Nous sommes régulièrement classés parmi les plateformes de paris sportifs les plus utilisées dans les pays où nous opérons. Avec des millions d’utilisateurs actifs chaque semaine, notre objectif est d’offrir la meilleure expérience possible dans l’industrie.

Dans ce rôle, vous concevrez, mettrez en œuvre et surveillerez les mesures de sécurité destinées à protéger nos systèmes, applications et infrastructures, incluant le WAF, la protection DDoS, le DNS, le réseau, les technologies VPN et plus encore. Nous recherchons un collaborateur compétent, passionné par la sécurité et doté d’une expertise à la fois large et approfondie dans le domaine.

Notre pile technologique comprend :
Langages : Python, AWS Lambda
Réseau : AWS Cloud, AWS Global Accelerator, PFSense, OpenWRT
VPN : IPSec, L2TP, OpenVPN, WireGuard, Zerotier
Calcul et stockage : AWS EC2, VPC, EBS, S3
Monitoring : AWS CloudWatch
Logs : ELK, OpenSearch
CDN : CloudFront, Cloudflare
WAF : AWS WAF, Cloudflare
Protection DDoS : AWS Shield, Cloudflare
Outils : Kali Linux, MobSF, Frida, Metasploit, Wireshark, BurpSuite, NMAP, et plus encore

Responsabilités :
Collaborer avec les équipes projet pour développer des flux de travail, systèmes et services sécurisés
Élaborer des standards et bonnes pratiques de sécurité
Évaluer les logiciels, infrastructures et besoins en ligne, puis les adapter aux exigences métier
Développer des outils et solutions techniques pour réduire les vulnérabilités et automatiser les tâches récurrentes
Assurer une communication rapide au sein de l’organisation en cas d’incident de sécurité
Rédiger des rapports détaillés avec constats, résultats et recommandations
Identifier des solutions de cybersécurité économiquement efficaces
Mener des évaluations et audits de sécurité internes et externes
Soutenir les membres de l’équipe dans leurs besoins en cybersécurité et support technique

Exigences :
Au moins 3 ans d’expérience en tant qu’ingénieur sécurité ou rôle similaire
Familiarité de base avec HTML, CSS, scripts shell, Python et d’autres langages
Solide compréhension de la sécurité des bases de données et des systèmes d’exploitation
Capacité à identifier des vulnérabilités telles que SQLi, XSS, CSRF, SSRF, problèmes d’authentification et d’autorisation, et autres failles de sécurité web
Connaissance de OAuth, SAML, autorités de certification, OTP/TOTP
Compréhension des contrôles de sécurité du navigateur comme CSP, HSTS et XFO
Expérience avec des outils de sécurité web tels qu’Arachni et BurpSuite
Capacité à appliquer les meilleures pratiques dans toute l’organisation
Expérience pratique avec les pare-feu, systèmes de détection d’intrusion, antivirus, systèmes d’authentification, gestion des logs et filtrage de contenu
Maîtrise de la sécurité réseau, des systèmes de sécurité et des outils de monitoring
Excellente maîtrise de l’anglais écrit et oral

Atouts :
Certifications en cybersécurité telles que CISSP, CISA/CISM, CompTIA Security+, CEH ou GSEC
Certifications telles que PMP ou ISO 27001 Lead Auditor

Avantages :
Bonus trimestriels
Horaires flexibles avec une plage centrale de 10 h à 15 h, heure locale
Équipement de haute qualité
Primes de cooptation
28 jours de congés payés par an
Retraite annuelle d’entreprise
Collègues hautement qualifiés au sein d’une organisation mondiale et diversifiée
Paiement via DEEL
Petites équipes où vos contributions comptent réellement
Entreprise mondiale stable et établie offrant une sécurité à long terme

Notre mission :
Être une plateforme de divertissement quotidien accessible à tous

Nos principes opérationnels :
1. Créer de la valeur pour les utilisateurs
2. Agir dans l’intérêt à long terme de Sporty
3. Prioriser l’amélioration et l’innovation produit
4. Faire preuve de responsabilité
5. Maintenir intégrité et honnêteté
6. Respecter la confidentialité et la vie privée
7. Garantir stabilité, sécurité et évolutivité
8. Travailler avec passion et fierté

Processus d’entretien :
Évaluation HackerRank en ligne (jusqu’à 90 minutes)
Entretien vidéo à distance avec l’équipe Talent Acquisition
Entretiens à distance avec trois membres de l’équipe (45 minutes chacun le même jour)
Retour sous 24 à 72 heures

Après l’entretien :
Appel de feedback après un entretien réussi
Envoi de l’offre et du contrat
Vérification d’identité via Zinc et deux références d’anciens employeurs

Travailler chez Sporty :
Notre culture est axée sur la performance, avec un soutien fort pour vous aider à évoluer et surmonter les obstacles. Les employés choisissent généralement leurs horaires tant que la collaboration et la participation aux stand-ups sont assurées. Nous combinons la stabilité d’une organisation mondiale structurée avec l’énergie d’une startup. Sporty est gérée et financée de manière indépendante, ce qui nous permet de prendre des décisions visant à construire la meilleure plateforme de notre secteur sans pression externe. Nous sommes profondément orientés vers la technologie et engagés à prendre soin de nos équipes.