Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.
Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME.
Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploiDescriptif missionSafran Analytics est la « IA Factory » du Groupe Safran, dédiée à la valorisation et la protection des données métiers (tabulaires, séries temporelles, texte). Les équipes collaborent étroitement avec les ingénieurs et responsables produits du Groupe pour concevoir, développer et sécuriser des solutions innovantes reposant sur l'Analytics, le Machine Learning et l'IA générative.
Dans ce contexte, vous évoluerez dans un environnement agile et dynamique, au sein d'une SQUAD produit, en collaboration avec data scientists, data engineers, développeurs, architectes et UX designers, sous la responsabilité d'un DevSecOps sénior.
Missions principales
o Accompagner les équipes produit dans l'intégration des bonnes pratiques de sécurité applicative (démarche AppSec) au sein des flux de développement IA & Data ;
o Participer activement à la sécurisation des applications et services (SaaS, microservices, agents IA) développés et opérés dans l'IA Factory ;
o Sensibiliser et conseiller les équipes sur l'état de l'art en matière de sécurité logicielle, notamment dans le contexte cloud AWS ;
o Participer à la veille et à la gestion des vulnérabilités sur l'ensemble du cycle de vie logiciel.
Responsabilités détaillées
1. Sécurité applicative et conformité
o Réaliser et accompagner la réalisation d'analyses de risques sur les applications (EBIOS, OWASP, etc.) ;
o Intégrer et superviser des outils de revue de code et de scan de vulnérabilités dans les pipelines CI/CD (SAST, SCA) ;
o Contribuer à la rédaction de politiques et standards de sécurité applicative alignés sur les référentiels du Groupe et de l'industrie (NIST, ANSSI, OWASP Top 10) ;
o Gérer les alertes et la remédiation des vulnérabilités (gestion de bugs, suivi, coordination de patch management) ;
o Participer aux campagnes internes de sensibilisation AppSec et préparer les équipes aux audits de sécurité.
2. Sécurité cloud et DevSecOps
o Collaborer étroitement avec les DevSecOps pour intégrer la sécurité dans les workflows d'industrialisation IA (CI/CD, MLOps) ;
o Supporter la mise en place des contrôles de sécurité dans les environnements AWS (IAM, gestion de secrets, configuration sécurisée d'infrastructure) ;
o Veiller à l'application des principes de sécurité by design et privacy by design dans le cadre des projets IA/Data.
3. Automatisation, monitoring et réaction aux incidents
o Automatiser la détection, l'analyse et la gestion des incidents de sécurité applicative ;
o Surveiller la surface d'attaque des applications (logs, métriques, alertes), contribuer au programme de bug bounty/simulation de pentest ;
o Documenter et partager les bonnes pratiques et retours d'expérience sécurité auprès des équipes projet.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.