Société
DIAC SA
Descriptif du poste
Au sein duDépartementRisque,Référentielet SécuritéSI Groupe,Service Sécurité SI Groupe,en lien avec les consultants opérationnels, les chefs de projet cybersécurité ainsi que le Responsable Sécurité SI (RSSI), vos missions consisteront à :
* Intégrer les exigences de sécurité dès les phases amont des projets de développement (approche “Security by Design”) et garantir leur prise en compte tout au long du cycle de vie applicatif.
* Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité : choix d’architectures sécurisées, codage sécurisé, revues de code, gestion des secrets, etc.
* Contribuer à l’évolution des processus de développement sécurisé en analysant les pratiques existantes et en proposant des améliorations méthodologiques, outillées et adaptées aux contraintes projet sur le portefeuille de projets du Groupe.
* Mettre en œuvre et maintenir les référentiels de sécurité applicables aux développements internes et externes (politiques, standards, templates, guides de développement sécurisé).
* Suivre la mise en œuvre des plans d’actions : accompagnement des équipes techniques et suivi de la bonne application des mesures de sécurité.
* Collaborer avec les parties prenantes (chefs de projets, architectes, RSSI, équipes infrastructure, partenaires externes) pour assurer la conformité des développements aux exigences internes et réglementaires (RGPD, DORA, BCE, etc.).
* Organiser et animer des sessions de formation et de sensibilisation à la sécurité des développements à destination des développeurs, chefs de projets et équipes métier.
* Organiser et Participer à la gestion de l’obsolescence logicielle à travers la mise en œuvre d’un process outillé de Software Composition Analysis (SCA) sur les composants ou bibliothèques utilisées par le portefeuille d’applications du Groupe.
* Organiser et Participer à la gestion des vulnérabilités à travers la mise en œuvre d’un process outillé de Security Code Testing (SAST) sur les codes sources du portefeuille d’applications du Groupe.
* Contribuer à l’évolution et au maintien de la Sécurité des Services IT utilisés par les équipes de développements (CI/CD, Gestionnaires de Sources et de Livrables).
* Maintenir une veille active sur les vulnérabilités applicatives, les nouvelles menaces, les évolutions réglementaires et les outils de développement sécurisé.
* Assurer un reporting régulier des activités de sécurité des développements auprès des chefs de projets et du RSSI Groupe et autres parties prenantes concernées et participations aux différents comités sur le sujet,
Votre profil :
* Diplômé d’un Master ou diplôme équivalent niveau BAC +5 et issu(e) idéalement d’une formation d’ingénieur en informatique.
* Vous disposez de 5 années d’expérience réussies sur une fonction ayant permis de développer une connaissance cybersécurité fonctionnelle et technique.
* Vous avez de solides connaissances des pratiques de développement sécurisé (OWASP, SAST/DAST, CI/CD sécurisé, Gestionnaire de Secrets).
* Vous possédez de solides connaissances des environnements de développement (Java, .NET, Python, etc.) et des architectures applicatives (API, micro-services, cloud).
* Vous avez de bonnes connaissances des normes et réglementations de sécurité (ISO 27001, ISO 27005, RGPD, DORA, etc.)
* Vous avez très bon relationnel avec d’excellentes capacités de communication et de vulgarisation des enjeux sécurité auprès de profils techniques et non techniques
* Vous possédez un bon niveau d’anglais écrit et oral (score minimum au TOEIC 750/990). La maîtrise d’une seconde langue étrangère serait appréciée.
Métier
Technologies & Systèmes D'information
Renault Group s’engage à créer un environnement de travail inclusif et les conditions permettant à chacun de nous d’apporter sa passion, donner le meilleur de lui-même et s’épanouir, tout en étant lui-même.
Nous trouvons notre force dans notre diversité et nous nous engageons à garantir l'égalité des chances en matière d'emploi, indépendamment de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap, de l’identité de genre, etc. Si vous avez un handicap ou un besoin particulier nécessitant l’aménagement du poste de travail ou de l’horaire de travail, merci de nous le faire savoir en remplissant ce formulaire.
Afin de pouvoir suivre en temps réel l'évolution de vos candidatures et pouvoir rester en contact avec nous, nous vous invitons à créer un compte candidat. Cela ne vous prendra pas plus d’une minute et vous permettra également de faciliter vos prochaines candidatures.
En soumettant votre CV ou votre candidature, vous autorisez Renault Group à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par les sociétés de Renault Group tel que mentionné dans la Politique Groupe de protection des données personnelles .
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.