Ingénieur sécurité des chaines CICD et du code applicativeNous recherchons un Ingénieur Sécurité Applicative expérimenté pour intervenir au sein d’un grand groupe du secteur des télécoms, dans un contexte de sécurisation des chaînes CI/CD et du code applicatif.
Votre rôle consistera à étudier, recommander, intégrer et accompagner la mise en œuvre de solutions de sécurité logicielle telles que SAST, DAST, SCA ou RASP/ADR, tout en assurant leur intégration fluide dans les pipelines CI/CD existants.
Vous interviendrez à la fois sur la phase d’analyse stratégique, la préconisation d’outils et d’architectures, ainsi que sur la rédaction du cahier des charges pour un futur appel d’offres.
Une phase d’implémentation et d’accompagnement des équipes techniques pourra suivre selon l’avancement du projet.
Vous êtes un expert en sécurité applicative avec une vision globale du cycle de développement logiciel et une solide maîtrise des environnements CI/CD.
Vous savez allier rigueur technique, vision stratégique et sens de la pédagogie pour guider les équipes vers un modèle de sécurité applicative mature et industrialisé.
Excellente maîtrise des outils et concepts SAST, DAST, SCA, RASP/ADR
Expérience confirmée sur les chaînes GitLab CI/CD
Connaissance des environnements CNAPP et des approches de protection runtime
Bonne compréhension des vulnérabilités applicatives et des process de remédiation
Capacité à produire une documentation technique claire et structurée
Aisance dans la conduite d’ateliers et le transfert de compétences
Esprit d’analyse et de synthèse
Force de proposition et autonomie
Bon relationnel avec les équipes DevSecOps, exploitation et gouvernance
Capacité à vulgariser les enjeux de sécurité pour différents niveaux techniques
Vous rejoindrez un programme stratégique de sécurisation des développements au sein d’une direction IT innovante et agile, intégrant des technologies modernes et un fort niveau d’automatisation.
L’équipe met l’accent sur la collaboration, la transparence et la montée en compétence collective.
Vous travaillerez en étroite coordination avec :
Les équipes DevOps et architectes applicatifs
Les équipes sécurité et gouvernance
Les experts en vulnérabilités et conformité logicielle
Un environnement idéal pour un profil passionné par la sécurité logicielle, souhaitant avoir un impact concret sur la qualité et la résilience des applications en production.
Sourcing et portage salariale. Nous structurons et sécurisons la rencontre entre les entreprises et les travailleurs indépendants de talent. Dans un monde où tout va plus vite, les modèles traditionnels de travail sont de moins en moins adaptés. C’est pourquoi nous voulons aider les entreprises à accéder facilement et rapidement à la communauté des freelances, dans un cadre sécurisé et avec des coûts maîtrisés.