ALTERNANCE - Application Security Engineer (F/H) (H/F)

Pourquoi a-t-on besoin de vous ?

Cette offre d'alternance couvre tous les sujets liés à la sécurité des applications. Vous intégrerez le département de sécurité informatique au sein de la DSI du Groupe, et plus particulièrement dans l'équipe dédiée à la sécurité applicative.

Vous pourrez être amené(e) à travailler sur les sujets suivants :

• Sensibilisation à la cybersécurité auprès des équipes de développement et d'intégration (développeurs, architectes, chefs de projet), notamment sur les bonnes pratiques de Secure Coding et les risques cyber liés aux applications.
• Participation aux analyses de risques applicatives, aux revues d'architecture et aux exercices de modélisation des menaces (Threat Modeling).
• Coordination et suivi des activités de tests de sécurité applicative : contrôles de conformité, revues de code, scans de sécurité.
• Suivi et analyse des vulnérabilités identifiées, et accompagnement des équipes de développement dans leur priorisation et leur remédiation.
• Contribution à l'évolution de la stratégie AppSec du groupe, en réalisant une veille sur les menaces émergentes, les nouvelles techniques d'attaque, les tendances du marché et l'évolution des pratiques (ex. : IA générative appliquée au code, nouveaux outils DevSecOps, hype technologique).

Ce poste est‑il fait pour vous ?

Passionné(e) de cybersécurité et étudiant(e) préparant un master, titre d'ingénieur ou diplôme BAC+4/5, à la recherche d'une entreprise pour septembre 2026. Ayant un fort attrait pour la sécurité des systèmes d'information et avec des connaissances sur des sujets tels que :

• Bases solides en systèmes d'information, incluant les concepts liés aux architectures applicatives, réseaux, systèmes, cryptographie et composants techniques essentiels.
• Compréhension des principes d'appréciation des risques ainsi que des méthodologies d'analyse de risque et de modélisation des menaces.
• Connaissances fondamentales en sécurité des systèmes d'information.
• Maîtrise d'un ou plusieurs langages de programmation.
• Notions de gestion de projet.
• Capacités d'analyse technique des vulnérabilités applicatives.
• Connaissance des environnements CI/CD et des approches DevSecOps.
• Familiarité avec les outils d'Application Security Testing (AST), tels que SAST, DAST, SCA ou IAST.
• Aptitude à communiquer efficacement avec des interlocuteurs variés, aussi bien techniques que non techniques.
• Compréhension des principes du développement sécurisé et des bonnes pratiques de codage associées (OWASP, etc.).