Notre Cybersecurity Team recherche un e Application Security Engineer basé e à Lille ou Paris
L'équipe Cybersécurité Decathlon assure la protection et la sécurisation de l'ensemble du groupe :
elle pilote la stratégie de gouvernance et les processus de gestion du risque, s'assure de la conformité de nos systèmes d'information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.
La Sécurité de l'Information est un axe phare de Decathlon.
La protection des données de nos clients, de nos collaborateurs et de notre image de marque est notre priorité.
Avec l'aide d'une structure de gouvernance sécurité initiée il y a 4 ans, nous souhaitons accélérer certains projets pour accompagner notre transformation digitale.
A ce titre, nous recherchons notre prochain e Application Security Engineer, intégré e à notre équipe Security Engineering.
La mission de l'équipe est de sécuriser le cycle de vie des applications, du code (SAST / SCA), au Cloud (CNAPP / CSPM / CWPP), jusqu'à son exposition sur internet (WAF / External Exposure) en aidant à définir les gouvernance, en améliorant les process existants et en mettant en place les outils nécessaires
TA FUTURE CONTRIBUTION
AIDE LE A CANDIDAT E SE PROJETER DANS L'ENVIRONNEMENT DECATHLON
Améliorer les outils de sécurités existants (SAST / SCA) au sein de nos pipelines CI/CD tout en travaillant avec les équipes de développement pour intégrer la sécurité dans le code
Etre le référent sécurité applicative pour les équipes de développement
Définir la gouvernance de sécurité du code, améliorer les processus existants et mettre en place de nouveaux outils pour automatiser et renforcer notre posture de sécurité du code.
Documenter, présenter et partager les bonnes pratiques de sécurité
Contribuer à un éventail d'initiatives cyber, au delà de la sécurité applicative, comme la sécurité cloud ou la sécurité de nos assets exposés sur internet
Automatiser les analyses et les tests de sécurité et mettre en uvre des pratiques de codage sécurisé.
Se tenir à jour des dernières menaces et tendances en matière de sécurité.
Identifier les opportunités d'intégration d'outils d'IA dans le processus de développement et analyser l'efficacité de leur utilisation potentielle
STACK TECHNIQUE (SI PERTINENT)
Cloud Public (AWS / GCP)
(CI/CD (Github)
Security tooling
- code:
Snyk (SAST / SCA) et Wiz Code (poc)Security tooling
- cloud:
CNAPP (Wiz )
Security tooling
- exposure management :
Cloudflare / Wiz
Infrastructure As Code (Terraform)
API Management
Authentication and authorization protocols (SAML, Oauth2.
0, OIDC, ...)
Collaboration tools:
Slack, Google Workspace, Confluence, Jira
CE QUE TU APPORTES
Solides compétences en développement sécurisé (SAST, SCA, SDLC, CI/CD, conteneurs).
Bonne maîtrise des environnements Cloud, des API, et des protocoles OAuth2 / OIDC.
Connaissance des vulnérabilités OWASP Top 10 et des approches de Threat Modeling.
l'aise avec au moins un langage (Python, Java, JavaScript).
Excellente communication (français / anglais) et collaboration avec les équipes produit, tech et business.
Esprit d'équipe, rigueur et sens du résultat.
Passion pour la tech et la cybersécurité, avec une approche pragmatique et orientée impact
CE QUE NOUS T'OFFRONS
2 jours de télétravail par semaine ;
Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille ou Paris ;
Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ;
Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la premiè
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.