Ingénieur Sécurité Senior - (Offensif)
SonarSource SA
Geneva
Infos sur l'emploi
- Date de publication :10 octobre 2025
- Taux d'activité :100%
- Lieu de travail :Geneva
Résumé de l'emploi
Sonar est une entreprise innovante spécialisée dans l'assurance qualité du code. Rejoindre Sonar, c'est intégrer une équipe dynamique et bénéficier d'un environnement de travail stimulant.
Tâches
- Collaborer avec les équipes d'ingénierie pour des solutions sécurisées.
- Évaluer les architectures et configurations cloud pour la sécurité.
- Gérer les préoccupations de sécurité des clients et internes.
Compétences
- Expérience approfondie en sécurité des applications et infrastructures cloud.
- Compétences en tests de pénétration et en gestion des vulnérabilités.
- Connaissance des environnements cloud comme AWS et Azure.
Est-ce utile ?
Qui est Sonar ?
Sonar aide à prévenir les problèmes de qualité et de sécurité du code avant leur mise en production, amplifie la productivité des développeurs en collaboration avec des assistants IA, et améliore l'expérience développeur grâce à des flux de travail simplifiés. Sonar analyse tout le code, quel que soit son auteur — votre équipe interne, genAI ou des tiers — ce qui aboutit à des applications plus sécurisées, fiables et maintenables. Ancrées dans la communauté open source, les solutions de Sonar supportent plus de 30 langages de programmation, frameworks et technologies d'infrastructure. Aujourd'hui, Sonar est utilisé par plus de 7 millions de développeurs et 400 000 organisations dans le monde, y compris le DoD, Microsoft, la NASA, MasterCard, Siemens et T-Mobile.
Nous croyons en la création de produits excellents soutenus par d'excellentes équipes internes et une culture forte. Nous sommes très engagés et obsédés par l'entreprise, les utilisateurs, les uns les autres, et notre communauté open source. Nous avons des standards élevés et nous tenons mutuellement responsables d'agir chaque jour avec positivité, dévouement, réflexion, empathie et passion.
Nous sommes délibérés dans nos décisions avec une grande clarté d'intention. En même temps, nous ressentons une urgence extrême et avançons rapidement.
Et enfin, nous sommes très efficaces et opérationnellement efficients. Nous opérons collectivement comme Une Équipe pour atteindre nos objectifs.
Chez Sonar, CODE est plus qu'un simple acronyme – c'est un état d'esprit qui définit les opérations quotidiennes.
Pourquoi vous devriez postuler :
Chez Sonar, nous sommes un groupe de professionnels brillants, motivés et déterminés travaillant dur pour aider à suralimenter les développeurs afin qu'ils construisent mieux et plus vite. Sonar aide à améliorer continuellement la qualité et la sécurité du code tout en réduisant la charge de travail des développeurs. Cela signifie que les développeurs peuvent se concentrer sur ce qu'ils aiment faire et moins sur ce qu'ils n'aiment pas. Nos solutions ne se contentent pas de résoudre les symptômes des problèmes – nous aidons à corriger les problèmes à la source – pour tout code, qu'il soit écrit par des développeurs, généré par IA ou provenant de tiers.
Nous avons une culture dynamique avec des employés dans le monde entier et des bureaux centraux aux USA, en Suisse, au Royaume-Uni, à Singapour et en Allemagne. Les membres de l'équipe doivent pouvoir venir travailler chaque jour, travailler sur un produit dont ils sont fiers, aimer ce qu'ils font et se sentir stimulés par leurs pairs. Avec nos racines profondément ancrées dans la communauté open source, nous sommes entièrement dédiés à la mission : suralimenter les développeurs pour construire mieux et plus vite.
L'impact que vous aurez :
L'objectif principal de l'équipe de sécurité de l'information est de bâtir la confiance avec notre base de clients en rapide croissance en assurant la sécurité de nos produits et plateformes, tout en démontrant que notre organisation respecte des normes de sécurité strictes.
En tant que membre de l'équipe, vous travaillerez avec les équipes d'ingénierie pour garantir que les produits et plateformes cloud sont conçus, construits et maintenus selon les normes de sécurité élevées de Sonar et les assisterez dans l'amélioration continue. Vous veillerez également à ce que les points d'accès soient entièrement sécurisés et répondent aux besoins de nos ingénieurs tout en acquérant et déployant de nouvelles solutions. Vous enquêterez et résoudrez également les problèmes de sécurité signalés à notre équipe. En tant que partie d'une organisation basée sur le travail d'équipe, vos contributions auront un impact significatif sur la croissance de notre entreprise grâce à l'état d'esprit de "l'intelligence collective" de Sonar.
