Responsable de la Sécurité des Applications

Description de Poste

Concrètement à quoi va ressembler ton poste ?  

En tant que Responsable de la Sécurité des Applications, tu seras chargé(e) d’améliorer la posture de sécurité de nos produits en mettant en place et en gérant notre programme de sécurité des applications. Tu superviseras l’identification, la remédiation et la résolution des vulnérabilités de sécurité au sein de notre base de code. Ton rôle sera essentiel pour intégrer les meilleures pratiques de sécurité tout au long du cycle de développement logiciel (SDLC), tout en maintenant une forte collaboration avec nos équipes d’ingénierie.

Ton travail simpliquera trois piliers clés :

• Gestion du programme – Développer, mettre en œuvre et superviser tous les aspects du programme AppSec afin d’identifier et de corriger les vulnérabilités de manière systématique.
• Gestion des parties prenantes – Travailler en partenariat avec les développeurs, les chefs de produit et d'autres parties prenantes pour encourager une approche "security-first" sans perturber les flux de développement agile.
• Expertise technique – Agir en tant qu’expert sécurité en réalisant des revues de sécurité, du threat modeling en contribuant aux bonnes pratiques de codage sécurisé.

Responsabilités:

• Piloter l’exécution opérationnelle du programme de sécurité des applications sur l’ensemble des produits ;
• Effectuer des revues de sécurité, du threat modeling et des tests d’intrusion pour les nouvelles fonctionnalités et les changements majeurs de code ;
• Identifier, évaluer et signaler les vulnérabilités de sécurité en garantissant leur remédiation rapide ;
• Développer des outils et des automatisations de sécurité pour améliorer la détection et la réponse aux vulnérabilités ;
• Collaborer étroitement avec les équipes de développement pour renforcer la sensibilisation aux bonnes pratiques de codage sécurisé ;
• Investiguer et valider les vulnérabilités de sécurité signalées par des sources externes ;
• Surveiller les nouvelles menaces et la recherche en cybersécurité pour améliorer de manière proactive notre posture de sécurité ;
• Définir et mettre en œuvre des exigences de sécurité pour l’architecture applicative et les processus de développement ;
• Soutenir les efforts de réponse aux incidents de sécurité en contribuant aux analyses forensiques et à la remédiation ;
• Définir et suivre des indicateurs clés de la sécurité applicative (AppSec) pour mesurer l’efficacité du programme et favoriser l’amélioration continue.

Une semaine typique?   

• Travailler avec les équipes d’ingénierie pour examiner le code, mener des évaluations de sécurité et piloter les efforts de remédiation ;
• Collaborer avec les chefs de produit et les parties prenantes pour intégrer les exigences de sécurité dans les flux de développement ;
• Développer et améliorer les outils d’automatisation de la sécurité afin de simplifier l’identification et la gestion des vulnérabilités ;
• Participer aux revues d’architecture de sécurité et aux discussions sur la conception ;
• Surveiller les alertes et vulnérabilités de sécurité, en hiérarchisant les réponses selon les besoins ;
• Contribuer aux formations de sensibilisation à la sécurité et promouvoir les bonnes pratiques de développement sécurisé 

Qui est l’équipe que tu vas rejoindre ?  

Tu travailleras en étroite collaboration avec les équipes d’ingénierie, de sécurité et de produit pour mettre en place des contrôles de sécurité, évaluer les risques et encourager une culture "security-first". Ton rôle est à la fois pratique et stratégique, garantissant que la sécurité soit un véritable atout business plutôt qu’un frein.

Quels sont les prochains défis qui attendent ton équipe ? 

• Étendre et faire évoluer le programme de sécurité des applications sur un portefeuille croissant de produits SaaS ;
• Renforcer l’automatisation de la sécurité et l’intégration des outils au sein des pipelines CI/CD ;
• Améliorer la sensibilisation des développeurs à la sécurité et renforcer leurs compétences en codage sécurisé ;
• Participer aux processus de réponse aux incidents et réduire les risques dans des environnements cloud-native.

Qualifications

• 8+ ans d’expérience en sécurité des applications et en gestion d’un programme AppSec ;
• Excellente compréhension des fondamentaux de la sécurité des applications web, de l’OWASP Top 10 et du CWE Top 25 ;
• Expérience pratique en revue de code sécurisé en Java, .NET, PHP, Go, C, C++, Python, Swift ou Kotlin ;
• Expérience en intégration de la sécurité dans le SDLC, y compris SAST, DAST, SCA et fuzzing ;
• Maîtrise des langages de script (Python, Bash) pour l’automatisation de la sécurité ;
• Bonne connaissance des protocoles d’authentification tels que OIDC, SAML et OAuth ;
• Solide compréhension des principes de sécurité cloud-native et des contrôles de sécurité modernes ;
• Capacité à communiquer efficacement les risques et bonnes pratiques de sécurité à des publics techniques et non techniques ;
• Expérience en gestion de projets techniques de sécurité et en influence de la culture sécurité au sein des équipes d’ingénierie.