Spécialiste Sécurité des Développements

DIAC SA

Au sein du Département Risque, Référence et Sécurité SI Groupe, Service Sécurité SI Groupe, en lien avec les consultants opérationnels, les chefs de projet cybersécurité ainsi que le Responsable Sécurité SI (RSSI), vos missions consisteront à :

1. Intégrer les exigences de sécurité dès les phases amont des projets de développement (approche “Security by Design”) et garantir leur prise en compte tout au long du cycle de vie applicatif.
2. Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité : choix d’architectures sécurisées, codage sécurisé, revues de code, gestion des secrets, etc.
3. Contribuer à l’évolution des processus de développement sécurisé en analysant les pratiques existantes et en proposant des améliorations méthodologiques, outillées et adaptées aux contraintes projet sur le portefeuille de projets du Groupe.
4. Mettre en œuvre et maintenir les référentiels de sécurité applicables aux développements internes et externes (politiques, standards, templates, guides de développement sécurisé).
5. Suivre la mise en œuvre des plans d’actions : accompagnement des équipes techniques et suivi de la bonne application des mesures de sécurité.
6. Collaborer avec les parties prenantes (chefs de projets, architectes, RSSI, équipes infrastructure, partenaires externes) pour assurer la conformité des développements aux exigences internes et réglementaires (RGPD, DORA, BCE, etc.).
7. Organiser et animer des sessions de formation et de sensibilisation à la sécurité des développements à destination des développeurs, chefs de projets et équipes métier.
8. Organiser et participer à la gestion de l’obsolescence logicielle à travers la mise en œuvre d’un process outillé de Software Composition Analysis (SCA) sur les composants ou bibliothèques utilisées par le portefeuille d’applications du Groupe.
9. Organiser et participer à la gestion des vulnérabilités à travers la mise en œuvre d’un process outillé de Security Code Testing (SAST) sur les codes sources du portefeuille d’applications du Groupe.
10. Contribuer à l’évolution et au maintien de la sécurité des services IT utilisés par les équipes de développement (CI/CD, gestionnaires de sources et de livrables).
11. Maintenir une veille active sur les vulnérabilités applicatives, les nouvelles menaces, les évolutions réglementaires et les outils de développement sécurisé.
12. Assurer un reporting régulier des activités de sécurité des développements auprès des chefs de projets, du RSSI Groupe, et autres parties prenantes concernées, et participer aux différents comités sur le sujet.

Votre profil :

• Diplômé d’un Master ou diplôme équivalent niveau BAC +5, idéalement d’une formation d’ingénieur en informatique.
• Vous disposez de 5 années d’expérience réussies dans une fonction ayant permis de développer une connaissance cybersécurité fonctionnelle et technique.
• Vous avez de solides connaissances des pratiques de développement sécurisé (OWASP, SAST/DAST, CI/CD sécurisé, gestionnaire de secrets).
• Vous possédez de solides connaissances des environnements de développement (Java, .NET, Python, etc.) et des architectures applicatives (API, micro-services, cloud).
• Vous avez de bonnes connaissances des normes et réglementations de sécurité (ISO 27001, ISO 27005, RGPD, DORA, etc.).
• Vous avez un excellent relationnel avec d’excellentes capacités de communication et de vulgarisation des enjeux sécurité auprès de profils techniques et non techniques.
• Vous possédez un bon niveau d’anglais écrit et oral (score minimum au TOEIC 750/990). La maîtrise d’une seconde langue étrangère serait appréciée.

Information Technologies & Systems

Renault Group est engagé à créer un environnement de travail inclusif et des conditions permettant à chacun d’exprimer sa passion, de performer pleinement et de grandir, tout en étant soi-même. Nous puisons notre force dans la diversité et nous nous engageons à garantir l’égalité des chances d’emploi, indépendamment de la race, de la couleur, de l’origine ethnique, de la religion, du genre, de l’origine nationale, de l’orientation sexuelle, de l’âge, de la citoyenneté, de la situation matrimoniale, du handicap, de l’identité de genre, etc. Si vous avez un handicap ou un besoin particulier nécessitant une adaptation de votre poste de travail ou de votre emploi du temps, veuillez nous en informer en complétant ce formulaire.

Pour suivre en temps réel l’évolution de vos candidatures et rester en contact avec nous, nous vous invitons à créer un compte candidat. Cela ne vous prendra pas plus d’une minute et facilitera vos futures candidatures.

En soumettant votre CV ou votre candidature, vous autorisez Renault Group à utiliser et stocker vos informations dans le but de suivre votre candidature ou votre emploi futur. Ces informations seront uniquement utilisées par les sociétés du Groupe Renault comme indiqué dans la Politique de Confidentialité du Groupe.