• Animer et structurer une communauté de Security Champions / Product Security Manager

o Mobiliser, accompagner et encadrer la communauté au sein des différentes filiales du groupe.

o Définir un cadre commun (rôles, responsabilités, rituels) et favoriser la montée en maturité des relais sécurité locaux.

o Organiser des ateliers, comités et sessions de partage de bonnes pratiques, de retours d’expérience et de cas concrets issus des projets.

• Sensibiliser et former les équipes R&D

o Concevoir et piloter des campagnes de sensibilisation à la sécurité applicative adaptées aux contextes des filiales (SaaS, Web, API).

o Développer et dispenser des parcours de formation sécurité (Security by Design, OWASP Top 10, Threat Modeling, bonnes pratiques de développement sécurisé).

o Collaborer avec des experts internes et externes pour enrichir les contenus et garantir leur pertinence.

• Évaluer et faire progresser la maturité sécurité des équipes R&D

o Définir un référentiel de maturité sécurité applicative (SSDLC, DevSecOps, gouvernance, pratiques techniques).

o Réaliser des évaluations et audits réguliers des équipes R&D des filiales.

o Produire des rapports de maturité, formuler des recommandations pragmatiques et piloter des plans d’amélioration continue.

• Déployer de nouveaux outils et contrôles de sécurité applicative

o Identifier, proposer et déployer de nouveaux outils de sécurité applicative (SAST, DAST, SCA, Secret Scanning, API Security, Container Security, etc.).

o Définir et mettre en œuvre des contrôles de sécurité intégrés au cycle de développement (CI/CD, revues de conception, Threat Modeling).

o Accompagner les équipes dans l’adoption des outils et s’assurer de leur bonne utilisation et de leur valeur ajoutée.

• Gérer et piloter les vulnérabilités

o Mettre en place et maintenir un tableau de bord des vulnérabilités (applicatives, dépendances, …).

o Suivre la remédiation des vulnérabilités critiques et structurantes en lien avec les équipes R&D.

o Contribuer à la priorisation des risques en fonction de l’exposition, de l’impact métier et du contexte réglementaire.

• Gouvernance et communication

o Communiquer régulièrement sur l’état de la sécurité applicative auprès des parties prenantes (R&D, RSSI, direction).

o Collecter les indicateurs clés, risques majeurs et plans d’actions pour les comités et instances stratégiques.

o Être force de proposition sur la stratégie sécurité applicative du groupe.

• Compétences et expériences

o Expérience significative en sécurité des applications et en Security by Design / SSDLC.

o Maîtrise des référentiels et standards : OWASP (Top 10, ASVS), NIST, Cyber Resilience Act

o Bonne connaissance des pratiques DevSecOps : SAST, DAST, SCA, sécurité des conteneurs, CI/CD.

o Expérience du développement d’applications OnPrem / SaaS / Web / API, sans nécessité d’être expert développeur.

o Connaissance des enjeux liés à la sécurité des API (authentification, gestion des tokens, exposition, gouvernance).

• Autonomie et capacité d’action

o Autonome, capable de piloter ses sujets de bout en bout, de la conception à la mise en œuvre.

o Capacité à identifier les besoins, sélectionner et déployer de nouveaux outils de sécurité adaptés aux contextes techniques et organisationnels.

o À l’aise pour évoluer dans un environnement multi-filiales et multi-interlocuteurs.

• Soft skills et posture

o Capacité à animer une communauté, fédérer, convaincre et créer une dynamique transverse.

o Excellente aptitude à vulgariser des concepts techniques et à dialoguer avec des profils variés (développeurs, managers, direction).

o Force de proposition, esprit critique et capacité à prioriser et trancher.

o Posture pragmatique, orientée amélioration continue et création de valeur pour les équipes.

Conditions proposées

• Poste en CDI basé à Artigues – Bordeaux (33) à pourvoir dès que possible.

o Télétravail 100% possible avec présence régulière sur site..

• Rémunération : Fixe en fonction de l’expérience + variable + intéressement + TR.

• Télétravail : 2j/s.

• Environnement stimulant : Intègre un groupe dynamique où l'innovation et la sécurité sont au cœur de notre stratégie.

• Développement professionnel : Bénéficie d'opportunités de formation continue et de progression de carrière

Dans le cadre de sa politique RH, nous étudions, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.