CDI - Tech Lead Application Security - H / F

Piloter et animer l’équipe Application Security par l’expertise (Tech Lead AppSec) :

• Animer l’équipe (réunions opérationnelles, répartition des actions opérationnelles, déclinaison des Users Stories en actions opérationnelles …)
• Mener à bien les objectifs, les chantiers et les projets de l’AppSec et définir la feuille de route annuelle
• Piloter au niveau de l’AppSec les projets complexes
• Mettre en place et mesurer les KPI d’atteinte des objectifs ;
• Effectuer le suivi des sollicitations externes : qualification des demandes et création d’une nouvelle User Story pour arbitrage
• Gérer les produits de son périmètre (gestion des licences, ajout de fonctionnalités, obsolescence, …) avec des User Stories
• Veiller à ce que l’équipe progresse et ait les compétences nécessaires pour accomplir ses missions (veille technologique, proposition de formations, recrutement, intégration des nouveaux membres de l’équipe, …)
• Implémenter l’amélioration continue (analyse des causes racines, processus, outils, …)

Collaborer avec les Tech Leads et les équipes de développement des différents domaines métier, pour améliorer et superviser le maintien du niveau de sécurité dans le temps :

• Accompagner et sensibiliser les Tech Leads sur les normes de sécurité (OWASP, …) et les former sur l’utilisation des outils de sécurisation CI / CD;
• Accompagner la remédiation proactive des vulnérabilités;
• Participer aux code reviews;
• Gérer les programmes de Bug Bounty.

Collaborer avec l’équipe Cloud et être le référent sécurité applicative du groupe TF1 pour intégrer la sécurité dans l’ensemble des projets applicatifs :

• Validation de DAT;
• Analyser les réponses des éditeurs au questionnaire d’éligibilité SaaS;

Localisation du poste

Vos atouts pour faire la différence

• Une bonne connaissance du développement sécurisé
• Une expérience dans la sécurisation des applications
• Un rôle de Security Champion dans une Feature Team
• Une connaissance du Cloud Azure et AWS
• Une connaissance de Docker et Kubernetes
• Une connaissance de Terraform
• Être autonome et moteur

Vous aimez travailler en équipe, et êtes reconnu pour votre sens du relationnel, et votre esprit de synthèse.

Pourquoi nous rejoindre

TF1 est un acteur majeur des médias en France et en Europe, et la cybersécurité y est un enjeu reconnu et identifié au niveau Comex.

Le mode d’animation est basé sur les méthodologies Agile, et le management laisse une large place à l’initiative individuelle des membres de l’équipe.

Même si nous nous appuyons sur des frameworks et méthodologies éprouvés, nous privilégions une approche pragmatique, pour faire en sorte de renforcer chaque jour la cybersécurité opérationnelle de TF1.

Nous rejoindre, c’est l’opportunité de progresser, de grandir et de perfectionner votre maîtrise de technologies modernes dans un environnement en pleine mutation (cloud, digital, IaC...)

Le Groupe TF1 mène une politique Diversité engagée afin de garantir l'équité de traitement et le respect de tous.

Tous nos postes sont ouverts aux personnes en situation de handicap.