Ingénieur Sécurité Senior – Retail – Paris, France (H/F)

Ce que nous allons accomplir ensemble :

Rejoignez Astek, un leader incontesté dans le secteur des télécommunications en tant que Ingénieur Sécurité Senior, Sécurité des Applications (H/F). Ici, votre expertise en ingénierie vous ouvrera la voie à des projets révolutionnaires dans un éventail de spécialisations.

Au sein de cette mission, vous contribuerez à des projets stratégiques visant à développer et sécuriser des plateformes digitales qui gèrent l’identification et la connexion de plusieurs centaines de millions de clients, fournissent des plateformes de connaissance client, des capacités de CRM personnalisées, et des programmes de fidélité pour les filiales nationales.

Votre mission, si vous l’acceptez :

En tant qu’Ingénieur Sécurité Senior, spécialisé dans la sécurité des applications, votre mission consistera à renforcer la sécurité des produits numériques à travers l’élaboration de meilleures pratiques, le soutien direct aux équipes de développement, et l’amélioration continue de nos codes et pratiques de sécurité. 

• Écrire des directives sur les meilleures pratiques de sécurité des applications : Production de guides et de recommandations, tels que les meilleures pratiques de sécurité pour Dockerfile, et publication sur la plateforme documentaire interne.
• Support pratique en sécurité des applications (AppSec) : Répondre aux questions des équipes, choisir des mécanismes de chiffrement, et intégrer les améliorations dans la documentation pour un développement incrémentiel.
• Évaluer et proposer des améliorations de sécurité dans les bases de code : Création de pull requests pour corriger des configurations de sécurité inadéquates dans les bases de code des équipes.
• Revoir les rapports de Bug Bounty : Analyse des rapports, communication avec les équipes concernées pour corriger les failles identifiées.
• Évaluer la maturité du domaine selon le cadre OWASP ASVS : Réalisation d’un rapport d’évaluation et élaboration d’un plan d’action pour atteindre les niveaux de conformité requis.
• Promouvoir la sécurité des applications : Faciliter le programme de sensibilisation à la sécurité du code et communiquer sur les actualités pertinentes en matière de sécurité des applications. 

Votre stack de jeu

• Compétences confirmées en : SAST, SCA, IaC, gestion des vulnérabilités, CI/CD sécurisés, sécurité Java, et utilisation de BURP Suite.
• Compétences avancées en : Sécurité des conteneurs, sécurité des applications, connaissances du cadre OWASP ASVS.
• Expertise requise en : Sécurité des applications. 

Vous ?

Vous interviendrez de A à Z sur des projets riches fonctionnellement et ambitieux techniquement : forte volumétrie, haut niveau de performance,

Si vous avez un diplôme BAC + 5 d’une école d’ingénieur ou un équivalent universitaire, et que vous avez acquis 2 à 5 ans d’expérience dans un rôle similaire, votre prochain défi vous attend chez nous !

Nous recherchons des passionnés de technologie, curieux et déterminés. Si vous êtes prêt à illuminer notre équipe et à embrasser une aventure où chaque projet est une opportunité d’exceller, rejoignez-nous ! Ensemble, nous ferons une différence marquante. maximale en termes de sécurité, équipe multisite et encore bien d’autres sujets captivants. 

Le Groupe Astek

Créé en France en 1988, Astek est un acteur mondial de l’ingénierie et du conseil en technologies. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en œuvre de leur transformation digitale.

Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 7800 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.

Rejoignez un Groupe en fort développement en France et à travers le monde ayant réalisé un chiffre d’affaires de 600 M€ en 2023.

Tous les détails sur le Groupe sur le site https://astekgroup.fr. Et vous pouvez aussi nous suivre sur notre blog : https://blog.groupeastek.com.

Rencontrons-nous

Si vous vous êtes reconnu(e) dans cette annonce et que l’univers d’Astek vous plait, vous êtes au bon endroit !

Camille, votre référente recrutement, vous contactera pour en savoir plus sur vous ? Par la suite, 2 échanges MAXIMUM :

Rassurez-vous, chez Astek, notre processus de recrutement est à la fois simple et efficace : il tient en seulement deux échanges !

• Le premier avec Mathieu (votre futur N+1, avec lequel vous échangerez autour d’Astek, de votre parcours, de vos attentes et de la mission)
• Le second avec Anthime (Notre Directeur pour valider votre intérêt pour le poste et vous présenter les éléments contractuels). 

Nos Plus

• Astek est green et fait bénéficier ses salariés d’une indemnité kilométrique vélo
• Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs (https://astekgroup.fr/engagements)
• Notre charte de la Diversité 

Le dicton préféré de ton futur coach :

« La réussite appartient à tout le monde. C’est au travail d’équipe qu’en revient le mérite. » – Franck Piccard.

#LI-CR6