Application Security Engineer

L'équipe Cybersécurité Decathlon assure la protection et la sécurisation de l'ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s'assure de la conformité de nos systèmes d'information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.

La Sécurité de l'Information est un axe phare de Decathlon. La protection des données de nos clients, de nos collaborateurs et de notre image de marque est notre priorité. Avec l'aide d'une structure de gouvernance sécurité initiée il y a 4 ans, nous souhaitons accélérer certains projets pour accompagner notre transformation digitale.

A ce titre, nous recherchons notre prochain• e Application Security Engineer, intégré• e à notre équipe Security Engineering. La mission de l'équipe est de sécuriser le cycle de vie des applications, du code (SAST / SCA), au Cloud (CNAPP / CSPM / CWPP), jusqu'à son exposition sur internet (WAF / External Exposure) en aidant à définir les gouvernance, en améliorant les process existants et en mettant en place les outils nécessaires.

• Améliorer les outils de sécurités existants (SAST / SCA) au sein de nos pipelines CI/CD tout en travaillant avec les équipes de développement pour intégrer la sécurité dans le code
• Etre le référent sécurité applicative pour les équipes de développement
• Définir la gouvernance de sécurité du code, améliorer les processus existants et mettre en place de nouveaux outils pour automatiser et renforcer notre posture de sécurité du code.
• Documenter, présenter et partager les bonnes pratiques de sécurité
• Contribuer à un éventail d'initiatives cyber, au delà de la sécurité applicative, comme la sécurité cloud ou la sécurité de nos assets exposés sur internet
• Automatiser les analyses et les tests de sécurité et mettre en œuvre des pratiques de codage sécurisé.
• Se tenir à jour des dernières menaces et tendances en matière de sécurité.
• Identifier les opportunités d'intégration d'outils d'IA dans le processus de développement et analyser l'efficacité de leur utilisation potentielle

• Cloud Public (AWS / GCP)
• (CI/CD (Github)
• Security tooling - code: Snyk (SAST / SCA) et Wiz Code (poc)Security tooling - cloud: CNAPP (Wiz )
• Security tooling - exposure management : Cloudflare / Wiz
• Infrastructure As Code (Terraform)
• API Management
• Authentication and authorization protocols (SAML, Oauth2.0, OIDC, ...)
• Collaboration tools: Slack, Google Workspace, Confluence, Jira

• Solides compétences en développement sécurisé (SAST, SCA, SDLC, CI/CD, conteneurs).
• Bonne maîtrise des environnements Cloud, des API, et des protocoles OAuth2 / OIDC.
• Connaissance des vulnérabilités OWASP Top 10 et des approches de Threat Modeling.
• À l'aise avec au moins un langage (Python, Java, JavaScript).
• Excellente communication (français / anglais) et collaboration avec les équipes produit, tech et business.
• Esprit d'équipe, rigueur et sens du résultat.
• Passion pour la tech et la cybersécurité, avec une approche pragmatique et orientée impact

• 2 jours de télétravail par semaine ;
• Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille ou Paris ;
• Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ;
• Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
• Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.) ;
• Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels).

Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amsterdam. Ensemble, nous créons la plus vaste plateforme sportive numérique, en exploitant les innovations technologiques pour optimiser la chaîne de valeur, concevoir des expériences connectées et donner une seconde vie à nos produits.

Notre passion du sport nous guide et nous voulons qu'elle perdure. C'est pourquoi nous nous engageons à bâtir un modèle technologique plus durable, en réduisant notre impact direct sur l'environnement, et en créant un espace sûr et inclusif pour apprendre et nous épanouir ensemble. Rejoins l'équipe et façonnons le futur du sport.