POSTE : Expert en Cybersécurité Appsec - Devsecops H/F DESCRIPTION : Dans le cadre du renforcement des dispositifs de sécurité applicative, vous interviendrez en soutien du CISO de l'IT Production sur une mission d'expertise en cybersécurité orientée AppSec / DevSecOps. Votre rôle consistera notamment à : - Évaluer la sécurité de la toolchain CI/CD - Accompagner les équipes IT dans l'adoption des pratiques DevSecOps - Renforcer l'intégration de la sécurité dans les projets d'infrastructure et de développement Missions principales - Apporter une expertise cybersécurité sur les projets d'infrastructure, notamment autour des outils AppSec / DevSecOps - Analyser les risques liés aux solutions de production mutualisées (toolchain CI/CD, applications internes) - Valider les exigences de sécurité dans les projets (fiches de sécurité digitale) - Accompagner l'adoption de nouveaux standards technologiques : AppSec, Cloud, Containers, Infrastructure as Code - Promouvoir une approche Shift Left de la sécurité dans les développements internes - Participer à la rédaction et à la mise à jour des procédures cybersécurité - Suivre et piloter la remédiation des contrôles AppSec (baseline sécurité applicative) - Contribuer à l'intégration des contrôles AppSec dans les activités de gestion des tiers (TPRM) Compétences requises - Expertise des toolchains CI/CD (ex : GitLab, Jenkins, pipelines) - Maîtrise des outils de détection de vulnérabilités : SAST, DAST, IAST, SCA, audits - Bonne connaissance des standards de sécurité tels que OWASP - Compréhension des vulnérabilités liées aux protocoles (OAuth2, JWT, WebSockets) - Expérience Cloud (AWS, Azure, GCP, IBM Cloud), containers et Infrastructure as Code - Expérience en analyse de risques (identification, scénarios, remédiation) - Anglais professionnel (écrit et oral) PROFIL : Compétences appréciées - Certifications en cybersécurité : - CISSP - CCSP - GIAC GCSA Profil recherché : - Consultant(e) senior en cybersécurité avec une forte spécialisation AppSec - Capacité à interagir avec des équipes techniques et métiers - Esprit d'analyse, rigueur et pédagogie - Force de proposition dans des environnements complexes et exigeants Pourquoi rejoindre cette mission ? - Environnement exigeant au sein d'un grand groupe bancaire international - Projets à fort enjeu de sécurité et d'innovation - Position stratégique au coeur des pratiques DevSecOps