AppSec / Security Champion - RemoteClient
Acteur européen des jeux d’argent en ligne. Siège à Bordeaux. Environ 400+ devs. Delivery en cycles courts. Culture build = run.
Poste
AppSec / Security Champion au sein d’1 à 2 squads produit. Rôle de référent sécurité côté développement. Contribution directe au SDLC et aux choix d’architecture applicative.
Missions
Intégrer la sécurité dans le SDLC. Threat modeling. Revue de code. Patterns et guidelines de secure coding
Mettre en place et faire évoluer les contrôles CI CD. SAST. SCA. Scan d’images. DAST adapté au contexte
Définir des quality gates et des politiques de merge. Gérer les exceptions de manière tracée et temporaire
Accompagner les équipes sur les choix techniques. Frameworks. Libs. Secrets. Gestion des dépendances
Contribuer au run. Support incident. RCA sécurité. Améliorations durables
Évangéliser. Former. Produire des templates réutilisables et de la documentation claire
Senior par expertise AppSec et SDLC. Capable de challenger des devs seniors
Pratique avérée des contrôles sécurité dans la CI CD avec des gates et des seuils par sévérité
Bon niveau sur secure design et patterns applicatifs. Secrets. Dépendances. Supply chain logicielle
Connaissance cloud native et conteneurs. Bonne compréhension K8s et pratiques de durcissement
Excellentes compétences de communication et pédagogie. Anglais oral requis
Localisation et rythme
Quasi full-remote. Présence à Bordeaux 4 jours par mois. Jours groupables.
Environnement technique
AWS majoritaire. Un peu d’Azure. Conteneurs Docker. Kubernetes. Serverless Lambda. IaC Terraform. CI CD GitHub Actions et Jenkins. Qualité et sécurité avec SonarQube et Trivy. Langages Kotlin. Rust. Python. .NET présent mais minoritaire.
👩💻 Lancé opérationnellement en Septembre 2023 par Lucie Bugeval, PSSWRD est un cabinet de conseil pure-player en #CYBERSÉCURITÉ composé de femmes et d’hommes partageant les mêmes valeurs : l’exigence, l’intégrité, l'orientation-résultat et la transparence. 🔒 Notre valeur-ajoutée réside dans notre démarche d'accompagnement personnalisé. Actuellement 19 collaborateurs, salariés et free-lances ayant chacun sa spécialité en cybersécurité, nous sommes en capacité de comprendre rapidement l'environnement de travail et les enjeux de nos clients, afin de leur délivrer un accompagnement juste et adapté. 🚀 Chez PSSWRD nos 5 spécialités sont : 01. Gestion et gouvernance des identités & des accès (IAM-IAG) - Gestion des comptes à privilèges (PAM) ; 02. Gouvernance, gestion du risque et mise en conformité (GRC) ; 03. Audit et Tests d'intrusion - Sensibilisation et formation des équipes ; 04. Vulnerability Management - SOC ; 05. Architecture Sécurité. 🤝 Nous accompagnons en régie (AT) et au forfait : BNP Paribas, le Conseil National de l’Ordre des Médecins, CNP Assurances, Céline - LVMH, C2S Bouygues, BPCE Payment Services, VINCI Construction SI, Lefebvre-Dalloz, France Télévisions Publicité et Accor Hotels. 📍 Nos bureaux sont situés 28 rue Octave Feuillet, 75016, Paris. Nous intervenons principalement en île-de-France, ainsi qu'en Belgique et au Luxembourg.Vous partagez nos valeurs ? Rejoignez-nous sur www.psswrd.tech !