AppSec Officer

Ce qu'on te propose pour ce poste :

Dans un contexte de renforcement de la maîtrise des risques cyber, nous recherchons un(e) AppSec Officer à forte dimension opérationnelle, rattaché au RSSI.

Selon les environnements, ce rôle peut être appelé AppSec ou Security Engineer.

Ta mission ? Intégré(e) dans les équipes produits, tu auras pour mission d'assurer le suivi des plans de remédiation issus des analyses de risque et du programme de sécurité, la correction des vulnérabilités applicatives et rapporter les indicateurs opérationnels permettant d'évaluer le risque cyber dans les produits. A ce titre tu seras en charge :

• Du pilotage opérationnel des indicateurs de sécurité dans les produits (vulnérabilités, remédiations, exceptions).
• De l'interface avec le Risk Manager pour suivre l'exécution des plans d'action et rapporter les risques produits.
• D'accompagner des équipes techniques dans la mise en oeuvre des mesures de sécurité et appréhender les enjeux de risque.
• De participer activement dans la gestion des incidents produits
• D'insuffler des pratiques efficaces et adaptées à l'organisation des équipes afin d'améliorer continuellement la sécurité des produits.

Ce que nous pouvons t'apporter :

Un package additionnel, en plus de ton salaire fixe :

• 10 € en carte Ticket restaurant, avec la carte Swile (prise en charge à 50%)
• Une prime d'intéressement,
• La prise en charge à hauteur de 50% de ton abonnement si tu viens au bureau en transports en commun, ou le bénéfice du forfait mobilité durable si tu viens en vélo ou en trottinette au bureau,
• L'accès à une plateforme privilégiée pour avoir pleins de réductions

Un cadre de travail bienveillant et innovant :

• Le dynamisme et la bonne humeur d'une entreprise à taille humaine
• Une culture d'entreprise qui favorise le bien être des équipes : tu seras régulièrement sondé(e) car ton avis compte

Un cadre de travail pour favoriser ton équilibre vie Pro - vie Perso :

• Congés supplémentaires,
• Plusieurs jours de Télétravail,
• Horaires Flexibles,
• De beaux locaux au coeur de Paris, entre Opéra et Saint-Lazare

Profil recherché :

• Tu disposes d'un Bac +5.
• Tu disposes d'une expérience de 4 à 6 ans dans la cybersécurité.
• Tu disposes d'expériences réussies dans la mise en oeuvre des pratiques de sécurité au sein d'équipe produit, et de manière opérationnelle dans les productions.
• Tu as la capacité d'intervenir dans un contexte pluridisciplinaire en démontrant les enjeux et intérêts des activités de cybersécurité.
• Tu sais faire preuve d'autonomie, de conviction et de pédagogie afin de conduire des opérations transverses, pouvant apporter de la complexité.

Hard skills :

• Maîtrise des outils de sécurité applicative : SAST, DAST, SCA, outils de scan de vulnérabilités, plateformes de gestion des vulnérabilités.
• Gestion des vulnérabilités & priorisation basée sur le risque : Capacité à qualifier, prioriser et suivre les vulnérabilités en fonction de leur criticité technique et de leur impact métier.
• Connaissance des frameworks & standards sécurité : OWASP Top 10, CWE, CVSS, Secure SDLC, ISO 27001, NIST, bonnes pratiques DevSecOps.
• Capacité d'analyse technique applicative : Compréhension des architectures applicatives (API, microservices, cloud, CI/CD) et des environnements DevOps.
• Pilotage & reporting sécurité : Mise en place d'indicateurs, suivi des plans d'actions, reporting structuré à destination des instances risques et gouvernance.