Application Security Manager H/F

À propos de nous Groupe ISAGRI Services, créé en 2020, accompagne l'ensemble des entreprises du Groupe ISAGRI en mettant à leur disposition des experts dans les disciplines transversales essentielles au bon fonctionnement d'une entreprise. Bénéficiant de toute la puissance du Groupe ISAGRI, nous nous développons au rythme de la croissance des différentes entités, offrant un environnement propice à l'épanouissement et au développement des compétences. Chez ISAGRI Services, chacun peut contribuer, partager ses idées et participer à l'amélioration des pratiques et processus, pour renforcer l'entreprise et soutenir la performance des filiales. Des femmes et des hommes qui agissent au quotidien pour la performance des filiales du Groupe ISAGRI. Mission • Animer et structurer une communauté de Security Champions / Product Security Manager o Mobiliser, accompagner et encadrer la communauté au sein des différentes filiales du groupe. o Définir un cadre commun (rôles, responsabilités, rituels) et favoriser la montée en maturité des relais sécurité locaux. o Organiser des ateliers, comités et sessions de partage de bonnes pratiques, de retours d'expérience et de cas concrets issus des projets. • Sensibiliser et former les équipes R&D o Concevoir et piloter des campagnes de sensibilisation à la sécurité applicative adaptées aux contextes des filiales (SaaS, Web, API). o Développer et dispenser des parcours de formation sécurité (Security by Design, OWASP Top 10, Threat Modeling, bonnes pratiques de développement sécurisé). o Collaborer avec des experts internes et externes pour enrichir les contenus et garantir leur pertinence. • Évaluer et faire progresser la maturité sécurité des équipes R&D o Définir un référentiel de maturité sécurité applicative (SSDLC, DevSecOps, gouvernance, pratiques techniques). o Réaliser des évaluations et audits réguliers des équipes R&D des filiales. o Produire des rapports de maturité, formuler des recommandations pragmatiques et piloter des plans d'amélioration continue. • Déployer de nouveaux outils et contrôles de sécurité applicative o Identifier, proposer et déployer de nouveaux outils de sécurité applicative (SAST, DAST, SCA, Secret Scanning, API Security, Container Security, etc.). o Définir et mettre en œuvre des contrôles de sécurité intégrés au cycle de développement (CI/CD, revues de conception, Threat Modeling). o Accompagner les équipes dans l'adoption des outils et s'assurer de leur bonne utilisation et de leur valeur ajoutée. • Gérer et piloter les vulnérabilités o Mettre en place et maintenir un tableau de bord des vulnérabilités (applicatives, dépendances, ...). o Suivre la remédiation des vulnérabilités critiques et structurantes en lien avec les équipes R&D. o Contribuer à la priorisation des risques en fonction de l'exposition, de l'impact métier et du contexte réglementaire. • Gouvernance et communication o Communiquer régulièrement sur l'état de la sécurité applicative auprès des parties prenantes (R&D, RSSI, direction). o Collecter les indicateurs clés, risques majeurs et plans d'actions pour les comités et instances stratégiques. o Être force de proposition sur la stratégie sécurité applicative du groupe. Profil • Compétences et expériences o Expérience significative en sécurité des applications et en Security by Design / SSDLC. o Maîtrise des référentiels et standards : OWASP (Top 10, ASVS), NIST, Cyber Resilience Act o Bonne connaissance des pratiques DevSecOps : SAST, DAST, SCA, sécurité des conteneurs, CI/CD. o Expérience du développement d'applications OnPrem / SaaS / Web / API, sans nécessité d'être expert développeur. o Connaissance des enjeux liés à la sécurité des API (authentification, gestion des tokens, exposition, gouvernance). • Autonomie et capacité d'action o Autonome, capable de piloter ses sujets de bout en bout, de la conception à la mise en œuvre. o Capacité à identifier les besoins, sélectionner et déployer de nouveaux outils de sécurité adaptés aux contextes techniques et organisationnels. o À l'aise pour évoluer dans un environnement multi-filiales et multi-interlocuteurs. • Soft skills et posture o Capacité à animer une communauté, fédérer, convaincre et créer une dynamique transverse. o Excellente aptitude à vulgariser des concepts techniques et à dialoguer avec des profils variés (développeurs, managers, direction). o Force de proposition, esprit critique et capacité à prioriser et trancher. o Posture pragmatique, orientée amélioration continue et création de valeur pour les équipes. Conditions proposées • Poste en CDI basé à Artigues – Bordeaux (33) à pourvoir dès que possible. o Télétravail 100% possible avec présence régulière sur site..

• Rémunération : Fixe en fonction de l'expérience + variable + intéressement + TR.
• Télétravail : 2j/s.
• Environnement stimulant : Intègre un groupe dynamique où l'innovation et la sécurité sont au cœur de notre stratégie.
• Développement professionnel : Bénéficie d'opportunités de formation continue et de progression de carrière

Dans le cadre de sa politique RH, nous étudions, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.