Dans le cadre de vos missions, vous serez principalement chargé de :
-Proposer, mettre en place, maintenir et administrer les solutions de protection des applications web.
-Participer à l'élaboration et à la mise en oeuvre de la politique de sécurité du BRGM : Gestion des droits d'accès, chiffrement, implémentation de solutions DLP (Data Loss Prevention).
-Réaliser et piloter des audits de sécurité et des tests d'intrusion.
-Assurer l'expertise et le conseil en matière de sécurité applicative : Accompagnement des référents et chefs de projet dans une démarche DevSecOps, intégration de la sécurité dans le cycle de vie des développements CI/CD, sensibilisation des équipes de développement aux bonnes pratiques en matière de sécurité
-Participer à la réalisation des plans d'actions et des projets de cybersécurité.
-Définir les tableaux de bord de sécurité.
-Piloter la résolution des incidents de sécurité applicative et traiter des demandes utilisateurs.
-Contribuer à l'animation de la cellule de sécurité applicative et à la sensibilisation des salariés aux enjeux de cybersécurité : Organisation de groupes de travail, ateliers, campagnes de communication, rédaction de fiches réflexes.
-Amélioration de l'offre : définition de nouveau service et processus, veille cyber et technologique, définition de Roadmaps.
Date de début souhaitée : 01/02/2026
Formation : BAC + 5
Expérience : 1 - 5 ans
Vous êtes titulaire d'un diplôme de niveau Bac+5 (Master ou diplôme d'ingénieur) en informatique et vous justifiez d'une expérience de 3 ans dans le domaine de la sécurité des systèmes d'information avec les compétences et qualités suivantes :
Compétences techniques :
-Expérience dans la gestion de projet : orientée audit ou technique tels que l'homologation sécurité, la sécurité des applications web, etc.
-Expérience dans le domaine de la sécurité des applications web : Connaissance des frameworks de sécurité modernes.
-Connaissance des outils de tests d'intrusion et d'audit de sécurité : Expérience avec des outils comme Nessus, OpenVAS, ZAP, Wapiti, Trivy, Snyk, DAST.
-Bonne connaissance des technologies de sécurité web : Maîtrise des solutions de reverse proxy, WAF (F5) et d'authentification.
-Connaissances des méthodes d'analyse des risques et des référentiels réglementaires : ISO 27001, NIST.
-Connaissances des méthodes et technologie DevSecOps : Utilisation de plateformes CI/CD (Jenkins, GitLab CI) et outils de configuration et d'automatisation (Ansible, Terraform).
-Connaissances sur les achitectures N-Tiers: Sécurisation des serveurs web et bases de données dans des environnements Window ou Linux.
-Connaissance générale des outils et langages de développement : Compétence en Python, PHP, Java, scripting (Shell, PowerShell).
Compétences transverses :
-Excellent relationnel : Capacité à travailler en équipe en mode DevSecOps et à dialoguer avec différents acteurs internes et externes.
-Autonomie : Piloter ses projets et les acteurs pour produire les livrables, remonter son activité.
-Bonne capacité rédactionnelle et orale.
-Rigueur et curiosité technique : Force de proposition pour anticiper les évolutions technologiques.
-Anglais technique : Pratique courante serait un plus.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.