Application Security Engineer

Dans ce rôle, vous serez responsable de la sécurité des applications en analysant et évaluant les risques, en sécurisant les API et les données, et en définissant les standards de développement DevSecOps. Vous participerez également à l'élaboration et à la mise en oeuvre des cycles de vie des applications sécurisés (Secure-SDLC), afin d'assurer la conformité aux meilleures pratiques de sécurité tout au long du processus de développement.

Tâches

• Vous allez définir et fournir les standards Secure-SDLC
• Vous allez assister les équipes DevOps dans l'intégration des pratiques de sécurité
• Vous allez accompagner la transition vers des pratiques DevSecOps
• Vous allez développer des processus et scripts personnalisés sur Azure DevOps
• Vous allez mettre en place des outils d'analyse de code en temps réel et des process de remédiation des vulnérabilités
• Vous allez rédiger des rapports de suivi et des documentations (Runbook, exploitation)

Compétences requises

• Secure SDLC/DevSecOps : Maîtrise du cycle SDLC sécurisé et CI/CD/CS
• IAM/PAM/CIAM : Authentification SSO, OIDC, SAML, OAuth, JWT
• API : Expérience SOAP, RESTful, GraphQL, gRPC, WebSocket, WebHook
• WAF : Expérience en pare-feu applicatif
• Authentification : MFA, OTP, FIDO2, Passkeys, accès conditionnel
• Data : Anonymisation, conformité Data Protection
• SAST/DAST : Expérience avec Snyk, SonarCloud, Qualys WAS, BurpSuite
• OWASP : Bonne connaissance du Top 10
• ITIL v4 : Certification ITILv4 Foundation