Auditeur(trice) Sécurité Applicative F/H

Orange Cyberdefense

Canton of Cesson-Sévigné

Description

Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.

Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés.

Avec un CA de 1,3 Md€ en 2025, 7% de croissance et plus de 3.300 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.

Notre vocation est de construire une société numérique plus sûre.

Vos missions

:

Intégré(e) au sein du service AppSec d’Orange Cyberdefense, vous aurez un rôle de référent(e) technique AppSec sur vos périmètres, en accompagnant les équipes internes et nos clients dans la définition et le déploiement de bonnes pratiques de sécurité applicati

ve.Vous travaillerez en étroite collaboration avec les équipes de développement, d’architecture et d’exploitation de nos clients pour intégrer la sécurité au plus tôt dans le cycle de développement (Shift Lef

t).De plus, vous contribuerez activement aux choix techniques et méthodologiques en matière d’AppSec, et serez force de proposition pour faire évoluer nos offres et nos pratiques intern

es.

Vos différentes missions en tant qu’Auditeur Sécurité Applicative Senior consisteront au quotidien

  • à :Piloter l’intégration et la mise en œuvre d’outils AppSec (SAST, SCA, DAST, MAST, API Security) en étant le référent technique auprès du client et en coordonnant l’équipe pour les phases de BUILD et de RUN dans le respect de nos engagemen
  • ts ;Contribuer aux phases techniques (configuration avancée, scripts d’automatisation, intégration dans les pipelines CI/CD, tuning des règles, etc.) et apporter un support à nos clients sur les solutions de sécurité déployées pour leurs usag
  • es ;Réaliser des revues de code approfondies sur différentes technologies (web, APIs, mobile, clients lourds, conteneurs, IaC
  • …) ;Dispenser des formations en développement sécurisé à destination de nos clients ; Accompagner et participer à la montée en compétence des collaborateurs moins expériment
  • és ;Accompagner nos clients dans la sécurisation de leurs développements à travers des missions de conseil et d’expertise technique : Threat Modeling, évaluation de maturité SDLC, rédaction de politiques et guides de développement sécurisé, sécurisation de pipelines CI/
  • CD ;En collaboration avec nos équipes commerciales et avant-vente spécialisées, participer à la construction d’offres de services AppSec : définition des services, évaluation des charges, démonstration d’outils, réalisation de P

oCs.

Votre pr

ofil :

Vous êtes diplômé(e) d'un Bac +5, d'une école d'ingénieur ou d'une université en informatique, avec une spécialisation en développement logiciel et/ou en cybersé

curité.Vous disposez d’une expérience significative en sécurité applicative, dont une partie sur des missions de pilotage ou exp

ertise.

Vous avez eu l’occasion d’intervenir sur certains sujets parmi les su

  • ivants :Pilotage / coordination de projets et de missions com
  • plexes ;Avant-vente pour des projets de cybersé
  • curité ;Audit de code
  • source ;Implémentation et maintenance de chaînes
  • DevOps ;Utilisation et intégration d’outils AppSec (SAST, SCA, DAST, MAST, API Security, détection de secre
  • ts...) ;Rédaction de documentation technique : politique / guide de développement sécurisé, processus de sécurité, rapports d’audit, synthèses d’études tec

hniques.

Une expérience sur des outils du marché est ap

  • préciée :Gitlab / Gitlab CI, Github / Github Actions, Azure DevOps Artifactory, Nexus Repository, Harbor Docker, Podman, Kubernetes, OpenShift, Helm, Terraform, Ansible SonarQube, Checkmarx, Fortify, Snyk, GitLab SAST, Semgrep TruffleHog, Gitleaks, Git

Guardian.

Nous restons toutefois ouverts aux profils ayant travaillé sur d’autres solutions équ

ivalentes.

Vous êtes autonome en environnement GNU/Linux, savez développer dans au moins un langage / framework et êtes en mesure de comprendre les principaux (Java, JavaScript, PHP, .NE

T, Python).

Vous maîtrisez (identification et remédiation) les vulnérabilités du Top 10 OWASP Web, API et Mobile. Une certification technique en cybersécurité (OSCP, OSWA, OSWE) ou en sécurité du cloud (AWS, GCP, Azure) sera considérée comme un plus, ainsi que toute participation à des challenges de cybersécurité (boxes en li

gne, CTFs…).

Vous possédez un bon esprit d’analyse et de synthèse, appréciez les environnements techniques et opérationnels, et savez faire preuve d’autonomie, de sens du service client et de capacité à travaill

er en équipe.

De fortes capacités de communication, une bonne aisance relationnelle et un goût pour la transmission de son savoi

r sont requis.Un niveau d'anglais opérationnel (écrit / ora

l) est requis.

Le poste pourra nécessiter le passage d’une procédure

d’habilitation.

Le poste est ouvert à 2 jours de télétrav

ail par semaine.