Résumé du poste :
Dans ce rôle, vous contribuerez aux initiatives de sécurité des applications de Rackspace en déployant et en gérant des outils de tests de sécurité tels que les tests statiques et dynamiques. Vous participerez aux efforts de tests d’intrusion et aiderez à la gestion du programme de bug bounty. La collaboration avec les équipes de développement sera essentielle pour identifier, signaler et aider à corriger les vulnérabilités de sécurité dans diverses applications.

Lieu de travail :
100 % télétravail depuis l’Inde

Horaires :
Travail de nuit (heure de l’Inde)

Qualifications et compétences requises :

– 2 à 4 ans d’expérience en sécurité de l’information
– Expérience en sécurité des applications, tests de sécurité ou DevSecOps
– Compréhension du cycle de vie du développement logiciel (SDLC), des principes de sécurité et des techniques d’évaluation des vulnérabilités
– Expérience pratique ou familiarité avec des langages de programmation/script (par ex. : Python, Java, Node.js, Go, Ruby, PHP), des bases de données (par ex. : SQL) et des outils comme GitHub, GitLab, Jenkins et CircleCI
– Connaissance des vulnérabilités courantes et des moyens de les corriger, y compris les systèmes de classification tels que CVE, CWE, CVSS et OWASP Top 10
– Connaissance des normes de conformité telles que PCI-DSS, ISO 27001, SOC 2 ou HIPAA
– Fort intérêt pour la cybersécurité et volonté de se tenir informé des nouvelles technologies et menaces
– Excellentes compétences en communication et capacité à travailler efficacement avec des équipes interfonctionnelles

Responsabilités principales :

– Réaliser des tests de sécurité des applications à l’aide d’outils automatisés et de méthodes manuelles sur les applications web, API, conteneurs et autres composants
– Configurer, gérer et exploiter des outils pour les tests SAST, DAST et autres tests de sécurité
– Examiner et prioriser les résultats de sécurité, en fournissant des étapes de remédiation claires aux équipes de développement
– Gérer le processus de signalement des vulnérabilités et s’assurer que les problèmes sont résolus
– Aider à évaluer et valider les rapports de vulnérabilités externes et les soumissions du programme de bug bounty
– Contribuer à l’élaboration et à la mise à jour des normes et procédures de sécurité des applications
– Participer aux revues de code et aux sessions de modélisation des menaces
– Surveiller et rendre compte des indicateurs de sécurité des applications
– Travailler avec les équipes de développement et DevOps pour intégrer la sécurité dans les flux CI/CD
– Se tenir informé des tendances et évolutions en matière de sécurité des applications
– Fournir un soutien lors d’incidents de sécurité urgents sous la direction de l’équipe senior

Formation et certifications :

– Diplôme de licence en informatique, technologies de l’information, cybersécurité ou domaine connexe
– Au moins une certification de sécurité reconnue, telle que :
– CEH (Certified Ethical Hacker)
– CompTIA Security+
– eWPT (eLearnSecurity Web Application Penetration Tester)
– GIAC (GWAPT, GSEC)
– Offensive Security (OSCP, OSWE)
– (ISC)² (SSCP, CC)
– EC-Council (CEH, ECSA)

À propos de Rackspace Technology :
Rackspace Technology est un leader des solutions multicloud, combinant une expertise approfondie avec des technologies de pointe pour offrir des services complets dans les domaines des applications, des données et de la sécurité. Nous sommes reconnus pour aider nos clients à surmonter leurs défis commerciaux, concevoir des solutions évolutives et optimiser la valeur à long terme. Citée par Fortune, Forbes et Glassdoor comme l’un des meilleurs lieux de travail, notre entreprise s’engage à attirer et à faire grandir des talents exceptionnels. Rejoignez-nous dans notre mission de mettre la technologie au service des clients et de façonner l’avenir.

En savoir plus sur nous :
Chez Rackspace, nous sommes unis par une mission commune : faire partie d’une équipe performante avec un objectif porteur de sens. Nous venons au travail en étant nous-mêmes et croyons que la diversité des perspectives stimule l’innovation et améliore notre capacité à servir nos clients et nos communautés à travers le monde. Nous sommes fiers d’être un employeur garantissant l’égalité des chances et accueillons les candidatures sans distinction d’âge, de race, d’identité de genre, de handicap ou de tout autre statut protégé par la loi. Si vous avez besoin d’un aménagement pendant le processus de recrutement, veuillez nous en informer.