Poste : CE QUE NOUS PROPOSONS :
Vous serez responsable d'intégrer des pratiques de sécurité dans les pipelines CI/CD, et garantir la sécurité du code à chaque étape du développement. Vous collaborerez avec les équipes DevOps et développement pour renforcer la posture de sécurité.
Dans ce rôle, vous devrez :
* Sécuriser le cycle de développement (SDLC) : Intégrer des outils SAST/DAST et automatiser la sécurité dans les pipelines CI/CD.
* Revue de code : Analyser le code source pour identifier et corriger les vulnérabilités.
* Implémenter des contrôles de sécurité : S'assurer que les contrôles de sécurité pertinents (authentification, gestion des accès, chiffrement des données, etc.) sont mis en oeuvre dans les applications Lyreco.
* Accompagner les développeurs : Promouvoir les meilleures pratiques de développement sécurisé (Animer des réunions, CTF, programmes de bug bounty, etc.).
* Conformité et évaluation de la sécurité : Assurer la conformité de la sécurité des applications avec les normes de l'industrie (ISO 2700X, OWASP, etc.), les meilleures pratiques et les directives internes de Lyreco. Participer aux évaluations de sécurité, tests d'intrusion, et aider à la résolution des problèmes après l'évaluation des risques.
* Gestion des vulnérabilités : Évaluer, corriger et surveiller les risques de sécurité applicative.
* Configurer des outils de sécurité : Sélectionner, implémenter, gérer et développer en continu des solutions de sécurité telles que WAF, SIEM, etc.
* Surveillance continue : Surveiller en permanence les menaces applicatives et proposer des contre-mesures appropriées.
Profil : CE QUE NOUS RECHERCHONS :
* De formation supérieure en Informatique, vous justifiez d'au moins 3 ans d'expérience pratique dans le domaine de la cybersécurité.
* Bonne connaissance des outils CI/CD et sécurité applicative
* Compréhension approfondie des vulnérabilités liées aux applications (XSS, CSRF, LFI, etc.) et des méthodes de remédiation, familiarité avec le CVSS.
* Maîtrise des pratiques de développement sécurisé (OWASP, CWE/SANS) et des frameworks web (JS, SOAP, JSON, etc.), revue de code (SonarQube, Checkmarx, Fortify), gestion des secrets (Hashicorp Vault, Azure Key Vault) et gestion des certificats.
* Expérience avec la sécurité cloud, notamment Azure, GCP, AWS.
* Expérience avec Docker, Kubernetes, et des outils de scanning de conteneurs (Trivy, Clair).
* Capacité à travailler étroitement avec les équipes DevOps et développement, et à communiquer efficacement.
* Éthique de travail proactive et motivée, avec une capacité démontrée à gérer plusieurs projets et à s'adapter aux priorités changeantes.
* OSCP, OSE, OSWE, GIAC Advanced, CSSLP, CEH, AWS Certified Security sont un plus.
* Maîtrise de l'anglais
LES "+" CHEZ LYRECO MANAGEMENT
* Une expérience dans un environnement international.
* Prime sur objectifs.
* Prime de participation et prime d'intéressement.
* Des actions en faveur de l'équilibre vie professionnelle/ vie personnelle (conciergerie d'entreprise, associations sportives, plateforme de covoiturage, crèche d'entreprise).
* " Lyreco est signataire de la Charte de la diversité. Nous garantissons le respect des règles de non-discrimination à l'embauche et nous nous engageons à aider les personnes éloignées de l'emploi. "
* Télétravail.
Envie de rejoindre l'aventure Lyreco Management ? N'attendez plus, transmettez-nous votre candidature !
votre candidature !
Entreprise : Êtes-vous enthousiaste à l'idée de vivre une nouvelle aventure professionnelle ?
Chez Lyreco, nous offrons plus qu'un emploi, une carrière ! Notre équipe IT est à la recherche d'un Ingénieur Sécurité Applicative H/F talentueux et ambitieux pour rejoindre notre équipe au siège social à Marly dans le cadre d'un CDI.
Lyreco est le leader européen et le troisième distributeur mondial de produits et services pour l'environnement de travail. Société privée depuis 1926, Lyreco s'est constamment adaptée aux évolutions du monde du travail grâce à son souci d'excellence en matière d'expérience client, à ses partenariats solides avec des fournisseurs renommés et à sa logistique efficace.
Avec plus de 12 000 employés, Lyreco opère directement dans 25 pays d'Europe et d'Asie et couvre 17 autres marchés sur 4 continents par le biais d'un réseau de partenaires de distribution.
Lyreco se préoccupe des personnes.
Nous nous engageons à offrir Une Excellente Journée de Travail à nos clients et à nos employés.
Cela signifie que chez Lyreco, nous cultivons activement les talents et veillons à ce que tous nos employés aient une Une Excellente Journée de Travail. Afin de garantir le développement de nos employés, nous leur offrons une formation continue et une mobilité interne lorsque nous recrutons pour un poste vacant -
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.