Analyste / Pentester - H/F

France /
Engineering – Compliance /
CDI Cadre
Lifen, qu'est-ce que c'est ?

⚕️ Le numérique a simplifié le quotidien de tout le monde, que ce soit dans la vie privée ou dans l'entreprise. Pourtant, la santé est le secteur qui en a le moins bénéficié.
🤖 C'est là qu'intervient Lifen, qui depuis sa création en 2015, propose des solutions digitales qui facilitent la coopération entre les acteurs du système de soin, en offrant aux professionnels de santé un accès simplifié aux données et innovations dont ils ont besoin.
🤝 Nous sommes une équipe motivée et passionnée à l'idée de permettre à tout l’écosystème de la santé de soigner mieux, en soignant ensemble. Tu te joins à nous ?

Lifen sait faire dialoguer ingénieurs et médecins et s'appuie sur les besoins réels des professionnels de santé pour leur permettre d'avoir accès aux outils les plus pertinents pour eux et qui s'insèrent naturellement dans leurs gestes du quotidien.

Nous sommes en pleine croissance et nous cherchons nos nouveaux talents ! 👱🏼‍♀️🧑‍🚀

Travailler dans la santé implique des exigences réglementaires de protection de données qui sont draconiennes. Ce défi ne peut être réussi que si la sécurité et la confidentialité des données font partie prenante du cycle de développement de nos produits.

Une composante importante de la sécurisation des produits est l'aspect "test d'intrusion". Malgré l'utilisation de nombreux outils à disposition, l'analyse de code humaine s'est révélée indispensable (c.f: dernières vulnérabilités trouvés sur FHIR API).

Tu es à la recherche de ton prochain défi, au sein d’une startup ambitieuse et dans un secteur qui fait sens ?
Aujourd’hui, Lifen recherche un(e) Analyste / Pentester pour :
🔎 Etre proactif(ve) sur la recherche de bugs sécurité sur la code base Lifen
💪 Intervenir en aide et en conseil aux équipes de Dev pour déterminer les meilleurs solutions techniques et procédés d'exploitation de la donnée
🧱 Participer à la construction des projets, pendant les phases d'architecture logiciel et infrastructure pour élaborer des plan de sécurisation
☑️ Industrialiser les plans de pentest et de revue sécurité du code

Profil recherché

    • Tu as une expérience de plusieurs années en tant que Pentester avec une expérience prouvée dans la sécurité, et tu seras à même de relire du code et de réaliser des attaques sur nos composants
    • Tu détiens une expérience significative en programmation éventuellement en Java, Ruby ou JavaScript
    • Tu maitrises des mécanismes d'authentification, Oauth2/OpenID est un gros plus
    • Tu as des connaissances des OWASP et tu maitrises k8s
    • Dans le cadre de ton expérience, tu as évolué dans une société en hypercroissance
    • Tu fais preuve de ténacité, de curiosité (veille active) et d'humilité. De plus, tu es reconnu(e) pour ton aisance relationnelle et tes qualités de bon(ne) communicant(e)
- Call RH
- Entretien w/ RSSI
- Case Study
- Entretien w/ CTO