SoWho !? Si tu aimes accompagner les équipes vers des pratiques de développement sécurisées et diffuser une vraie culture sécurité… alors tu es clairement au bon endroit !
SoWhat !? Pour renforcer les équipes de notre client, acteur majeur du secteur retail, nous recherchons un Consultant en Sécurité Applicative. Tu interviendras au sein de l'équipe Framework sur des sujets de sécurisation des applications, avec un rôle transverse entre développement, sécurité et plateforme.
Et pour mener tout ça à bien, tu seras amené à :
- Guider les équipes de développement dans la mise en place du "Security by Design" dès les phases de conception
- Promouvoir et mettre en avant les bonnes pratiques de développement sécurisé (codage défensif, gestion des secrets, etc.)
- Apporter un support technique pointu pour la remédiation et la résolution des vulnérabilités identifiées
- Travailler conjointement avec l'équipe Plateforme de développement (DevOps/Platform Engineering) pour intégrer les outils d'analyse de sécurité (SAST, DAST, SCA) et de reporting sur la sécurité
- Définir conjointement avec les équipes applicatives, déployer et maintenir les standards de sécurité applicative à l'échelle du service Etudes & Développement
- Sensibiliser les développeurs et contribuer à instaurer une culture sécurité durable (ex : programme de Security Champions)
Profil :
Issu d'une formation Bac+5 en informatique, tu justifies d'une expérience d'au moins 5 ans en sécurité applicative et en développement logiciel (hors stage et alternance).
- Maîtrise parfaite de l'OWASP (Top 10, ASVS) et des principes de sécurité logicielle.
- Solide expérience en développement logiciel (capable de lire, comprendre et corriger du code).
- Expertise sur les outils de sécurité intégrés aux pipelines CI/CD (ex: GitLab Ultimate, SonarQube).
- Bonne compréhension des vulnérabilités applicatives et de leur impact métier.
- Tu fais preuve d'autonomie, de rigueur et d'un bon esprit d'analyse
SoHow !? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.