Ingénieur-e Sécurité Applicative (AppSec) F/H
Role details
Job location
Tech stack
Job description
Dans ce contexte, vous évoluerez dans un environnement agile et dynamique, au sein d'une SQUAD produit, en collaboration avec data scientists, data engineers, développeurs, architectes et UX designers, sous la responsabilité d'un DevSecOps sénior., * Accompagner les équipes produit dans l'intégration des bonnes pratiques de sécurité applicative (démarche AppSec) au sein des flux de développement IA & Data ;
-
Participer activement à la sécurisation des applications et services (SaaS, microservices, agents IA) développés et opérés dans l'IA Factory ;
-
Sensibiliser et conseiller les équipes sur l'état de l'art en matière de sécurité logicielle, notamment dans le contexte cloud AWS ;
-
Participer à la veille et à la gestion des vulnérabilités sur l'ensemble du cycle de vie logiciel.
Responsabilités détaillées
- Sécurité applicative et conformité
o Réaliser et accompagner la réalisation d'analyses de risques sur les applications (EBIOS, OWASP, etc.) ;
o Intégrer et superviser des outils de revue de code et de scan de vulnérabilités dans les pipelines CI/CD (SAST, SCA) ;
o Contribuer à la rédaction de politiques et standards de sécurité applicative alignés sur les référentiels du Groupe et de l'industrie (NIST, ANSSI, OWASP Top 10) ;
o Gérer les alertes et la remédiation des vulnérabilités (gestion de bugs, suivi, coordination de patch management) ;
o Participer aux campagnes internes de sensibilisation AppSec et préparer les équipes aux audits de sécurité.
- Sécurité cloud et DevSecOps
o Collaborer étroitement avec les DevSecOps pour intégrer la sécurité dans les workflows d'industrialisation IA (CI/CD, MLOps) ;
o Supporter la mise en place des contrôles de sécurité dans les environnements AWS (IAM, gestion de secrets, configuration sécurisée d'infrastructure) ;
o Veiller à l'application des principes de sécurité by design et privacy by design dans le cadre des projets IA/Data.
- Automatisation, monitoring et réaction aux incidents
o Automatiser la détection, l'analyse et la gestion des incidents de sécurité applicative ;
o Surveiller la surface d'attaque des applications (logs, métriques, alertes), contribuer au programme de bug bounty/simulation de pentest ;
o Documenter et partager les bonnes pratiques et retours d'expérience sécurité auprès des équipes projet., * Certifications cloud AWS ou DevSecOps
- Appétence pour la veille et le traitement de la sécurité de l'IA.
Requirements
-
Formation : Ingénieur ou Bac+5 en cybersécurité, informatique, développement logiciel, systèmes d'information, ou équivalent ;
-
Expérience : 2 à 4 ans sur un poste en sécurité applicative, ou en sécurisation de projets IA/Data/SaaS ; Une première expérience DevSecOps ou cloud public (AWS) est appréciée.
-
Compétences requises :
o Maîtrise des concepts de développement sécurisé (ex. Secure Coding, OWASP, vulnérabilités logicielles courantes) ;
o Expérience de l'analyse de vulnérabilités sur applications web, API, microservices ;
o Pratique des outils SAST/SCA et de leur intégration dans les chaînes CI/CD (idéalement GitLab CI/CD) ;
o Bonnes bases sur les environnements AWS (IAM, KMS, Secrets Manager, GuardDuty, etc.), et l'Infrastructure as Code (Terraform) ;
o Sensibilité à la gestion de la privacy/données personnelles (RGPD, chiffrement, anonymisation).
- Compétences comportementales :
o Appétence forte pour le travail d'équipe pluridisciplinaire, posture de conseil ;
o Pédagogie, esprit d'initiative et curiosité sur les risques émergents IA ;
o Rigueur, autonomie, sens du reporting., BAC+5
Niveau d'expérience min. requis
Supérieure à 3 ans
Benefits & conditions
-
Certifications sécurité (CEH, GWEB, OSCP, CCSP, etc.)
-
Connaissances kubernetes
