AppSec Engineer

Nous recherchons un·e ingénieur·e en sécurité applicative justifiant de plus de 4 ans d'expérience dans les activités de cybersécurité appliquées au cycle de développement.

Vous possédez de solides connaissances techniques en développement logiciel, en sécurité de type SAST / SCA, ainsi qu’en SDLC, pipelines CI/CD et environnements conteneurisés. Vous avez une expérience confirmée dans l'identification et la remédiation des vulnérabilités web standards, notamment celles issues de l’OWASP Top 10, ainsi que dans l'utilisation des frameworks de Threat Modeling. Vous maîtrisez les environnements Cloud et leurs principes d’architecture, les protocoles OAuth2 / OIDC ainsi que la gestion et la sécurisation des API. Vous appréciez particulièrement écrire et optimiser du code en respectant les standards de sécurité les plus stricts. La maîtrise de l'anglais est indispensable pour collaborer avec nos équipes internationales.

Vous faites preuve d'excellentes capacités de résolution de problèmes, de communication et d'un fort esprit d'équipe. Passionné·e par l'univers du sport, vous avez à cœur de partager cette culture avec un collectif motivé. Votre approche est résolument orientée vers la gestion des risques et l'obtention de résultats concrets, plutôt que vers la simple poursuite de tendances technologiques sans finalité précise.

Déployer et optimiser les solutions de sécurité applicative (SAST / SCA) au cœur des chaînes CI/CD, tout en accompagnant les équipes techniques pour intégrer la sécurité nativement dans le code via les outils de référence du marché.

Coordonner et dynamiser le réseau interne des référents sécurité, qui regroupe actuellement une centaine de membres.

Établir la gouvernance liée à la sécurité logicielle, perfectionner les processus actuels et déployer de nouveaux dispositifs pour automatiser ainsi que renforcer la protection globale du code source.

Rédiger, exposer et diffuser les standards ainsi que les bonnes pratiques de cybersécurité.

Participer à diverses initiatives transverses au-delà du périmètre applicatif, incluant la sécurisation des infrastructures Cloud et des actifs exposés sur internet.

Automatiser les cycles d'analyses et de tests de sécurité tout en garantissant l'application de méthodes de développement sécurisées.

Assurer une veille active sur l'évolution des menaces et les nouvelles tendances cyber.

Détecter les opportunités d'intégration de l'intelligence artificielle dans les cycles de développement et évaluer la pertinence de leur mise en œuvre opérationnelle.