ContexteDans le cadre du renforcement de son équipe Cybersécurité, un grand groupe recherche un Expert SecDev / Application Security afin d'accompagner les équipes de développement dans l'intégration de la sécurité tout au long du cycle de vie des applications.
Vous interviendrez comme référent sécurité applicative auprès des équipes de développement et d'architecture afin de promouvoir les bonnes pratiques DevSecOps, Secure SDLC et Shift-Left Security.
MissionsAccompagner les équipes projets sur les sujets de sécurité applicative.
Réaliser des analyses de risques et des revues d'architecture.
Définir et maintenir les standards de développement sécurisé.
Réaliser des audits de code et des tests de sécurité applicatifs.
Intégrer les outils SAST, DAST et SCA dans les pipelines CI/CD.
Piloter la remédiation des vulnérabilités avec les équipes de développement.
Participer à la sécurisation des environnements Cloud et Kubernetes.
Sensibiliser les développeurs aux bonnes pratiques Secure Coding.
Contribuer à l'amélioration continue des pratiques DevSecOps.
Profil recherchéMinimum 8 ans d'expérience en cybersécurité applicative.
Solide expérience en développement logiciel.
Très bonne connaissance des architectures applicatives modernes.
Capacité à accompagner des équipes de développement.
Anglais professionnel.
Profil candidat:
Profil recherchéMinimum 8 ans d'expérience en cybersécurité applicative.
Solide expérience en développement logiciel.
Très bonne connaissance des architectures applicatives modernes.
Capacité à accompagner des équipes de développement.
Anglais professionnel.
Compétences attendues
SécuritéApplication Security
DevSecOps
Secure SDLC
Shift-Left Security
OWASP Top 10
OWASP API Security
Audit de code
Pentest applicatif
SAST
DAST
SCA
DéveloppementJava
Python
PHP
SQL
Spring
Node.js
API REST
SOAP
Cloud & DevOpsDocker
Kubernetes
CI/CD
Helm
RBAC
Keycloak
OAuth2
OpenID Connect
Soft SkillsCommunication
Leadership technique
Esprit d'analyse
Pédagogie
Force de proposition
Autonomie