ALTERNANCE - Application Security Engineer (F/H) (H/F)

Overview

Pourquoi a-t-on besoin de vous? Cette offre d'alternance couvre tous les sujets liés à la sécurité des applications. Vous intégrerez le département de sécurité informatique au sein de la DSI du Groupe, et plus particulièrement dans l'équipe dédiée à la sécurité applicative. Vous pourrez être amené(e) à travailler sur les sujets suivants : sensibilisation à la cybersécurité auprès des équipes de développement et d'intégration (développeurs, architectes, chefs de projet), notamment sur les bonnes pratiques de Secure Coding et les risques cyber liés aux applications. Participation aux analyses de risques applicatives, aux revues d'architecture et aux exercices de modélisation des menaces (Threat Modeling). Coordination et suivi des activités de tests de sécurité applicative : contrôles de conformité, revues de code, scans de sécurité. Suivi et analyse des vulnérabilités identifiées, et accompagnement des équipes de développement dans leur priorisation et leur remédiation. Contribution à l'évolution de la stratégie AppSec du groupe, en réalisant une veille sur les menaces émergentes, les nouvelles techniques d'attaque, les tendances du marché et l'évolution des pratiques (ex. : IA générative appliquée au code, nouveaux outils DevSecOps, hype technologique).

Responsabilités

• Sensibilisation à la cybersécurité auprès des équipes de développement et d'intégration (développeurs, architectes, chefs de projet), sur les bonnes pratiques de Secure Coding et les risques cyber liés aux applications.
• Participation aux analyses de risques applicatives, revues d'architecture et modélisation des menaces (Threat Modeling).
• Coordination et suivi des activités de tests de sécurité applicative : contrôles de conformité, revues de code, scans de sécurité.
• Suivi et analyse des vulnérabilités identifiées, accompagnement des équipes de développement dans leur priorisation et leur remédiation.
• Contribution à l'évolution de la stratégie AppSec du groupe et veille sur les menaces émergentes et les évolutions des pratiques (ex. IA générative appliquée au code, outils DevSecOps).

Profil souhaité et Qualifications

• Passionné(e) de cybersécurité et étudiant(e) préparant un master, titre d'ingénieur ou diplôme BAC+4/5, à la recherche d'une entreprise pour septembre 2026.
• Fort attrait pour la sécurité des systèmes d'information et connaissances sur :
• Bases solides en systèmes d'information, incluant les concepts liés aux architectures applicatives, réseaux, systèmes, cryptographie et composants techniques essentiels.
• Compréhension des principes d'appréciation des risques et des méthodologies d'analyse de risque et de modélisation des menaces.
• Connaissances fondamentales en sécurité des systèmes d'information.
• Maîtrise d'un ou plusieurs langages de programmation.
• Notions de gestion de projet.
• Capacités d'analyse technique des vulnérabilités applicatives.
• Connaissance des environnements CI/CD et des approches DevSecOps.
• Familiarité avec les outils d'Application Security Testing (AST) tels que SAST, DAST, SCA ou IAST.
• Aptitude à communiquer efficacement avec des interlocuteurs variés, techniques ou non techniques.
• Compréhension des principes du développement sécurisé et des bonnes pratiques de codage associées (OWASP, etc.).

Informations complémentaires

• Type de contrat : CDD - 12 Mois / Contrat apprentissage
• Durée du travail : 35H/semaine, Travail en journée
• Salaire : Salaire brut mensuel de Euros à Euros sur 12 mois
• Qualification : Employé qualifié
• Secteur d'activité : Activités des sièges sociaux