Dans le cadre du renforcement des pratiques de sécurité applicative d?un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d?accompagner les équipes de développement dans l?intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD.
Vos missionsAccompagner les équipes IT sur les sujets de sécurité applicative
Réaliser des revues de code via des outils SAST
Analyser les vulnérabilités liées aux composants open source (SCA)
Participer à l?amélioration continue des pratiques Secure Development / SecDevOps
Maintenir et administrer les outils de sécurité applicative
Participer à la définition et au maintien des politiques de sécurité
Produire des reportings et suivre les plans de remédiation
Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité
Participer à l?analyse des risques et incidents de sécurité
Contribuer à l?évolution des standards et guidelines de développement sécurisé
Profil candidat:
Profil recherchéExpérience en développement applicatif (Java/mobile apprécié)
Bonne compréhension des environnements Agile / DevOps
Connaissance des outils CI/CD et écosystèmes modernes :
GitLab
Jenkins
Docker
Maven
Forte appétence pour la cybersécurité applicative
Première expérience ou intérêt pour :
SAST
SCA
tests de pénétration
sécurité réseau
Capacité à interagir avec des profils variés : développeurs, architectes, managers, équipes sécurité
Bon relationnel, autonomie et esprit d?analyse
