Ingénieur Sécurité Applicative Senior - Paris - Ksc - Psc - 112025 H/F - Serma Safety & Security

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.

SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.Dans le cadre d'un projet d'envergure, nous recherchons un Ingénieur en Sécurité Applicative Senior pour intervenir chez un client majeur du secteur bancaire.

Missions principales :

- Être référent sécurité applicative pour les projets stratégiques de la DSI
- Piloter l'intégration et l'évolution des outils de sécurité applicative (Checkmarx, Qualys, Contrast, etc.)
- Animer des ateliers techniques et des formations pour les équipes projets et DevOps
- Réaliser et superviser des audits de sécurité, définir les plans de remédiation et suivre leur mise en oeuvre
- Contribuer au maintien en condition opérationnelle (MCO) des plateformes sécurité (montées de version, suivi des incidents, relation avec l'éditeur)
- Développer des scripts et automatisations pour améliorer les processus de sécurité et d'intégration
- Être force de proposition dans l'amélioration continue de la sécurité applicative (gouvernance DevSecOps, intégration CI/CD, innovation)

Compétences techniques attendues :

- Expertise dans l'intégration et l'utilisation des outils de sécurité applicative (Checkmarx SAST/SCA, Qualys WAS, Contrast Assess)
- Très bonnes compétences en développement sécurisé et intégration dans des pipelines CI/CD complexes
- Maîtrise des standards et référentiels sécurité (OWASP, CWE, NIST, ISO 27001, DevSecOps)
- Expérience en pilotage de tests d'intrusion et audits de sécurité
- Maîtrise de l'automatisation et du scripting (Python, PowerShell, Shell)
- Connaissance des enjeux de gouvernance sécurité et amélioration continue

- Bac +5 minimum (école d'ingénieur ou master cybersécurité/informatique)
- 7 à 10 ans d'expérience en sécurité applicative et DevSecOps
- Expérience confirmée en gestion de projet sécurité et relation avec éditeurs/équipes techniques
- Leadership technique et accompagnement des juniors/médiors
- Capacité à piloter des sujets complexes avec plusieurs parties prenantes
- Excellente communication écrite et orale (rapports, comités de pilotage)