Application Security Manager Job in Paris

1004 IT & Développeurs offres d'emploi en France

Taille

5k+

Type d'entreprise

Services

Niveau

Regular

Type d'emploi

Plein temps

Langue

Française

Parrainage de visa

Non

Exigences

Obligatoire:

- Expérience confirmée (5 ans minimum) en sécurité applicative ou DevSecOps, idéalement dans un environnement hybride (cloud/on-prem). - Bac +5 en cybersécurité, informatique ou développement logiciel avec spécialisation sécurité. - Excellente maîtrise des principes de développement sécurisé (OWASP Top 10, ASVS, Secure SDLC, threat modeling...). - Connaissance approfondie des outils de sécurité intégrés à la CI/CD : SAST, DAST, SCA, détection de secrets, etc. - Maîtrise des environnements de développement et dintégration continue (GitLab CI, GitHub Actions, Jenkins, etc.). - Bonne compréhension des architectures modernes : API, microservices, containers, cloud public (Azure, AWS). - Expérience avec les normes de sécurité applicative et référentiels internes (ISO 27034, CIS Benchmarks, etc.). - Autonomie, rigueur, sens de lorganisation. - Esprit analytique et capacité à résoudre des problèmes complexes. - Curiosité. - Capacité à vulgariser des concepts de sécurité. - Aisance orale, bonne communication, capacité à animer des réunions. - Sens du service. - Capacité à sintégrer dans des cycles projet agiles et en mode produit. - Expérience dans le pilotage ou la coordination de sujets sécurité transverses. - Capacité à suivre plusieurs projets simultanément, avec priorisation et reporting clair.

Technologies

CI/CD

DevSecOps

GitHub

GitLab

GitOps

Jenkins

OWASP

microservices

Security

Responsabilités

- Participer aux échanges stratégiques et à la construction des roadmaps produit afin dy intégrer les enjeux de sécurité dès les phases amont. - Adapter les exigences sécurité au regard des stratégies Produits Groupes et locales. - Suivre le processus de livraison des projets IT et garantir la bonne intégration de la sécurité dans toutes les étapes. - Réaliser des revues darchitectures techniques et applicatives avec une approche sécurité. - Contribuer aux analyses de risques projets (EBIOS, ISO 27005). - Maintenir et rédiger les recommandations, exigences et référentiels de sécurité pour les projets (cloud, on-prem, API, microservices, etc.). - Sensibiliser les parties prenantes des projets (produit, IT, métier) aux enjeux de sécurité. - Intégrer les exigences de sécurité dans le cycle de développement logiciel (Secure SDLC). - Accompagner les équipes produit et développement dans la modélisation des menaces (Threat Modeling). - Définir et mettre en œuvre des contrôles de sécurité automatisés dans les chaînes CI/CD (GitLab, GitHub Actions, Azure DevOps, Jenkins…). - Configurer et maintenir les outils de sécurité : SAST / DAST (analyse de code statique/dynamique), SCA (Software Composition Analysis), Secrets detection. - Définir les seuils dacceptabilité, règles de blocage et processus de gestion des faux positifs en collaboration avec les développeurs. - Veiller à lapplication des normes et standards internes (OWASP ASVS, ISO 27034…) et à la conformité avec les exigences du groupe. - Participer à la définition du processus de détection, de qualification et de remédiation des vulnérabilités. - Collaborer avec les Product Owners et les équipes de développement pour planifier et prioriser les correctifs dans les sprints. - Créer et maintenir des tableaux de bord de suivi de la sécurité applicative à destination de la DSI et des équipes projets. - Aide aux investigations sécurité dans les applications pour le traitement des incidents. - Rédiger des guides de développement sécurisé adaptés aux langages et environnements internes. - Produire des référentiels internes (coding guidelines, checklists de sécurité, etc.). - Animer des sessions de formation et des ateliers pratiques (secure coding, code review sécurité, pratiques DevSecOps). - Participer à la mise en place dune culture sécurité forte : campagnes de sensibilisation, challenges internes (CTF, bug bounty, etc.). - Assurer une veille régulière sur les réglementations (DORA, NIS2, RGPD…) et les tendances en cybersécurité. - Participer aux audits internes/externes et à la gestion des incidents liés à la sécurité applicative. - Suivre les évolutions technologiques et les menaces émergentes (SBOM, GitOps sécurisé, shift-left testing, etc.). - Proposer, tester et promouvoir de nouveaux outils et pratiques pour renforcer la maturité DevSecOps de lorganisation.

La description

Pluxee is a global player in employee benefits and engagement that operates in 31 countries. We help companies attract, engage, and retain talent through a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits. With more than 5,000 engaged team members, we act as a trusted partner within a highly interconnected B2B2C ecosystem comprising over 500,000 clients, 36 million consumers, and 1.7 million merchants. For over 45 years, we have committed to creating a positive impact on all our stakeholders, from driving local business communities to supporting employee wellbeing while protecting the planet. Located in Paris 9, we offer a meaningful work environment, celebrate diversity, and maintain a culture that respects and cares for our employees.

Quelque chose ne va pas ou est incorrect avec ce travail? Dites-le nous sur le chat 💬 à droite ➡️

Dev jobs - Développeurs emplois en FranceCybersécurité emplois en FranceCybersécurité emplois Paris

Vous pouvez trouver les statistiques salariales des Cyber Security Ingénieur salaires en France.

Combien y a-t-il d'emplois Cyber Security Ingénieur dans en France?

Actuellement, il y a 1004 Security travaux. Consultez également: IAM offres d'emploi, SAML offres d'emploi, Cisco offres d'emploi, Splunk offres d'emploi - tous avec des échelles de salaire.

Est De France est un bon endroit pour les Cyber Security Ingénieurs?

France est l'un des meilleurs pays pour travailler comme Cyber Security Ingénieur. Il a une communauté de startups dynamique, des hubs technologiques en pleine croissance et, le plus important : de nombreux emplois intéressants pour les personnes qui travaillent dans la technologie.

Quelles entreprises embauchent pour des Cyber Security Ingénieur offres d'emploi en France?

PI ELECTRONIQUE, SKOLAE, CARTADIS, OpenClassrooms, LEA Recrutement, TalentsIT, MBDA entre autres, recrutent actuellement pour des postes Security en France.

L'entreprise avec le plus d'ouvertures est Groupe SII car ils embauchent pour 125 différents Cyber Security Ingénieur offres d'emploi en France. Ils sont probablement assez déterminés à trouver de bons Cyber Security Ingénieurs.