Retour

IT / DATA

Expert(e) sécurité (H/F)

  • Type de contrat : CDI
  • Lieu : Paris, France (75010)

À propos

12 ans seulement après sa création, leboncoin.fr est le 1er site de petites annonces en France et s’affirme comme l’un des média de proximité préféré des français. Il est un des sites leader sur le marché de l’automobile, de l’immobilier et de l’emploi. C'est aussi le plus grand vide-grenier de France, un énorme supermarché de l'occasion avec plus de 28 millions d'annonces. Son concept original autour de « la bonne affaire au coin de la rue » et sa simplicité d’utilisation sont plébiscités par des millions d’utilisateurs qui y trouvent un service en phase avec leurs propres attentes.

Depuis plusieurs années leboncoin participe à la promotion de la diversité en recrutant des personnes avant tout engagées et passionnées. La Mission Handicap s’engage dans cette dynamique en intégrant et accompagnant toutes les personnes en situation d’handicap.

C’est également une entreprise où il fait bon travailler, puisqu’elle a été primée au Palmarès Best Workplaces France, selon le classement établi par l’institut Great Place To Work, et ce depuis 6 ans désormais !

Descriptif du poste

Afin de garantir la sécurité de nos plateformes et assurer le bon fonctionnement du site et des applications mobiles du boncoin, nous recrutons un Expert Sécurité.

Vos missions :

  • Évaluer la sécurité des composants leboncoin actuels et futurs, en effectuant des tests sur les applications et services leboncoin (tests de pénétration, etc), en analysant les menaces auxquelles les services sont exposés et en proposant des contre-mesures appropriées.
  • Proposer des éléments de suivi de la sécurité (métriques, tableaux de bords) et un suivi des chantiers en cours et des améliorations.
  • Effectuer une veille technologique sur les vulnérabilités et proposer des actions préventives. Travailler en collaboration avec la communauté tech et les équipes Schibsted sur les sujets de sécurité.
  • Développer des outils pour traquer les vulnérabilités et les corriger.
  • Développer des librairies à destination des développeurs pour les aider à sécuriser leur code.
  • Implémenter des tests automatiques pour vérifier la conformité des applications web et mobile aux exigences de sécurité et éviter les régressions.
  • Ecrire des documentations à l’usage des développeurs et les sensibiliser au sujet de la sécurité. Être moteur sur les sujets de sécurité et de politique de confidentialité.
  • S’assurer du respect de la réglementation en matière de protection des données personnelles et des méthodes de paiement.
  • Détecter, comprendre et répondre aux attaques.

Profil recherché

  • Minimum 5 ans d’expérience dans le domaine de la sécurité web et/ou mobile.
  • Être passionné(e) de sécurité informatique, avec des connaissances solides et concrètes en sécurisation des applications web et mobile (protocoles courants, méthodologies, failles récurrentes, bonnes pratiques, OWASP, etc.)
  • Avoir déjà mis en place des audits de sécurité applicative.
  • Être curieux(euse), organisé(e), autonome, méthodique et capable de se remettre en question. Savoir parler à des populations aussi bien techniques que non techniques.
  • Être capable de travailler avec des équipes internes (data, fraude, dev), et externes (groupe Schibsted, prestataires)
  • Vous avez une expérience en développement d’applications mobile et/ou web (que ce soit frontend ou backend)
  • Vous êtes familier(ère) avec l’anglais technique.

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris, France (75010)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 5 ans