Ingénieure Sécurité Applicative Senior (AppSec)

Enova Consulting Alle Jobs anzeigen

  • Genf
  • Unbefristet
  • Vollzeit
  • 5 Tage her
🎯 Nous recherchons un·e Ingénieur·e Sécurité Applicative Senior (AppSec) (F/H) pour accompagner l’un de nos clients basé à Genève.La mission s’inscrit dans un contexte de renforcement de la sécurité des applications exposées sur Internet, avec un focus très opérationnel sur la protection applicative et la configuration des solutions de sécurité (WAF, Reverse Proxy, Load Balancer).👉 Nous recherchons un profil fortement orienté défense et durcissement, avec une expertise pointue sur le WAF.Vos missions🛠️
  • Protection applicative & WAF (core du poste 🔥)
Concevoir, déployer et surtout configurer des solutions de protection applicative (WAF, reverse proxy, load balancer).Mettre en place et affiner les politiques WAF (modèles positif / négatif).Gérer le tuning avancé des règles et la réduction des faux positifs.Déployer des protections contre les attaques Web courantes (OWASP Top 10, injections, XSS, etc.).Mettre en place du rate limiting et des stratégies de protection avancées.Piloter les mises en production progressives (mode monitoring → blocage).
  • Sécurité des flux & exposition
Sécuriser les flux HTTP/HTTPS et gérer les configurations TLS côté proxy/terminaison.Contrôler et réduire la surface d’exposition des applications sur Internet.Participer à l’optimisation des flux (ports, accès, filtrage).Assurer la cohérence des configurations L4/L7 (load balancing, health checks, persistance).
  • Threat intelligence & filtrage
Mettre en place des mécanismes de filtrage basés sur la réputation IP.Exploiter des flux de threat intelligence pour renforcer les protections.Gérer les exceptions (allowlist), limiter les faux positifs et maintenir la qualité des règles.
  • Vulnérabilités & amélioration continue
Contribuer à la gestion des vulnérabilités côté exposition applicative.Participer à l’analyse des logs et à l’investigation des incidents de sécurité.Documenter les configurations, maintenir les standards et assurer leur traçabilité.Collaborer avec les équipes réseau, sécurité et applicatives.Vos compétences💼Issu·e d’une formation en informatique ou cybersécurité, vous justifiez d’une expérience confirmée en sécurité applicative avec un fort focus sur la protection.
  • Compétences requises
Expertise solide sur les solutions WAF (configuration, tuning, exploitation).Très bonne maîtrise des architectures de protection : reverse proxy, load balancer.Excellente compréhension des protocoles Web (HTTP/HTTPS, TLS, headers, cookies).Bonne maîtrise des concepts réseau (TCP/IP, ports, NAT, filtrage stateful).Expérience en sécurisation des applications exposées sur Internet.Capacité à configurer, optimiser et maintenir des solutions de sécurité en production.
  • Compétences appréciées
Connaissances des techniques d’attaque Web (OWASP, exploitation, vecteurs d’attaque).Expérience en threat intelligence et filtrage dynamique.Notions en automatisation (scripting, API, Git).
  • Langues
Français : excellent niveau écrit et oralAnglais : niveau professionnelAvantages🏆📍 Localisation : Genève
🗓️ Démarrage : ASAP
💻 Télétravail : 2 jours / semaine (3 jours sur site)💥 Le processus de recrutementEnova propose un processus de recrutement en 4 étapes :1️⃣ Entretien Teams avec un·e chargé·e de recrutement2️⃣ Entretien avec le management Enova3️⃣ Entretien(s) client avec échange technique4️⃣ Entretien final et proposition de contratVous vous demandez encore pourquoi vous devriez postuler ? 🙌Parce que vous interviendrez sur un périmètre critique de protection applicative, avec un rôle central sur la configuration et l’optimisation des solutions de sécurité, notamment le WAF, dans un environnement exigeant où votre expertise fera directement la différence.Enova ConsultingFounded in Geneva in 2018, Enova Group has been delivering premium IT services with Swiss precision. Initially focused on information technology, Enova Consulting has expanded its expertise to meet the most sought-after IT skills and beyond. Our capabilities extend to crafting and customizing solutions in various technical fields. Moreover, with Enova Data, we are at the forefront of offering services in AI & data science.With operations in Geneva, Zurich, Luxembourg, Sophia-Antipolis and Monaco, our proficiency enables us to fulfill our clients' most ambitious technical goals and ensure the success of long-term projects. We are committed to fostering lasting partnerships with our clients and nurturing the professional growth of our highly skilled experts in our quest for excellence. Our approach is centered on aligning our consultants' career aspirations with our collective pursuit of excellence.

Enova Consulting