierie des logs de sécurité applicatifs , et possédez une bonne compréhension des guidelines de développement sécurisé appliqué à l'IA (NIST SSDF, OWASP Top 10 pour LLM).

• Vous possédez une forte capacité à vulgariser les enjeux de sécurité auprès des équipes de développement et des Product Owners pour positionner la cyber comme un accélérateur business.

• Vous savez trouver des compromis pragmatiques et réalistes entre le time-to-market des projets, la dette technique et les exigences de sécurité.

• Capable de mener des chantiers transverses complexes en totale autonomie, vous faites preuve d'un leadership technique naturel et d'une grande rigueur rédactionnelle.

• Passionné par l'innovation, vous maintenez une veille technologique active sur les nouvelles vulnérabilités, les frameworks et les outils AppSec émergents.

Votre profil

• Diplômé(e) d'un Bac +5 en informatique, cybersécurité ou systèmes d'information (école d'ingénieur, Master universitaire ou équivalent)

• Vous justifiez d'une expérience solide de 6 ans minimum en sécurité applicative et/ou DevSecOps, avec un rôle éprouvé de lead sur des architectures logicielles ou des pipelines de déploiement à grande échelle.

• Vous détenez ou préparez activement des certifications de référence sur le marché telles que le CSSLP, le GWAPT/GWEB, l'OSWE/OSCP, ou des certifications Cloud DevOps/Security (AWS, Azure, GCP).

• Leadership affirmé, diplomatie pour négocier des arbitrages coût/risque, et excellente communication pour convaincre des décideurs de haut niveau.

• Orienté(e) client, polyvalent(e), vous avez un esprit entreprenant vous permettant de piloter des projets, porter et développer nos offres chez nos clients.

• Animé(e) par le sens du collectif, vous avez à coeur d'accompagner la montée en compétences de vos équipes/collègues

• De nature curieuse, vous avez une capacité démontrée à innover, à sortir du cadre de vos missions et à impacter durablement les pratiques de travail dans votre environnement.

• Vous êtes doté(e) d'une aisance relationnelle et rédactionnelle, une bonne communication, vous maîtrisez l'anglais et avez une appétence pour les sujets stratégiques. Vous avez une faculté d'adaptation à des contextes différents, de bonnes capacités d'animation de réunion, de partage et de transmission.

Onepoint en quelques mots

Créée en 2002 par David Layani, Onepoint est devenu en un peu plus de 20 ans l'un des acteurs majeurs du conseil et de la tech, notre collectif compte aujourd'hui plus de 4000 talents en France (Aix-en-Provence, Bordeaux, Lyon, Nantes, Paris, Rennes, Strasbourg et Toulouse) et dans le monde (Australie, Belgique, Canada, Etats-Unis, Angleterre, Malaisie, Maroc et Singapour). Notre chiffre d'affaires a été multiplié par dix en 10 ans, atteignant plus de 500 millions d'euros, et ambitionne le milliard d'euros d'ici 4 ans.

Notre promesse

Un parcours sur mesure pour tous nos talents

Pour accompagner l'évolution de tous nos talents, nous proposons deux axes d'évolution complémentaires leur permettant de s'épanouir et de bénéficier des mêmes avantages : le business management et l'expertise.

L'école Onepoint pour développer vos expertises

Avec plus de 200 formations à son catalogue, notre école permet à nos talents de se former tout au long de leur vie professionnelle, en articulant travail et apprentissage.

Nos lieux de vie

Nos espaces de travail sont situés au coeur des territoires, au plus près de de nos talents de concilier projet de vie et projet professionnel.

Et bien plus encore ...

Notre écosystème permet de pratiquer de nombreuses activités loisirs et sportives (musique, photo, e-sport, yoga...) avec un cadre de travail flexible grâce à une charte de télétravail, et de prendre soin de tous (cabinet médical en libre accès, groupes de travail dédiés aux enjeux « égalité et pluralité » ...).

Comme des images valent mieux que mille mots, découvrez notre ADN à travers cette vidéo : ✨