Architecte Sécurité Applicative - 100% Télétravail H/F - 75

Groupe ISAGRI Services, créé en 2020, accompagne l'ensemble des entreprises du Groupe ISAGRI en mettant à leur disposition des experts dans les disciplines transversales essentielles au bon fonctionnement d'une entreprise.

Bénéficiant de toute la puissance du Groupe ISAGRI, nous nous développons au rythme de la croissance des différentes entités, offrant un environnement propice à l'épanouissement et au développement des compétences.

Chez ISAGRI Services, chacun peut contribuer, partager ses idées et participer à l'amélioration des pratiques et processus, pour renforcer l'entreprise et soutenir la performance des filiales.

Des femmes et des hommes qui agissent au quotidien pour la performance des filiales du Groupe ISAGRI.- Animer et structurer une communauté de Security Champions / Product Security Manager

o Mobiliser, accompagner et encadrer la communauté au sein des différentes filiales du groupe.

o Définir un cadre commun (rôles, responsabilités, rituels) et favoriser la montée en maturité des relais sécurité locaux.

o Organiser des ateliers, comités et sessions de partage de bonnes pratiques, de retours d'expérience et de cas concrets issus des projets.

- Sensibiliser et former les équipes R&D

o Concevoir et piloter des campagnes de sensibilisation à la sécurité applicative adaptées aux contextes des filiales (SaaS, Web, API).

o Développer et dispenser des parcours de formation sécurité (Security by Design, OWASP Top 10, Threat Modeling, bonnes pratiques de développement sécurisé).

o Collaborer avec des experts internes et externes pour enrichir les contenus et garantir leur pertinence.

- Évaluer et faire progresser la maturité sécurité des équipes R&D

o Définir un référentiel de maturité sécurité applicative (SSDLC, DevSecOps, gouvernance, pratiques techniques).

o Réaliser des évaluations et audits réguliers des équipes R&D des filiales.

o Produire des rapports de maturité, formuler des recommandations pragmatiques et piloter des plans d'amélioration continue.

- Déployer de nouveaux outils et contrôles de sécurité applicative

o Identifier, proposer et déployer de nouveaux outils de sécurité applicative (SAST, DAST, SCA, Secret Scanning, API Security, Container Security, etc.).

o Définir et mettre en oeuvre des contrôles de sécurité intégrés au cycle de développement (CI/CD, revues de conception, Threat Modeling).

o Accompagner les équipes dans l'adoption des outils et s'assurer de leur bonne utilisation et de leur valeur ajoutée.

- Gérer et piloter les vulnérabilités

o Mettre en place et maintenir un tableau de bord des vulnérabilités (applicatives, dépendances,...).

o Suivre la remédiation des vulnérabilités critiques et structurantes en lien avec les équipes R&D.

o Contribuer à la priorisation des risques en fonction de l'exposition, de l'impact métier et du contexte réglementaire.

- Gouvernance et communication

o Communiquer régulièrement sur l'état de la sécurité applicative auprès des parties prenantes (R&D, RSSI, direction).

o Collecter les indicateurs clés, risques majeurs et plans d'actions pour les comités et instances stratégiques.

o Être force de proposition sur la stratégie sécurité applicative du groupe.