Application Security Engineer - Saas Applications W - M H/F
Le portfolio de Siemens Digital Industries Software accompagne tous les secteurs industriels (Automobile, Aéronautique, Electronique, Energie, Pharma, Cosmétique, Agroalimentaire) dans leur transformation numérique.
Venez faire preuve d'ingéniosité à nos côtés et donner un nouveau sens à votre carrière dans un environnement dynamique commercialement et humainement !
Votre terrain de jeu :
Vous aimez travailler sur des solutions complexes et développez vos connaissances en les faisant évoluer au gré des innovations technologiques ? Venez collaborer avec des collègues talentueux(ses) au sein de votre future équipe internationale : Simcenter SaaS Applications, qui vous attend pour garantir la qualité en matière de sécurité et de conformité de nos applications Simcenter SaaS.
L'équipe SaaS Security Operations est essentielle pour assurer la sécurité et l'efficacité opérationnelle de notre organisation SaaS. Nous recherchons un(e) professionnel(le) dynamique pour rejoindre nos équipes internationales Scrum en tant qu'Ingénieur en Sécurité Applicative.
Vous jouerez un rôle significatif dans la sécurisation de nos applications tout au long du cycle de vie du développement logiciel (SDLC). Dans ce rôle, vous acquerrez une expérience pratique avec des outils de sécurité, contribuerai à identifier des vulnérabilités et apprendrez à atténuer les risques de sécurité dans les applications logicielles.
Proactif(ve) et impliqué(e) auprès de plusieurs équipes de développement en interne, vous êtes capable de travailler avec des équipes techniques multiculturelles et distribuées, et de contribuer à la sécurisation de nos solutions en :
- Participant aux tests de sécurité applicative : Travailler aux côtés d'ingénieurs en sécurité expérimentés pour examiner le code, identifier les vulnérabilités potentielles et proposer des améliorations.
- Effectuant des analyses de sécurité automatisées et analysant les résultats (BlackDuck, SonarQube, ZAP, Trivy, Checkov, etc.).
- Contribuant à la résolution des incidents de sécurité, y compris l'analyse de la cause profonde (RCA), la mise en confinement et la récupération en collaboration avec l'ensemble de l'organisation de sécurité. Vous assurez la surveillance continue des événements de sécurité et des alertes, ainsi que la communication des risques et des incidents.
- Vous tenant informé(e) des normes et contrôles de sécurité internes et externes pertinents et en participant aux examens et audits de sécurité et de conformité avec des équipes multifonctionnelles.
- Enfin, en veillant à la conformité avec les normes et contrôles de sécurité, les réglementations et les cadres, ainsi qu'au respect des conditions de licence pour nos composants tiers dans nos produits.
Ce CDI est rattaché à notre site de Lyon (69) et est à pouvoir dès que possible.
Statut : cadre
Les atouts pour réussir :
De formation ingénieur, ou titulaire d'un master en ingénierie/sciences, vous avez une première expérience réussie dans le domaine de la cybersécurité.
- Vous avez des connaissances des aspects de "Secure Coding", des standards OWASP (TOP 10, ASVS) et des connaissances de base en gestion des vulnérabilités et des incidents.
- Vous êtes familier(e) avec les contrôles de sécurité et les outils dans AWS (Amazon Web Services).
- Vous avez de l'expérience avec les pipelines CI/CD (une expérience avec GitLab CI est un atout).
- Vous maîtrisez Python et AWS Cloud Formation, et vous avez des connaissances des principales licences open-source.
Vous êtes capable de comprendre des produits, des solutions et des problématiques complexes et de rapporter de manière pédagogue, concise et efficace sur notre posture de sécurité SaaS aux différentes parties prenantes, permettant ainsi la priorisation, l'investissement et le reporting pour la gestion.
Grâce à votre enthousiasme, vos excellentes compétences en anglais et votre autonomie, vous construisez de solides relations avec vos interlocuteurs et vous intégrez facilement dans un rôle d'expert technique dans un contexte international et multiculturel.
Vous hésitez encore à postuler ? Sachez qu'une équipe expérimentée sera là pour vous accompagner et partager avec vous tout son savoir, vous donnant ainsi toutes les clés nécessaires à l'atteinte de votre succès. Nous recherchons avant tout un savoir-être et une personne qui saura s'intégrer dans nos équipes, avec motivation, engouement et envie d'apprendre.
Pourquoi nous rejoindre ?
Intégrer Siemens Digital Industries Software vous permet d'évoluer dans un contexte international et dans un environnement de haute technologie. Vous bénéficiez d'un cadre favorable à votre développement et à votre succès.
Chez Siemens, nous nous dépassons constamment pour construire un avenir meilleur. Pour cela, nous avons besoin des esprits les plus innovants et diversifiés en matière de digital pour concevoir la réalité de demain.
Nous valorisons la diversité en tant qu'inclusion et collaboration de différentes pensées, origines, expériences et expertises, à tous les niveaux et dimensions de l'organisation. C'est pour cela que Siemens Digital Industries Software recrute et reconnait tous les talents.
Besoin d'aide pour postuler ?
Responsable du recrutement : Chloé Renaud
#LI-CR1
#LI-PLM
#LI-Hybrid