Application Security Engineer

L'équipe Cybersécurité Decathlon assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.

La Sécurité de l’Information est un axe phare de Decathlon. La protection des données de nos clients, de nos collaborateurs et de notre image de marque est notre priorité. Avec l’aide d’une structure de gouvernance sécurité initiée il y a 4 ans, nous souhaitons accélérer certains projets pour accompagner notre transformation digitale.

A ce titre, nous recherchons notre prochain·e Application Security Engineer, intégré·e à notre équipe Security Engineering. La mission de l’équipe est de sécuriser le cycle de vie des applications, du code (SAST / SCA), au Cloud (CNAPP / CSPM / CWPP), jusqu’à son exposition sur internet (WAF / External Exposure) en aidant à définir les gouvernance, en améliorant les process existants et en mettant en place les outils nécessaires.

• Améliorer les outils de sécurité existants (SAST / SCA) au sein de nos pipelines CI/CD tout en travaillant avec les équipes de développement pour intégrer la sécurité dans le code.
• Etre le référent sécurité applicative pour les équipes de développement.
• Définir la gouvernance de sécurité du code, améliorer les processus existants et mettre en place de nouveaux outils pour automatiser et renforcer notre posture de sécurité du code.
• Documenter, présenter et partager les bonnes pratiques de sécurité.
• Contribuer à un éventail d’initiatives cyber, au delà de la sécurité applicative, comme la sécurité cloud ou la sécurité de nos assets exposés sur internet.
• Automatiser les analyses et les tests de sécurité et mettre en œuvre des pratiques de codage sécurisé.
• Se tenir à jour des dernières menaces et tendances en matière de sécurité.
• Identifier les opportunités d'intégration d'outils d'IA dans le processus de développement et analyser l'efficacité de leur utilisation potentielle.

• Solides compétences en développement sécurisé (SAST, SCA, SDLC, CI/CD, conteneurs).
• Bonne maîtrise des environnements Cloud, des API, et des protocoles OAuth2 / OIDC.
• Connaissance des vulnérabilités OWASP Top 10 et des approches de Threat Modeling.
• Excellente communication (français / anglais) et collaboration avec les équipes produit, tech et business.
• Esprit d’équipe, rigueur et sens du résultat.
• Passion pour la tech et la cybersécurité, avec une approche pragmatique et orientée impact.

• 2 jours de télétravail par semaine.
• Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille ou Paris.
• Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks).
• Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale).
• Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.).
• Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels).

RGPD : Lorsque vous postulez à une offre d'emploi sur ce site, les données personnelles concernant votre candidature seront collectées par Decathlon SE, (« Responsable du traitement »), qui est situé au 4 Boulevard de Mons 59650 Villeneuve d'Ascq. Vos données personnelles seront traitées aux fins de la gestion des activités de recrutement du Responsable du traitement. Vos données personnelles seront conservées par Decathlon SE pendant la durée nécessaire à l'évaluation de votre candidature à un emploi sans que cette durée n'excède 2 ans.

• Vous disposez du droit d'accéder à vos données personnelles, de demander qu'elles soient rectifiées, effacées, et de demander que leur traitement soit limité.
• Vous disposez également du droit de demander leur portabilité.
• Vous pouvez accéder à ces droits en cliquant ici.

Dans le cadre de sa politique de diversité et de non discrimination, Decathlon Digital souhaite s'assurer que le genre, le handicap, ou l'âge de nos candiat·e·s ne sont pas des facteurs de décision. Si tu le souhaites, nous te proposons de nous indiquer ces informations. Ces données seront anonymisées et utilisées dans l'analyse macro de la diversité des candidatures reçues. Ces informations seront séparées de ta candidature et n'auront donc aucun effet sur le traitement de celle‑ci.