Rejoignez RATP Dev en tant qu’Expert(e) en Sécurité Applicative Vous souhaitez rejoindre une entreprise en forte croissance, évoluer au sein d’équipes engagées et contribuer à la stratégie mondiale d’un acteur majeur des transports publics ? Dans un contexte où la cybersécurité devient un enjeu stratégique pour les transports urbains, ferroviaires et guidés, RATP Dev renforce son équipe cybersécurité et recrute un(e) Expert(e) en Sécurité Applicative basé(e) à Paris 12 (Gare de Lyon). Votre mission Au sein de l’équipe Cybersécurité et en étroite collaboration avec la Direction Digitale, vous jouerez un rôle clé dans l’intégration de la sécurité et de la privacy by design dans l’ensemble de nos produits et services. Vous interviendrez sur l’ensemble du cycle de vie des applications : de la conception à la gestion d’incidents. Vos responsabilités Conception & gouvernance Définir et faire évoluer les guides de développement sécurisé (Security & Privacy by Design, approche par les risques) Contribuer aux exigences de sécurité applicative et à la sécurisation des API Participer au choix et au déploiement des solutions de revue de code Accompagnement des équipes (DevSecOps) Dans le cadre du Cyber Resilience Act (CRA) : Intégrer la cybersécurité dans les produits dès leur conception Accompagner les équipes agiles lors des sprints Réaliser audits applicatifs et revues de code Prioriser les vulnérabilités et piloter leur remédiation (y compris supply chain logicielle) Contribuer à la sécurisation de la CI/CD et des environnements Cloud Formation & sensibilisation Déployer des actions de formation au développement sécurisé Sensibiliser aux risques cyber et aux bonnes pratiques du marché Former aux outils SAST, DAST, SCA Veille & amélioration continue Assurer une veille technologique active Proposer des améliorations concrètes Mettre en place un PSIRT (Product Security Incident Response Team) Piloter le programme de bug bounty Gestion d’incidents Support technique en cas d’incident cyber (analyse, remédiation) Organisation de tests d’intrusion Votre profil ✔ Expérience 3 à 5 ans en sécurité applicative Maîtrise des environnements agiles et DevSecOps ✔ Compétences clés OWASP Top 10, SAST, DAST, SCA Sécurité des API Cloud (AWS, GCP, Azure), conteneurs & orchestrateurs Développement (Python, PHP, Symfony, JS, React…) Architecture sécurisée & cryptographie Certifications appréciées : OSWE, CSSLP, CASP, AWS Security Specialty, ISO 27034… ✔ Soft skills Rigueur, pédagogie, esprit d’analyse, communication, sens du collectif. Pourquoi nous rejoindre ? Un rôle stratégique dans un groupe international Des enjeux concrets liés aux infrastructures critiques Une forte exposition aux sujets innovants (Cloud, DevSecOps, CRA, sécurité produit) Un environnement collaboratif et stimulant Poste basé à Paris 12 – Gare de Lyon Français & anglais courants requis Intéressé(e) ? Envie d’échanger ? Postulez et nous reviendrons vers vous rapidement ! Cybersécurité AppSec DevSecOps TransportPublic Recrutement RATPDev
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.