Application Security Manager

- Participer aux échanges stratégiques et à la construction des roadmaps produit afin dy intégrer les enjeux de sécurité dès les phases amont. - Adapter les exigences sécurité au regard des stratégies Produits Groupes et locales. - Suivre le processus de livraison des projets IT et garantir la bonne intégration de la sécurité dans toutes les étapes. - Réaliser des revues darchitectures techniques et applicatives avec une approche sécurité. - Contribuer aux analyses de risques projets (EBIOS, ISO 27005). - Maintenir et rédiger les recommandations, exigences et référentiels de sécurité pour les projets (cloud, on-prem, API, microservices, etc.). - Sensibiliser les parties prenantes des projets (produit, IT, métier) aux enjeux de sécurité. - Intégrer les exigences de sécurité dans le cycle de développement logiciel (Secure SDLC). - Accompagner les équipes produit et développement dans la modélisation des menaces (Threat Modeling). - Définir et mettre en œuvre des contrôles de sécurité automatisés dans les chaînes CI/CD (GitLab, GitHub Actions, Azure DevOps, Jenkins…). - Configurer et maintenir les outils de sécurité : SAST / DAST (analyse de code statique/dynamique), SCA (Software Composition Analysis), Secrets detection. - Définir les seuils dacceptabilité, règles de blocage et processus de gestion des faux positifs en collaboration avec les développeurs. - Veiller à lapplication des normes et standards internes (OWASP ASVS, ISO 27034…) et à la conformité avec les exigences du groupe. - Participer à la définition du processus de détection, de qualification et de remédiation des vulnérabilités. - Collaborer avec les Product Owners et les équipes de développement pour planifier et prioriser les correctifs dans les sprints. - Créer et maintenir des tableaux de bord de suivi de la sécurité applicative à destination de la DSI et des équipes projets. - Aide aux investigations sécurité dans les applications pour le traitement des incidents. - Rédiger des guides de développement sécurisé adaptés aux langages et environnements internes. - Produire des référentiels internes (coding guidelines, checklists de sécurité, etc.). - Animer des sessions de formation et des ateliers pratiques (secure coding, code review sécurité, pratiques DevSecOps). - Participer à la mise en place dune culture sécurité forte : campagnes de sensibilisation, challenges internes (CTF, bug bounty, etc.). - Assurer une veille régulière sur les réglementations (DORA, NIS2, RGPD…) et les tendances en cybersécurité. - Participer aux audits internes/externes et à la gestion des incidents liés à la sécurité applicative. - Suivre les évolutions technologiques et les menaces émergentes (SBOM, GitOps sécurisé, shift-left testing, etc.). - Proposer, tester et promouvoir de nouveaux outils et pratiques pour renforcer la maturité DevSecOps de lorganisation.