Ingénieure Sécurité Applicative Senior (AppSec)

🎯 Nous recherchons un·e Ingénieur·e Sécurité Applicative Senior (AppSec) (F/H) pour accompagner l’un de nos clients basé à Genève.

La mission s’inscrit dans un contexte de renforcement de la sécurité des applications exposées sur Internet, avec un focus très opérationnel sur la protection applicative et la configuration des solutions de sécurité (WAF, Reverse Proxy, Load Balancer).

👉 Nous recherchons un profil fortement orienté défense et durcissement, avec une expertise pointue sur le WAF.

🛠️

• Protection applicative & WAF (core du poste 🔥)

Concevoir, déployer et surtout configurer des solutions de protection applicative (WAF, reverse proxy, load balancer).

Mettre en place et affiner les politiques WAF (modèles positif / négatif).

Gérer le tuning avancé des règles et la réduction des faux positifs.

Déployer des protections contre les attaques Web courantes (OWASP Top 10, injections, XSS, etc.).

Mettre en place du rate limiting et des stratégies de protection avancées.

Piloter les mises en production progressives (mode monitoring → blocage).

• Sécurité des flux & exposition

Sécuriser les flux HTTP/HTTPS et gérer les configurations TLS côté proxy/terminaison.

Contrôler et réduire la surface d’exposition des applications sur Internet.

Participer à l’optimisation des flux (ports, accès, filtrage).

Assurer la cohérence des configurations L4/L7 (load balancing, health checks, persistance).

• Threat intelligence & filtrage

Mettre en place des mécanismes de filtrage basés sur la réputation IP.

Exploiter des flux de threat intelligence pour renforcer les protections.

Gérer les exceptions (allowlist), limiter les faux positifs et maintenir la qualité des règles.

• Vulnérabilités & amélioration continue

Contribuer à la gestion des vulnérabilités côté exposition applicative.

Participer à l’analyse des logs et à l’investigation des incidents de sécurité.

Documenter les configurations, maintenir les standards et assurer leur traçabilité.

Collaborer avec les équipes réseau, sécurité et applicatives.

💼

Issu·e d’une formation en informatique ou cybersécurité, vous justifiez d’une expérience confirmée en sécurité applicative avec un fort focus sur la protection.

• Compétences requises

Expertise solide sur les solutions WAF (configuration, tuning, exploitation).

Très bonne maîtrise des architectures de protection : reverse proxy, load balancer.

Excellente compréhension des protocoles Web (HTTP/HTTPS, TLS, headers, cookies).

Bonne maîtrise des concepts réseau (TCP/IP, ports, NAT, filtrage stateful).

Expérience en sécurisation des applications exposées sur Internet.

Capacité à configurer, optimiser et maintenir des solutions de sécurité en production.

• Compétences appréciées

Connaissances des techniques d’attaque Web (OWASP, exploitation, vecteurs d’attaque).

Expérience en threat intelligence et filtrage dynamique.

Notions en automatisation (scripting, API, Git).

• Langues

Français : excellent niveau écrit et oral

Anglais : niveau professionnel

🏆

📍 Localisation : Genève
🗓️ Démarrage : ASAP
💻 Télétravail : 2 jours / semaine (3 jours sur site)

💥 Le processus de recrutement

Enova propose un processus de recrutement en 4 étapes :

1️⃣ Entretien Teams avec un·e chargé·e de recrutement

2️⃣ Entretien avec le management Enova

3️⃣ Entretien(s) client avec échange technique

4️⃣ Entretien final et proposition de contrat

Vous vous demandez encore pourquoi vous devriez postuler ? 🙌

Parce que vous interviendrez sur un périmètre critique de protection applicative, avec un rôle central sur la configuration et l’optimisation des solutions de sécurité, notamment le WAF, dans un environnement exigeant où votre expertise fera directement la différence.