POSTE : Ingénieur Instruction Cybersécurité & Appsec H/F DESCRIPTION : VOTRE MISSION Au sein du département Cybersécurité, vous êtes le référent chargé d'instruire et d'intégrer la sécurité dans le cycle de vie des applications (projets en cours et patrimoine existant). Vous êtes le garant du respect du cadre de référence cyber du Groupe. - Accompagnement & Déploiement : Vous accompagnez les équipes opérationnelles (développeurs, chefs de projets) pour intégrer les exigences de sécurité dès la conception (Security by Design) et tout au long du cycle de vie des applications. - Audit & Revues de Sécurité (Niveau Maîtrise Analyser) : Vous réalisez les revues de sécurité des applications et analysez les architectures techniques pour vérifier la bonne mise en oeuvre des composants de sécurité (SIEM, WAF, IPS/IDS). - Gestion des Risques & Remédiation (Niveau Maîtrise Risques) : Vous suivez de près les plans de remédiation face aux vulnérabilités identifiées. En cas de non-conformité majeure, vous rédigez et pilotez le traitement des fiches de risques (Risk Acceptance). - Sécurité des Tiers (Niveau Maîtrise Rédiger) : Vous participez activement à la mise en conformité des contrats avec les fournisseurs externes, notamment en rédigeant ou en révisant les annexes de sécurité. - Architecture Sécurisée : Vous contribuez à la définition des règles, principes, standards et bonnes pratiques des architectures sécurisées du Groupe. LES DOMAINES CLÉS & OUTILS - Domaines Coeurs : Application Security (AppSec), Gestion des Risques, Instruction Projet, Third-Party Security (Fournisseurs). - Architecture & Composants : SIEM, WAF, IPS/IDS, Design sécurisé. - Livrables : Fiches de risques, Annexes Sécurité, Revues d'architecture. PROFIL : VOTRE PROFIL - L'expérience cible : Vous justifiez de 6 à 10 ans d'expérience globale en IT, avec une spécialisation forte en Cybersécurité (Gouvernance, Risques ou AppSec). - L'Analyste des Risques (Maîtrise Analyser & Risques) : Vous avez une excellente capacité d'analyse pour évaluer la criticité d'une faille applicative. Vous maîtrisez la méthodologie de gestion des risques pour proposer des mesures de mitigation adaptées. - Le Vernis Technique (Architecture) : Vous n'êtes pas un simple théoricien. Vous comprenez comment fonctionne une architecture réseau et applicative, et vous connaissez le rôle des équipements de sécurité périmétrique (WAF, IPS, SIEM). - Aptitudes Rédactionnelles (Maîtrise Rédiger) : Vous êtes rigoureux et précis dans votre communication écrite, une qualité indispensable pour rédiger des fiches de risques opposables en audit et pour réviser des clauses contractuelles fournisseurs.