Ingénieure Sécurité Applicative Senior (AppSec)

Nous recherchons un·e Ingénieur·e Sécurité Applicative Senior (AppSec) (F/H) pour accompagner l’un de nos clients basé à Genève. La mission s’inscrit dans un contexte de renforcement de la sécurité des applications exposées sur Internet, avec un focus très opérationnel sur la protection applicative et la configuration des solutions de sécurité (WAF, Reverse Proxy, Load Balancer).

Nous recherchons un profil fortement orienté défense et durcissement, avec une expertise pointue sur le WAF.

• Concevoir, déployer et surtout configurer des solutions de protection applicative (WAF, reverse proxy, load balancer).
• Mettre en place et affiner les politiques WAF (modèles positif / négatif).
• Gérer le tuning avancé des règles et la réduction des faux positifs.
• Déployer des protections contre les attaques Web courantes (OWASP Top 10, injections, XSS, etc.).
• Mettre en place du rate limiting et des stratégies de protection avancées.
• Piloter les mises en production progressives (mode monitoring → blocage).
• Sécuriser les flux HTTP/HTTPS et gérer les configurations TLS côté proxy/terminaison.
• Contrôler et réduire la surface d’exposition des applications sur Internet.
• Participer à l’optimisation des flux (ports, accès, filtrage).
• Assurer la cohérence des configurations L4/L7 (load balancing, health checks, persistance).
• Mettre en place des mécanismes de filtrage basés sur la réputation IP.
• Exploiter des flux de threat intelligence pour renforcer les protections.
• Gérer les exceptions (allowlist), limiter les faux positifs et maintenir la qualité des règles.
• Contribuer à la gestion des vulnérabilités côté exposition applicative.
• Participer à l’analyse des logs et à l’investigation des incidents de sécurité.
• Documenter les configurations, maintenir les standards et assurer leur traçabilité.
• Collaborer avec les équipes réseau, sécurité et applicatives.

• Expertise solide sur les solutions WAF (configuration, tuning, exploitation).
• Très bonne maîtrise des architectures de protection : reverse proxy, load balancer.
• Excellente compréhension des protocoles Web (HTTP/HTTPS, TLS, headers, cookies).
• Bonne maîtrise des concepts réseau (TCP/IP, ports, NAT, filtrage stateful).
• Expérience en sécurisation des applications exposées sur Internet.
• Capacité à configurer, optimiser et maintenir des solutions de sécurité en production.

• Connaissances des techniques d’attaque Web (OWASP, exploitation, vecteurs d’attaque).
• Expérience en threat intelligence et filtrage dynamique.
• Notions en automatisation (scripting, API, Git).

• Français : excellent niveau écrit et oral.
• Anglais : niveau professionnel.

• Localisation : Genève
• Démarrage : ASAP
• Télétravail : 2 jours / semaine (3 jours sur site)

Enova propose un processus de recrutement en 4 étapes :

• Entretien Teams avec un·e chargé·e de recrutement
• Entretien avec le management Enova
• Entretien(s) client avec échange technique
• Entretien final et proposition de contrat

Vous vous demandez encore pourquoi vous devriez postuler ?