Safran Analytics est la « IA Factory » du Groupe Safran, dédiée à la valorisation et la protection des données métiers (tabulaires, séries temporelles, texte). Les équipes collaborent étroitement avec les ingénieurs et responsables produits du Groupe pour concevoir, développer et sécuriser des solutions innovantes reposant sur l'Analytics, le Machine Learning et l'IA générative.
Dans ce contexte, vous évoluerez dans un environnement agile et dynamique, au sein d'une SQUAD produit, en collaboration avec data scientists, data engineers, développeurs, architectes et UX designers, sous la responsabilité d'un DevSecOps sénior.
Missions principales
-Accompagner les équipes produit dans l'intégration des bonnes pratiques de sécurité applicative (démarche AppSec) au sein des flux de développement IA & Data ;
-Participer activement à la sécurisation des applications et services (SaaS, microservices, agents IA) développés et opérés dans l'IA Factory ;
-Sensibiliser et conseiller les équipes sur l'état de l'art en matière de sécurité logicielle, notamment dans le contexte cloud AWS ;
-Participer à la veille et à la gestion des vulnérabilités sur l'ensemble du cycle de vie logiciel.
Responsabilités détaillées
1.Sécurité applicative et conformité
oRéaliser et accompagner la réalisation d'analyses de risques sur les applications (EBIOS, OWASP, etc.) ;
oIntégrer et superviser des outils de revue de code et de scan de vulnérabilités dans les pipelines CI/CD (SAST, SCA) ;
oContribuer à la rédaction de politiques et standards de sécurité applicative alignés sur les référentiels du Groupe et de l'industrie (NIST, ANSSI, OWASP Top 10) ;
oGérer les alertes et la remédiation des vulnérabilités (gestion de bugs, suivi, coordination de patch management) ;
oParticiper aux campagnes internes de sensibilisation AppSec et préparer les équipes aux audits de sécurité.
2.Sécurité cloud et DevSecOps
oCollaborer étroitement avec les DevSecOps pour intégrer la sécurité dans les workflows d'industrialisation IA (CI/CD, MLOps) ;
oSupporter la mise en place des contrôles de sécurité dans les environnements AWS (IAM, gestion de secrets, configuration sécurisée d'infrastructure) ;
oVeiller à l'application des principes de sécurité by design et privacy by design dans le cadre des projets IA/Data.
3.Automatisation, monitoring et réaction aux incidents
oAutomatiser la détection, l'analyse et la gestion des incidents de sécurité applicative ;
oSurveiller la surface d'attaque des applications (logs, métriques, alertes), contribuer au programme de bug bounty/simulation de pentest ;
oDocumenter et partager les bonnes pratiques et retours d'expérience sécurité auprès des équipes projet.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.