Descriptif du poste: Intégré(e) au sein du service AppSec du Defense Center d'Orange Cyberdefense, vous aurez un rôle de référent technique AppSec sur vos périmètres, en accompagnant les équipes internes et nos clients dans la définition et le déploiement de bonnes pratiques de sécurité applicative. Vous travaillerez en étroite collaboration avec les équipes de développement, d'architecture et d'exploitation de nos clients pour intégrer la sécurité au plus tôt dans le cycle de développement (Shift Left). De plus, vous contribuerez activement aux choix techniques et méthodologiques en matière d'AppSec, et serez force de proposition pour faire évoluer nos offres et nos pratiques internes. Vos différentes missions en tant qu' Auditeur Sécurité Applicative Senior consisteront au quotidien à : - Piloter l'intégration et la mise en oeuvre d'outils AppSec (SAST, SCA, DAST, MAST, API Security) en étant le référent technique auprès du client et en coordonnant l'équipe pour les phases de BUILD et de RUN dans le respect de nos engagements ; - Contribuer aux phases techniques (configuration avancée, scripts d'automatisation, intégration dans les pipelines CI/CD, tuning des règles, etc.) et apporter un support à nos clients sur les solutions de sécurité déployées pour leurs usages ; - Réaliser des revues de code approfondies sur différentes technologies (web, APIs, mobile, clients lourds, conteneurs, IaC...) ; - Dispenser des formations en développement sécurisé à destination de nos clients ; - Accompagner et participer à la montée en compétence des collaborateurs moins expérimentés ; - Accompagner nos clients dans la sécurisation de leurs développements à travers des missions de conseil et d'expertise technique : Threat Modeling, évaluation de maturité SDLC, rédaction de politiques et guides de développement sécurisé, sécurisation de pipelines CI/CD ; - En collaboration avec nos équipes commerciales et avant-vente spécialisées, participer à la construction d'offres de services AppSec : définition des services, évaluation des charges, démonstration d'outils, réalisation de PoCs. Profil recherché: Vous êtes diplômé(e) d'un Bac +5, d'une école d'ingénieur ou d'une université en informatique, avec une spécialisation en développement logiciel et/ou en cybersécurité. Vous disposez d'une expérience significative (idéalement 7+ ans) en sécurité applicative, dont une partie sur des missions de pilotage ou expertise. Vous avez eu l'occasion d'intervenir sur certains sujets parmi les suivants : - Pilotage / coordination de projets et de missions complexes ; - Avant-vente pour des projets de cybersécurité ; - Audit de code source ; - Implémentation et maintenance de chaînes DevOps ; - Utilisation et intégration d'outils AppSec (SAST, SCA, DAST, MAST, API Security, détection de secrets...) ; - Rédaction de documentation technique : politique / guide de développement sécurisé, processus de sécurité, rapports d'audit, synthèses d'études techniques. Une expérience sur des outils du marché est appréciée : - Gitlab / Gitlab CI, Github / Github Actions, Azure DevOps - Artifactory, Nexus Repository, Harbor - Docker, Podman, Kubernetes, OpenShift, Helm, Terraform, Ansible - SonarQube, Checkmarx, Fortify, Snyk, GitLab SAST, Semgrep - TruffleHog, Gitleaks, GitGuardian Nous restons toutefois ouverts aux profils ayant travaillé sur d'autres solutions équivalentes. Vous êtes autonome en environnement GNU/Linux, savez développer dans au moins un langage / framework et êtes en mesure de comprendre les principaux (Java, JavaScript, PHP, . NET, Python). Vous maîtrisez (identification et remédiation) les vulnérabilités du Top 10 OWASP Web, API et Mobile. Une certification technique en cybersécurité (OSCP, OSWA, OSWE) ou en sécurité du cloud (AWS, GCP, Azure) sera considérée comme un plus, ainsi que toute participation à des challenges de cybersécurité (boxes en ligne, CTFs...). Vous possédez un bon esprit d'analyse et de synthèse, appréciez les environnements techniques et opérationnels, et savez faire preuve d'autonomie, de sens du service client et de capacité à travailler en équipe. De fortes capacités de communication, une bonne aisance relationnelle et un goût pour la transmission de son savoir sont requis. Un niveau d'anglais opérationnel (écrit / oral) est requis. Le poste pourra nécessiter le passage d'une procédure d'habilitation.