Descriptif du poste:
Cegid est un leader européen dessolutions de gestioncloud pour les professionnels des métiers de la finance (trésorerie, fiscalité, ERP), des ressources humaines (paie, gestion des talents), de l'Expertise Comptable, du Retail et de l'entrepreneuriat. Dans un monde en constante évolution, nos5 000collaborateurs contribuent à ouvrir le champ des possibles en accompagnant nos 750 000 clients à réaliser leurs projets et leurs ambitions grâce à des solutions utiles et innovantes.
Ensemble, ouvrir les possiblesest le principe qui guide nos actions. Il reflète notre identité, notre approche et notre motivation pour servir nos clients. Grâce à cela, nous pouvons affirmer que nous travaillons chaque jour pour façonner votre avenir, le nôtre et celui de nos clients.
Depuis des années, nous inventons des solutions qui révolutionnent la manière de travailler de nos clients, dans une perspective de performance durable.
Ce poste est localisé à Lyon ou Boulogne. Vous rejoignez le service Sécurité SI et intégrez l'équipe de sécurité applicative composée de 4 personnes, pilotée par Maxime, responsable Sécurité SI. Vous intervenez sur la définition et la mise en œuvre des bonnes pratiques de sécurisation des applications et collaborez étroitement avec les équipes de développement et d'exploitation pour réduire les risques de vulnérabilités.
Vos principaux objectifs en tant que Ingénieur Sécurité Applicative Senior?
Vous améliorez la sécurité tout au long du cycle de développement logiciel (SDLC) pour les applications clients. Vous intégrez des contrôles de sécurité automatisés, diminuez les vulnérabilités en production, conseillez et accompagnez les équipes de développement pour adopter des pratiques sécurisées et veillez à la conformité des livrables.
Vos missions:
En tant qu'Ingénieur Sécurité Applicative Senior vous allez :
* Accompagnerles équipes de développement dans la prise en compte des exigences de sécurité,
* Organiseret coordonner les pentests, et suivre la correction des vulnérabilités identifiées,
* Promouvoirles pratiques DevSecOps en appuyant le déploiement des solutions d'aide à la sécurisation des produits (SCA, SAST, etc.),
* Jouerun rôle clé dans l'évolution du programme des Ambassadeurs de la Sécurité pour favoriser une culture de sécurité forte.
Profil recherché:
* Vous justifiez d'au moins minimum 2 ans d'expérience dans la sécurisation d'applications SaaS et avez contribué à réduire les risques en production,
* Vous comprenez les enjeux de sécurité dans des environnements agiles ou DevOps et savez intégrer des contrôles dans les chaînes CI/CD,
* Vous maîtrisez l'organisation d'audits techniques, en couvrant les aspects organisationnels, contractuels et techniques nécessaires à leur bonne exécution,
* Vous disposez d'une bonne expression orale et écrite en anglais, vous permettant d'échanger avec des interlocuteurs internationaux et de rédiger des rapports techniques,
* Vous connaissez ou vous engagez à étudier les standards de sécurité applicative (OWASP SAMM, BSIMM, OWASP ASVS, ...) pour structurer une démarche de sécurité,
* Vous possédez idéalement une expérience des outils tels que Blackduck, SonarCloud, Azure DevOps et des fonctionnalités de sécurité de GitHub, constituant un atout pour automatiser les contrôles.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.