Ingénieur Développeur Full Stack Java - Éditeur logiciel / GRC
Role details
Job location
Tech stack
Job description
En tant que Tech Lead Application Security, vous piloterez et animerez l'équipe AppSec par votre expertise.
Vos missions incluront :
-
Animation de l'équipe : Organisation des réunions opérationnelles, répartition des actions, déclinaison des User Stories.
-
Gestion des projets : Définition de la feuille de route annuelle, pilotage des projets complexes, mise en place et suivi des KPI.
-
Gestion des sollicitations externes : Qualification des demandes, création de nouvelles User Stories.
-
Gestion des produits : Licences, ajout de fonctionnalités, obsolescence.
-
Développement des compétences : Veille technologique, propositions de formations, recrutement et intégration des nouveaux membres.
-
Amélioration continue : Analyse des causes racines, processus, outils.
Vous collaborerez également avec les Tech Leads et les équipes de développement pour améliorer et superviser le niveau de sécurité :
-
Sensibilisation et formation : Accompagnement des Tech Leads sur les normes de sécurité (OWASP), formation sur les outils de sécurisation CI/CD.
-
Remédiation proactive : Gestion des vulnérabilités, participation aux code reviews, gestion des programmes de Bug Bounty.
Requirements
Enfin, vous collaborerez avec l'équipe Cloud et serez le référent sécurité applicative :
- Validation de DAT : Analyse des réponses des éditeurs au questionnaire d'éligibilité SaaS.
Vos atouts pour faire la différence
-
Expertise en développement sécurisé
-
Expérience en sécurisation des applications
-
Connaissance du Cloud Azure et AWS
-
Connaissance de Docker, Kubernetes et Terraform Autonomie et esprit d'initiative
-
Excellent relationnel et esprit d'équipe