Descriptif du poste: * Animer et structurer une communauté de Security Champions / Product Security Manager o Mobiliser, accompagner et encadrer la communauté au sein des différentes filiales du groupe. o Définir un cadre commun (rôles, responsabilités, rituels) et favoriser la montée en maturité des relais sécurité locaux. o Organiser des ateliers, comités et sessions de partage de bonnes pratiques, de retours d'expérience et de cas concrets issus des projets. * Sensibiliser et former les équipes R&D o Concevoir et piloter des campagnes de sensibilisation à la sécurité applicative adaptées aux contextes des filiales (SaaS, Web, API). o Développer et dispenser des parcours de formation sécurité (Security by Design, OWASP Top 10, Threat Modeling, bonnes pratiques de développement sécurisé). o Collaborer avec des experts internes et externes pour enrichir les contenus et garantir leur pertinence.     * Évaluer et faire progresser la maturité sécurité des équipes R&D     o Définir un référentiel de maturité sécurité applicative (SSDLC, DevSecOps, gouvernance, pratiques techniques). o Réaliser des évaluations et audits réguliers des équipes R&D des filiales. o Produire des rapports de maturité, formuler des recommandations pragmatiques et piloter des plans d'amélioration continue.     * Déployer de nouveaux outils et contrôles de sécurité applicative     o Identifier, proposer et déployer de nouveaux outils de sécurité applicative (SAST, DAST, SCA, Secret Scanning, API Security, Container Security, etc.). o Définir et mettre en oeuvre des contrôles de sécurité intégrés au cycle de développement (CI/CD, revues de conception, Threat Modeling). o Accompagner les équipes dans l'adoption des outils et s'assurer de leur bonne utilisation et de leur valeur ajoutée.     * Gérer et piloter les vulnérabilités     o Mettre en place et maintenir un tableau de bord des vulnérabilités (applicatives, dépendances, ?). o Suivre la remédiation des vulnérabilités critiques et structurantes en lien avec les équipes R&D. o Contribuer à la priorisation des risques en fonction de l'exposition, de l'impact métier et du contexte réglementaire.     * Gouvernance et communication     o Communiquer régulièrement sur l'état de la sécurité applicative auprès des parties prenantes (R&D, RSSI, direction). o Collecter les indicateurs clés, risques majeurs et plans d'actions pour les comités et instances stratégiques. o Être force de proposition sur la stratégie sécurité applicative du groupe. Profil recherché: * Compétences et expériences o Expérience significative en sécurité des applications et en Security by Design / SSDLC. o Maîtrise des référentiels et standards : OWASP (Top 10, ASVS), NIST, Cyber Resilience Act o Bonne connaissance des pratiques DevSecOps : SAST, DAST, SCA, sécurité des conteneurs, CI/CD. o Expérience du développement d'applications OnPrem / SaaS / Web / API, sans nécessité d'être expert développeur. o Connaissance des enjeux liés à la sécurité des API (authentification, gestion des tokens, exposition, gouvernance).     * Autonomie et capacité d'action     o Autonome, capable de piloter ses sujets de bout en bout, de la conception à la mise en oeuvre. o Capacité à identifier les besoins, sélectionner et déployer de nouveaux outils de sécurité adaptés aux contextes techniques et organisationnels. o À l'aise pour évoluer dans un environnement multi-filiales et multi-interlocuteurs.     * Soft skills et posture     o Capacité à animer une communauté, fédérer, convaincre et créer une dynamique transverse. o Excellente aptitude à vulgariser des concepts techniques et à dialoguer avec des profils variés (développeurs, managers, direction). o Force de proposition, esprit critique et capacité à prioriser et trancher. o Posture pragmatique, orientée amélioration continue et création de valeur pour les équipes.     Conditions proposées     * Poste en CDI basé à Artigues ? Bordeaux (33) à pourvoir dès que possible. o Télétravail 100% possible avec présence régulière sur site.. * Rémunération : Fixe en fonction de l'expérience + variable + intéressement + TR. * Télétravail : 2j/s. * Environnement stimulant : Intègre un groupe dynamique où l'innovation et la sécurité sont au coeur de notre stratégie. * Développement professionnel : Bénéficie d'opportunités de formation continue et de progression de carrière