Consultant en sécurité applicatives (h/f)

SoHoft est une société de conseil à taille humaine basée à Toulouse. Notre identité s'articule autour de 3 empreintes : SoTech, SoGood, SoOffTheWall

SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux "tech". Quand on parle tous le même langage, en général, on se comprend.
L'idée ! Grandir ensemble, développer nos compétences, satisfaire nos clients.
#TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject

SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail.
Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux !
Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours... bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier... en étant SoGood quoi !
#ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen

SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ?
Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves.
#LifeCoach #PersonalInvest #BigEvents #CherryOnTheCake

Le poste :

SoWho !- Si tu aimes accompagner les équipes vers des pratiques de développement sécurisées et diffuser une vraie culture sécurité- alors tu es clairement au bon endroit !

SoWhat !- Pour renforcer les équipes de notre client, acteur majeur du secteur retail, nous recherchons un Consultant en Sécurité Applicative. Tu interviendras au sein de l'équipe Framework sur des sujets de sécurisation des applications, avec un rôle transverse entre développement, sécurité et plateforme.

Et pour mener tout ça à bien, tu seras amené à :

- Guider les équipes de développement dans la mise en place du "Security by Design" dès les phases de conception
- Promouvoir et mettre en avant les bonnes pratiques de développement sécurisé (codage défensif, gestion des secrets, etc.)
- Apporter un support technique pointu pour la remédiation et la résolution des vulnérabilités identifiées
- Travailler conjointement avec l'équipe Plateforme de développement (DevOps/Platform Engineering) pour intégrer les outils d'analyse de sécurité (SAST, DAST, SCA) et de reporting sur la sécurité
- Définir conjointement avec les équipes applicatives, déployer et maintenir les standards de sécurité applicative à l'échelle du service Etudes & Développement
- Sensibiliser les développeurs et contribuer à instaurer une culture sécurité durable (ex : programme de Security Champions)

Profil recherché :

Issu d'une formation Bac+5 en informatique, tu justifies d'une expérience d'au moins 5 ans en sécurité applicative et en développement logiciel (hors stage et alternance).

- Maîtrise parfaite de l'OWASP (Top 10, ASVS) et des principes de sécurité logicielle.
- Solide expérience en développement logiciel (capable de lire, comprendre et corriger du code).
- Expertise sur les outils de sécurité intégrés aux pipelines CI/CD (ex: GitLab Ultimate, SonarQube).
- Bonne compréhension des vulnérabilités applicatives et de leur impact métier.
- Tu fais preuve d'autonomie, de rigueur et d'un bon esprit d'analyse

SoHow !- On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.

Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés