stage : analyste securite applicative (h/f) – maroc

VNB-IT

Maroc

Stage

Hybride

il y a 3 semaine(s)

Service rattaché : Direction Cybersécurité & Conformité

À propos de l'entreprise

VNB-IT est une entreprise innovante spécialisée dans l'ingénierie informatique, le développement d'applications, la cybersécurité, le cloud et l'accompagnement digital. Forte d'une croissance continue, VNB-IT souhaite structurer son pôle de gestion de projets pour accompagner efficacement sa transformation.

Nos valeurs :

• Innovation & Excellence
• Rigueur & Transparence
• Esprit d'équipe & Responsabilité

• Proximité client & Impact réel

• Présentation du poste

L'Analyste Sécurité Applicative est responsable de la protection des applications développées ou utilisées par l'entreprise contre les vulnérabilités, menaces et attaques. Il/elle collabore étroitement avec les équipes de développement (Dev), d'exploitation (Ops), de sécurité (Sec) et de qualité pour intégrer la sécurité dès la conception des applications (Security by Design).

Ce rôle est stratégique dans un contexte où les attaques ciblant les applications web et mobiles sont en constante augmentation.

1. Missions principales

A. Analyse & Gestion des vulnérabilités

• Effectuer des tests de sécurité applicative (SAST, DAST, IAST, SCA) sur les applications internes et clients.
• Identifier, analyser et prioriser les vulnérabilités en fonction de leur criticité (CVSS, OWASP Top 10).
• Fournir des recommandations techniques aux équipes de développement pour corriger les failles.

B. Intégration de la sécurité dans le cycle DevOps

• Participer aux revues de code pour détecter les erreurs de sécurité.
• Mettre en place des outils et pipelines DevSecOps pour automatiser les contrôles de sécurité.
• Sensibiliser les développeurs aux bonnes pratiques de codage sécurisé.

C. Conformité & Gouvernance

• Assurer la conformité des applications avec les normes (ISO 27001, NIS2, PCI-DSS, RGPD).
• Participer à la mise en place des politiques et procédures de sécurité applicative.
• Réaliser des audits de sécurité réguliers et produire des rapports détaillés.

D. Veille & Amélioration continue

• Assurer une veille sur les nouvelles menaces, vulnérabilités zero-day et correctifs de sécurité.
• Proposer et déployer des mesures préventives pour renforcer la sécurité.

• Contribuer à la mise en place d'une culture sécurité au sein des équipes produit.

• Compétences requises

Techniques

• Maîtrise des standards de sécurité applicative : OWASP Top 10, CWE/SANS Top 25.
• Connaissance des outils : Burp Suite, OWASP ZAP, SonarQube, Checkmarx, Fortify, GitLab CI/CD.
• Bonnes bases en développement sécurisé : Java, Python, PHP, JavaScript, …
• Compréhension des environnements Cloud (AWS, Azure, GCP) et de la sécurité associée.
• Maîtrise des protocoles et standards de communication sécurisée : HTTPS, TLS, OAuth2, JWT.

Méthodologiques

• Analyse de risques (EBIOS, ISO
• Gestion de vulnérabilités (CVSS scoring, plan de remédiation).

• Application des principes de Secure Coding et Security by Design.

• Profil recherché

• Formation : Bac+4/5 en Cybersécurité, Informatique, ou équivalent.

• Expérience : 2 à 5 ans dans la sécurité applicative ou le développement sécurisé (débutants acceptés si stage significatif).
• Certifications appréciées : OSWE, OSCP, CEH, GWAPT, CSSLP, ISO 27001 Lead Implementer.

• Langues : Français courant, Anglais technique indispensable.

• Qualités personnelles

• Rigueur et sens du détail.

• Capacité d'analyse et de vulgarisation technique.
• Esprit collaboratif et pédagogie auprès des développeurs.
• Réactivité face aux incidents de sécurité.

• Curiosité technologique et passion pour la cybersécurité.

• Avantages & environnement de travail

• Télétravail possible 100 % ou mode hybride.

• Formation continue et certifications financées (cybersécurité, cloud, DevSecOps).
• Participation à des CTF (Capture The Flag) et conférences sécurité (FIC, OWASP AppSec…).
• Intégration dans une équipe jeune, dynamique et experte en sécurité informatique.

En résumé : Le/la Chargé(e) de Sécurité Applicative est l'allié stratégique des développeurs et des équipes IT pour construire des applications sécurisées, fiables et conformes aux normes, tout en anticipant les cybermenaces.