Le poste CONSULTANT SECURITE - AUDITEUR CODE STATIQUE
Partager cette offre
Nous cherchons un auditeur de code statique Java, orienté sécurité, pour une mission ponctuelle chez un client où les pentests dynamiques ont déjà été faits.
Profil recherché
Expert en sécurité applicative avec expérience concrète en audit de code statique Java.
Ancien développeur Java ou profil très à l’aise avec l’écosystème (Spring, Hibernate, etc.).
Maîtrise des vulnérabilités OWASP Top 10, CWE, logique applicative, injections, etc.
À l’aise avec les audits manuels (sans outils commerciaux type Checkmarx, Fortify, etc.).
Dispose de son propre outillage open source/local : FindSecBugs, Semgrep, CodeQL, etc.
Autonome, capable d’identifier, documenter et expliquer les failles identifiées dans le code.
Capable de travailler depuis son PC, sur un projet sans environnement outillé côté client.
Missions
Réaliser un audit de code statique Java, dans un contexte post-pentest dynamique.
Analyser le code source pour identifier les vulnérabilités de sécurité potentielles non détectées dynamiquement.
Utiliser ses propres outils pour faciliter l’analyse (FindSecBugs, Semgrep, etc.).
Produire un rapport de findings structuré : description, risque, recommandation.
Échanger avec les équipes internes pour expliquer les failles identifiées si nécessaire.
Travailler en autonomie
Profil recherché
Nous cherchons un auditeur de code statique Java, orienté sécurité, pour une mission ponctuelle chez un client où les pentests dynamiques ont déjà été faits.
Profil recherché
Expert en sécurité applicative avec expérience concrète en audit de code statique Java.
Ancien développeur Java ou profil très à l’aise avec l’écosystème (Spring, Hibernate, etc.).
Maîtrise des vulnérabilités OWASP Top 10, CWE, logique applicative, injections, etc.
À l’aise avec les audits manuels (sans outils commerciaux type Checkmarx, Fortify, etc.).
Dispose de son propre outillage open source/local : FindSecBugs, Semgrep, CodeQL, etc.
Autonome, capable d’identifier, documenter et expliquer les failles identifiées dans le code.
Capable de travailler depuis son PC, sur un projet sans environnement outillé côté client.
Environnement de travail
Missions
Réaliser un audit de code statique Java, dans un contexte post-pentest dynamique.
Analyser le code source pour identifier les vulnérabilités de sécurité potentielles non détectées dynamiquement.
Utiliser ses propres outils pour faciliter l’analyse (FindSecBugs, Semgrep, etc.).
Produire un rapport de findings structuré : description, risque, recommandation.
Échanger avec les équipes internes pour expliquer les failles identifiées si nécessaire.
Travailler en autonomie
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
CONSULTANT SECURITE - AUDITEUR CODE STATIQUE
CyberTee
