Consultant Appsec - Web Security - Python & Sécurité Applicative H/F - HELPLINE

Et si vous choisissiez plus qu'un simple job ?

HELPLINE est spécialisée dans l'infogérance du support utilisateur et la mise en oeuvre d'une expérience collaborateur augmentée par l'IA, où l'expertise humaine et la technologie s'enrichissent mutuellement. Ses équipes assurent le support utilisateur, le support applicatif, le support de proximité, la gestion des actifs IT et la GRC (Gouvernance, Risque et Conformité).

Sa mission est double : soutenir les besoins opérationnels des DSI et des métiers ; et offrir aux collaborateurs une expérience fluide et fiable, alignée avec les standards des marques grand public.

Intervenant en France et dans le monde, HELPLINE compte 2500 collaborateurs au service de plus de 200 clients. Elle affiche un CA de +200 M€ en 2025.

HELPLINE fait partie d'Everience, groupe international de conseil et de services numériques augmentés, pionnier de la symbiose Homme-IA en entreprise.

Située au coeur du 7ème, l'agence de Lyon est née en 2019, elle compte aujourd'hui 150 collaborateurs qui oeuvrent soit sur le centre de services, soit chez nos clients en assistance technique. Nous rayonnons sur l'ensemble de la Région Rhône Alpes Auvergne avec des références clients telles que l'EM Lyon, SNCF, SUEZ...

Contexte de la mission

Dans le cadre d'une initiative de réduction de l'exposition digitale externe, notre client recherche un consultant spécialisé en sécurité applicative / web security avec des compétences en développement.

La mission consiste à identifier et réduire les risques liés aux sites web, APIs et applications exposées sur Internet, tout en accompagnant les équipes internes dans l'amélioration continue de leur posture de sécurité.

Vos missions

- Développer un outil interne permettant :
- La détection de mauvaises configurations web,
- L'identification de composants JavaScript exposés ou vulnérables.
- Réaliser des scans de vulnérabilités de manière proactive et continue.
- Analyser les résultats des scans et coordonner les actions de remédiation avec les équipes concernées.
- Collaborer avec les responsables de sites web, APIs et applications mobiles afin d'améliorer la sécurité des environnements exposés.
- Accompagner les équipes dans l'intégration et le suivi de programmes Bug Bounty.
- Assurer le suivi des corrections et la communication autour des vulnérabilités identifiées.

Développement et automatisation

- Python
- JavaScript
- Scripting / automatisation

Compétences sécurité

- Sécurité web / applicative
- OWASP Top 10
- API Security
- Vulnerability Management
- Bug Bounty
- Analyse de vulnérabilités web

Profil recherché

- 2 à 3 ans d'expérience en cybersécurité applicative, AppSec, pentest web ou DevSecOps.
- Bonne compréhension des problématiques de sécurité liées aux applications web et APIs.
- Capacité à développer ou automatiser des outils de sécurité.
- Aisance dans les échanges avec des équipes techniques et métiers.
- Bon niveau d'anglais requis dans un environnement international.

Livrables attendus

- Suivi des actions correctives sur les sites web.
- Coordination des remédiations à la suite des scans de vulnérabilités.