\n- Collaborer avec les équipes d'ingénierie produit pour concevoir et mettre en œuvre des solutions sécurisées.
- Examiner les architectures et solutions produit pour assurer l'intégration des exigences de sécurité.
- Examiner la configuration cloud et effectuer des revues de code.
- Développer et mettre en œuvre des initiatives de sécurité dans le cadre du plan stratégique de sécurité.
- Acquérir, concevoir et mettre en œuvre de nouveaux outils ou fonctionnalités de sécurité.
- Réaliser des revues de sécurité internes et externes, des tests d'intrusion et des exercices de red team.
- Enquêter et résoudre les problèmes de sécurité détectés dans les produits et systèmes internes.
- Enquêter et gérer les préoccupations de sécurité des clients.
- Agir en tant qu'expert en sécurité pour les incidents de sécurité.
- Examiner les résultats du renseignement sur les menaces et analyser les paysages de menaces.
- Expérience approfondie avec les architectures cloud, principalement AWS.
- Expérience approfondie avec les évaluations de sécurité des applications incluant authN et authZ.
- Expérience approfondie avec les tests d'intrusion, les engagements red team et les programmes de bug bounty.
- Expérience en investigation et gestion des vulnérabilités.
- Expérience en sécurité IA.
- Expérience en modélisation des menaces utilisant des cadres comme STRIDE.
- Expérience en gestion des réseaux cloud et des politiques de pare-feu.
- Expérience en codage et scripting tels que python, bash.
- Familiarité avec les plateformes Azure et GCP, ainsi que Google Workspace est un plus.
- Notre culture et notre mission nous distinguent. Nous avons une culture de travail dynamique qui valorise le respect et la gentillesse et accepte le droit à l'échec (et à se relever immédiatement !).
- De grandes personnes font une grande entreprise. Nous valorisons autant les compétences humaines que les compétences techniques et nous efforçons de garder une ambiance amicale tout en étant des leaders passionnés dans nos domaines.
- Nous avons une politique de travail flexible qui inclut 3 jours au bureau et 2 jours de télétravail chaque semaine pour ceux situés près de nos bureaux ; certains sites comme Dubaï, Inde, Japon et Australie fonctionnent entièrement à distance.
- Nous avons un état d'esprit de croissance. Nous aimons apprendre et croyons que l'éducation continue est essentielle à notre succès. Dans une industrie en constante évolution, de nouvelles compétences sont nécessaires, et nous sommes heureux d'aider notre équipe à les acquérir.
- En tant que leader dans notre domaine, nos produits et services sont aussi solides que nos membres d'équipe internes.
- Nous prônons la transparence avec des réunions régulières, des messages en cascade et des mises à jour sur la croissance et le succès de notre organisation.
- Nous encourageons l'utilisation de nos généreuses allocations de congés avec 27 jours de congés payés pour nos employés basés dans la région de Genève, plus des jours supplémentaires selon l'ancienneté et les circonstances.
- Nous contribuons à hauteur de 60 % du coût total de votre pension ; de 13,5 % à 15,5 % de votre salaire de base pour l'épargne ; 2 % pour le risque.
- Bonus de croissance discrétionnaire généreux, versé annuellement.
- Déplacements : options de mobilité durable, y compris le covoiturage et le remboursement de 60 % de l'abonnement annuel aux transports.
- Force de travail mondiale avec des employés dans plus de 20 pays représentant plus de 35 nationalités uniques.
- Nous organisons un lancement annuel quelque part dans le monde où nous nous réunissons pour construire des relations et des objectifs pour l'entreprise.
Nous valorisons la diversité, l'équité et l'inclusion :
Chez Sonar, nous croyons que notre diversité est notre force. Nous sommes une entreprise mondiale qui valorise et respecte les origines, perspectives et cultures différentes.
Nous nous engageons à favoriser un environnement de travail diversifié et inclusif où chacun se sent valorisé et habilité à donner le meilleur de lui-même. Nous sommes fiers d'être un employeur garantissant l'égalité des chances et accueillons tous les candidats qualifiés, quelle que soit leur race, couleur, religion, genre, identité ou expression de genre, orientation sexuelle, origine nationale, génétique, handicap, âge ou statut de vétéran.
Toutes les offres d'emploi chez Sonar sont conditionnées aux résultats précis d'une vérification complète des antécédents et des références effectuée avant la date de début.
Nous ne soutenons actuellement pas les candidats visa aux États-Unis.
Les candidatures soumises via des agences ou recruteurs tiers ne seront pas prises en compte.