Ingnieur-e scurit applicative (appsec) f/h

Ingénieur-e Sécurité Applicative (AppSec) F/H Détail de l'offre Informations générales Entité de rattachement Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME. Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi Référence 2026-178597 Description du poste Intitulé du poste Ingénieur-e Sécurité Applicative (AppSec) F/H Type contrat CDI Statut (CSP) Ingénieur & Cadre Temps de travail Temps complet Parlons de votre future mission Safran Analytics est la « IA Factory » du Groupe Safran, dédiée à la valorisation et la protection des données métiers (tabulaires, séries temporelles, texte). Les équipes collaborent étroitement avec les ingénieurs et responsables produits du Groupe pour concevoir, développer et sécuriser des solutions innovantes reposant sur l'Analytics, le Machine Learning et l'IA générative. Dans ce contexte, vous évoluerez dans un environnement agile et dynamique, au sein d'une SQUAD produit, en collaboration avec data scientists, data engineers, développeurs, architectes et UX designers, sous la responsabilité d'un DevSecOps sénior. Missions principales - Accompagner les équipes produit dans l'intégration des bonnes pratiques de sécurité applicative (démarche AppSec) au sein des flux de développement IA & Data ; - Participer activement à la sécurisation des applications et services (SaaS, microservices, agents IA) développés et opérés dans l'IA Factory ; - Sensibiliser et conseiller les équipes sur l'état de l'art en matière de sécurité logicielle, notamment dans le contexte cloud AWS ; - Participer à la veille et à la gestion des vulnérabilités sur l'ensemble du cycle de vie logiciel. Responsabilités détaillées 1. Sécurité applicative et conformité o Réaliser et accompagner la réalisation d'analyses de risques sur les applications (EBIOS, OWASP, etc.) ; o Intégrer et superviser des outils de revue de code et de scan de vulnérabilités dans les pipelines CI/CD (SAST, SCA) ; o Contribuer à la rédaction de politiques et standards de sécurité applicative alignés sur les référentiels du Groupe et de l'industrie (NIST, ANSSI, OWASP Top 10) ; o Gérer les alertes et la remédiation des vulnérabilités (gestion de bugs, suivi, coordination de patch management) ; o Participer aux campagnes internes de sensibilisation AppSec et préparer les équipes aux audits de sécurité. 2. Sécurité cloud et DevSecOps o Collaborer étroitement avec les DevSecOps pour intégrer la sécurité dans les workflows d'industrialisation IA (CI/CD, MLOps) ; o Supporter la mise en place des contrôles de sécurité dans les environnements AWS (IAM, gestion de secrets, configuration sécurisée d'infrastructure) ; o Veiller à l'application des principes de sécurité by design et privacy by design dans le cadre des projets IA/Data. 3. Automatisation, monitoring et réaction aux incidents o Automatiser la détection, l'analyse et la gestion des incidents de sécurité applicative ; o Surveiller la surface d'attaque des applications (logs, métriques, alertes), contribuer au programme de bug bounty/simulation de pentest ; o Documenter et partager les bonnes pratiques et retours d'expérience sécurité auprès des équipes projet. Mais encore ? (avantages, spécificités, ) Atouts supplémentaires - Certifications sécurité (CEH, GWEB, OSCP, CCSP, etc.) - Connaissances kubernetes - Certifications cloud AWS ou DevSecOps - Appétence pour la veille et le traitement de la sécurité de l'IA. Parlons de vous Profil recherché - Formation : Ingénieur ou Bac5 en cybersécurité, informatique, développement logiciel, systèmes d'information, ou équivalent ; - Expérience : 2 à 4 ans sur un poste en sécurité applicative, ou en sécurisation de projets IA/Data/SaaS ; Une première expérience DevSecOps ou cloud public (AWS) est appréciée. - Compétences requises : o Maîtrise des concepts de développement sécurisé (ex. Secure Coding, OWASP, vulnérabilités logicielles courantes) ; o Expérience de l'analyse de vulnérabilités sur applications web, API, microservices ; o Pratique des outils SAST/SCA et de leur intégration dans les chaînes CI/CD (idéalement GitLab CI/CD) ; o Bonnes bases sur les environnements AWS (IAM, KMS, Secrets Manager, GuardDuty, etc.), et l'Infrastructure as Code (Terraform) ; o Sensibilité à la gestion de la privacy/données personnelles (RGPD, chiffrement, anonymisation). - Compétences comportementales : o Appétence forte pour le travail d'équipe pluridisciplinaire, posture de conseil ; o Pédagogie, esprit d'initiative et curiosité sur les risques émergents IA ; o Rigueur, autonomie, sens du reporting. Localisation du poste Localisation du poste Europe, France, Ile de France, YVELINES (78) Ville Rue des jeunes bois 78117 Châteaufort Critères candidat Niveau d'études min. requis BAC5 Niveau d'expérience min. requis Supérieure à 3 ans Langues Anglais (Courant)