RESPONSABILITÉS :
• Animer et structurer une communauté de Security Champions / Product Security Manager
o Mobiliser, accompagner et encadrer la communauté au sein des différentes filiales du groupe.
o Définir un cadre commun (rôles, responsabilités, rituels) et favoriser la montée en maturité des relais sécurité locaux.
o Organiser des ateliers, comités et sessions de partage de bonnes pratiques, de retours d'expérience et de cas concrets issus des projets.
• Sensibiliser et former les équipes R&D
o Concevoir et piloter des campagnes de sensibilisation à la sécurité applicative adaptées aux contextes des filiales (SaaS, Web, API).
o Développer et dispenser des parcours de formation sécurité (Security by Design, OWASP Top 10, Threat Modeling, bonnes pratiques de développement sécurisé).
o Collaborer avec des experts internes et externes pour enrichir les contenus et garantir leur pertinence.
• Évaluer et faire progresser la maturité sécurité des équipes R&D
o Définir un référentiel de maturité sécurité applicative (SSDLC, DevSecOps, gouvernance, pratiques techniques).
o Réaliser des évaluations et audits réguliers des équipes R&D des filiales.
o Produire des rapports de maturité, formuler des recommandations pragmatiques et piloter des plans d'amélioration continue.
• Déployer de nouveaux outils et contrôles de sécurité applicative
o Identifier, proposer et déployer de nouveaux outils de sécurité applicative (SAST, DAST, SCA, Secret Scanning, API Security, Container Security, etc.).
o Définir et mettre en œuvre des contrôles de sécurité intégrés au cycle de développement (CI/CD, revues de conception, Threat Modeling).
o Accompagner les équipes dans l'adoption des outils et s'assurer de leur bonne utilisation et de leur valeur ajoutée.
• Gérer et piloter les vulnérabilités
o Mettre en place et maintenir un tableau de bord des vulnérabilités (applicatives, dépendances, ...).
o Suivre la remédiation des vulnérabilités critiques et structurantes en lien avec les équipes R&D.
o Contribuer à la priorisation des risques en fonction de l'exposition, de l'impact métier et du contexte réglementaire.
• Gouvernance et communication
o Communiquer régulièrement sur l'état de la sécurité applicative auprès des parties prenantes (R&D, RSSI, direction).
o Collecter les indicateurs clés, risques majeurs et plans d'actions pour les comités et instances stratégiques.
o Être force de proposition sur la stratégie sécurité applicative du groupe.
PROFIL RECHERCHÉ :
• Compétences et expériences
o Expérience significative en sécurité des applications et en Security by Design / SSDLC.
o Maîtrise des référentiels et standards : OWASP (Top 10, ASVS), NIST, Cyber Resilience Act
o Bonne connaissance des pratiques DevSecOps : SAST, DAST, SCA, sécurité des conteneurs, CI/CD.
o Expérience du développement d'applications OnPrem / SaaS / Web / API, sans nécessité d'être expert développeur.
o Connaissance des enjeux liés à la sécurité des API (authentification, gestion des tokens, exposition, gouvernance).
• Autonomie et capacité d'action
o Autonome, capable de piloter ses sujets de bout en bout, de la conception à la mise en œuvre.
o Capacité à identifier les besoins, sélectionner et déployer de nouveaux outils de sécurité adaptés aux contextes techniques et organisationnels.
o À l'aise pour évoluer dans un environnement multi-filiales et multi-interlocuteurs.
• Soft skills et posture
o Capacité à animer une communauté, fédérer, convaincre et créer une dynamique transverse.
o Excellente aptitude à vulgariser des concepts techniques et à dialoguer avec des profils variés (développeurs, managers, direction).
o Force de proposition, esprit critique et capacité à prioriser et trancher.
o Posture pragmatique, orientée amélioration continue et création de valeur pour les équipes.
Conditions proposées
• Poste en CDI à pourvoir dès que possible.
o Télétravail 100% avec présence régulière sur site.. (Bordeaux, Paris, Beauvais) déplacements toutes les 3 semaines environs.
• Rémunération : Fixe en fonction de l'expérience + variable + intéressement + TR.
• Télétravail : 2j/s.
• Environnement stimulant : Intègre un groupe dynamique où l'innovation et la sécurité sont au cœur de notre stratégie.
• Développement professionnel : Bénéficie d'opportunités de formation continue et de progression de carrière
Dans le cadre de sa politique RH, nous étudions, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.
ISA-RECRUT1
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.