Ingénieur sécurité des chaines CICD et du code applicative

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour intervenir au sein d?un grand groupe du secteur des télécoms, dans un contexte de sécurisation des chaînes CI/CD et du code applicatif.

Votre rôle consistera à étudier, recommander, intégrer et accompagner la mise en ?uvre de solutions de sécurité logicielle telles que SAST, DAST, SCA ou RASP/ADR, tout en assurant leur intégration fluide dans les pipelines CI/CD existants.

Vous interviendrez à la fois sur la phase d?analyse stratégique, la préconisation d?outils et d?architectures, ainsi que sur la rédaction du cahier des charges pour un futur appel d?offres.

Une phase d?implémentation et d?accompagnement des équipes techniques pourra suivre selon l?avancement du projet.

Profil candidat:
Vous êtes un expert en sécurité applicative avec une vision globale du cycle de développement logiciel et une solide maîtrise des environnements CI/CD.

Vous savez allier rigueur technique, vision stratégique et sens de la pédagogie pour guider les équipes vers un modèle de sécurité applicative mature et industrialisé.

Compétences clés attendues : Excellente maîtrise des outils et concepts SAST, DAST, SCA, RASP/ADR

Expérience confirmée sur les chaînes GitLab CI/CD

Connaissance des environnements CNAPP et des approches de protection runtime

Bonne compréhension des vulnérabilités applicatives et des process de remédiation

Capacité à produire une documentation technique claire et structurée

Aisance dans la conduite d?ateliers et le transfert de compétences

Soft skills : Esprit d?analyse et de synthèse

Force de proposition et autonomie

Bon relationnel avec les équipes DevSecOps, exploitation et gouvernance

Capacité à vulgariser les enjeux de sécurité pour différents niveaux techniques