Spécialiste Sécurité des Développements

• Intégrer les exigences de sécurité dès les phases amont des projets de développement (approche “Security by Design”) et garantir leur prise en compte tout au long du cycle de vie applicatif.
• Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité : choix d’architectures sécurisées, codage sécurisé, revues de code, gestion des secrets, etc.
• Contribuer à l’évolution des processus de développement sécurisé en analysant les pratiques existantes et en proposant des améliorations méthodologiques, outillées et adaptées aux contraintes projet sur le portefeuille de projets du Groupe.
• Mettre en œuvre et maintenir les référentiels de sécurité applicables aux développements internes et externes (politiques, standards, templates, guides de développement sécurisé).
• Suivre la mise en œuvre des plans d’actions : accompagnement des équipes techniques et suivi de la bonne application des mesures de sécurité.
• Collaborer avec les parties prenantes (chefs de projets, architectes, RSSI, équipes infrastructure, partenaires externes) pour assurer la conformité des développements aux exigences internes et réglementaires (RGPD, DORA, BCE, etc.).
• Organiser et animer des sessions de formation et de sensibilisation à la sécurité des développements à destination des développeurs, chefs de projets et équipes métier.
• Organiser et Participer à la gestion de l’obsolescence logicielle à travers la mise en œuvre d’un process outillé de Software Composition Analysis (SCA) sur les composants ou bibliothèques utilisées par le portefeuille d’applications du Groupe.
• Organiser et Participer à la gestion des vulnérabilités à travers la mise en œuvre d’un process outillé de Security Code Testing (SAST) sur les codes sources du portefeuille d’applications du Groupe.
• Contribuer à l’évolution et au maintien de la Sécurité des Services IT utilisés par les équipes de développements (CI/CD, Gestionnaires de Sources et de Livrables).
• Maintenir une veille active sur les vulnérabilités applicatives, les nouvelles menaces, les évolutions réglementaires et les outils de développement sécurisé.
• Assurer un reporting régulier des activités de sécurité des développements auprès des chefs de projets et du RSSI Groupe et autres parties prenantes concernées et participations aux différents comités sur le sujet,

• Diplômé d’un Master ou diplôme équivalent niveau BAC +5 et issu(e) idéalement d’une formation d’ingénieur en informatique.
• Vous disposez de 5 années d’expérience réussies sur une fonction ayant permis de développer une connaissance cybersécurité fonctionnelle et technique.
• Vous avez de solides connaissances des pratiques de développement sécurisé (OWASP, SAST/DAST, CI/CD sécurisé, Gestionnaire de Secrets).
• Vous possédez de solides connaissances des environnements de développement (Java, .NET, Python, etc.) et des architectures applicatives (API, micro-services, cloud).
• Vous avez de bonnes connaissances des normes et réglementations de sécurité (ISO 27001, ISO 27005, RGPD, DORA, etc.)
• Vous avez très bon relationnel avec d’excellentes capacités de communication et de vulgarisation des enjeux sécurité auprès de profils techniques et non techniques
• Vous possédez un bon niveau d’anglais écrit et oral (score minimum au TOEIC 750/990). La maîtrise d’une seconde langue étrangère serait appréciée.

Renault Group