Publiée le 18 juin
Mission du poste
Intégré(e) au sein du service AppSec du Defense Center d'Orange Cyberdefense, vous aurez un rôle de référent technique AppSec sur vos périmètres, en accompagnant les équipes internes et nos clients dans la définition et le déploiement de bonnes pratiques de sécurité applicative.
Vous travaillerez en étroite collaboration avec les équipes de développement, d'architecture et d'exploitation de nos clients pour intégrer la sécurité au plus tôt dans le cycle de développement (Shift Left). De plus, vous contribuerez activement aux choix techniques et méthodologiques en matière d'AppSec, et serez force de proposition pour faire évoluer nos offres et nos pratiques internes.
Vos différentes missions en tant qu' Auditeur Sécurité Applicative Senior consisteront au quotidien à :
- Piloter l'intégration et la mise en oeuvre d'outils AppSec (SAST, SCA, DAST, MAST, API Security) en étant le référent technique auprès du client et en coordonnant l'équipe pour les phases de BUILD et de RUN dans le respect de nos engagements ;
- Contribuer aux phases techniques (configuration avancée, scripts d'automatisation, intégration dans les pipelines CI/CD, tuning des règles, etc.) et apporter un support à nos clients sur les solutions de sécurité déployées pour leurs usages ;
- Réaliser des revues de code approfondies sur différentes technologies (web, APIs, mobile, clients lourds, conteneurs, IaC...) ;
- Dispenser des formations en développement sécurisé à destination de nos clients ;
- Accompagner et participer à la montée en compétence des collaborateurs moins expérimentés ;
- Accompagner nos clients dans la sécurisation de leurs développements à travers des missions de conseil et d'expertise technique : Threat Modeling, évaluation de maturité SDLC, rédaction de politiques et guides de développement sécurisé, sécurisation de pipelines CI/CD ;
- En collaboration avec nos équipes commerciales et avant-vente spécialisées, participer à la construction d'offres de services AppSec : définition des services, évaluation des charges, démonstration d'outils, réalisation de PoCs.
