Expert de la transformation numérique, Polycea se distingue par un positionnement hybride : l'alliance du conseil stratégique et de la réalisation de produits digitaux.

Nous maîtrisons l'intégralité de la chaîne de valeur. Du cadrage au déploiement, nos équipes pluridisciplinaires (Dev, Data, Ops, PM, Design) conçoivent des solutions complexes pour des secteurs de pointe (Aéronautique, Finance, Luxe...).

Grands comptes ou start-ups, nous intervenons sur des défis à haute technicité nécessitant une vision globale.

Polycea, c’est enfin une culture d’excellence et d’entraide, favorisant la responsabilisation et l'évolution rapide des talents en quête d'impact.

Dans un contexte de structuration de la démarche cybersécurité, vous assisterez le RSSI dans ses missions quotidiennes, en interaction avec les équipes développement, InfraOps/DevOps et projets.

Vous contribuerez à la mise en œuvre opérationnelle de la sécurité des systèmes d’information et des projets clients, avec un focus sur la sécurité applicative, la gestion des vulnérabilités et l’accompagnement des équipes techniques.

• Contribuer à la sécurité des développements : bonnes pratiques de sécurité applicative (OWASP Top 10), participation aux revues et recommandations de remédiation
• Participer à la mise en place et à l’exploitation d’outils de scans (SAST, DAST, SCA) : exécution, analyse des résultats, qualification et suivi des corrections
• Contribuer à la gestion des vulnérabilités : centralisation, priorisation, suivi et reporting
• Participer à des revues de configuration (IAM, postes de travail, environnements cloud, applications)
• Contribuer aux analyses de risques (approche EBIOS RM) et à la structuration documentaire sécurité
• Participer à la préparation du SMSI (ISO 27001) : collecte d’évidences, mise à jour de documents
• Contribuer aux actions de sensibilisation / formation (supports, ateliers internes)

• Étudiant(e) Bac+4 / Bac+5 en école d’ingénieur ou formation IT / cybersécurité
• Intérêt marqué pour la cybersécurité généraliste et la sécurité applicative
• Bonnes connaissances des vulnérabilités web et des bonnes pratiques de remédiation (OWASP Top 10 requis)
• Connaissances de base en analyse de risques (EBIOS RM)
• À l’aise avec les environnements techniques (Linux, bases réseau / HTTP, développement)
• Capacité à analyser des résultats de scans et à formuler des recommandations
• Scripting (Python, Bash) apprécié
• Curieux(se), rigoureux(se), autonome, avec un bon relationnel et une capacité à travailler avec des profils techniques variés
• Constitueraient un plus : connaissances SAST / DAST / SCA, notions ISO 27001, lecture de rapports de pentest / labs / CTF.

Pourquoi rejoindre Polycea ? 

• Vous intervenez sur des missions à impact et voyez le résultat de vos actions
• Vous êtes responsabilisé(e) et évoluez dans un environnement propice à l’apprentissage et à la progression, au contact de talents qui se tirent vers le haut
• Vous travaillez dans une ambiance à la fois détendue et stimulante, prônant esprit d’équipe et prise d’initiatives
• Vous profitez d’une vie interne riche en événements (sportifs, culturels, culinaires…)
• Votre équilibre vie pro / vie perso est respecté et vous bénéficiez d’une politique de télétravail flexible
• Vous rejoignez nos locaux récents en plein Paris (Paris 9, métro Grands Boulevards, lignes 8-9)

Polycea est une entreprise engagée, handi-accueillante et inclusive.