Alternance - Application Security Engineer H/F - Compagnie de Saint-Gobain

Pourquoi a-t-on besoin de vous?
Cette offre d'alternance couvre tous les sujets liés à la sécurité des applications.

Vous intégrerez le département de sécurité informatique au sein de la DSI du Groupe, et plus particulièrement dans l'équipe dédiée à la sécurité applicative.

Vous pourrez être amené(e) à travailler sur les sujets suivants :

Sensibilisation à la cybersécurité auprès des équipes de développement et d'intégration (développeurs, architectes, chefs de projet), notamment sur les bonnes pratiques de Secure Coding et les risques cyber liés aux applications.
Participation aux analyses de risques applicatives, aux revues d'architecture et aux exercices de modélisation des menaces (Threat Modeling).
Coordination et suivi des activités de tests de sécurité applicative : contrôles de conformité, revues de code, scans de sécurité.
Suivi et analyse des vulnérabilités identifiées, et accompagnement des équipes de développement dans leur priorisation et leur remédiation.
Contribution à l'évolution de la stratégie AppSec du groupe, en réalisant une veille sur les menaces émergentes, les nouvelles techniques d'attaque, les tendances du marché et l'évolution des pratiques (ex. : IA générative appliquée au code, nouveaux outils DevSecOps, hype technologique).
Ce poste est-il fait pour vous ?
Passionné(e) de cybersécurité et étudiant(e) préparant un master, titre d'ingénieur ou diplôme Bac +4/5 , à la recherche d'une entreprise pour septembre 2026.

Ayant un fort attrait pour la sécurité des systèmes d'information et avec des connaissances sur des sujets tels que :

Bases solides en systèmes d'information, incluant les concepts liés aux architectures applicatives, réseaux, systèmes, cryptographie et composants techniques essentiels.
Compréhension des principes d'appréciation des risques ainsi que des méthodologies d'analyse de risque et de modélisation des menaces.
Connaissances fondamentales en sécurité des systèmes d'information.
Maîtrise d'un ou plusieurs langages de programmation.
Notions de gestion de projet.
Capacités d'analyse technique des vulnérabilités applicatives.
Connaissance des environnements CI/CD et des approches DevSecOps.
Familiarité avec les outils d'Application Security Testing (AST), tels que SAST, DAST, SCA ou IAST.
Aptitude à communiquer efficacement avec des interlocuteurs variés, aussi bien techniques que non techniques.
Compréhension des principes du développement sécurisé et des bonnes pratiques de codage associées (OWASP, etc.).

Experience: Débutant accepté

Compétences: Concevoir un logiciel, un système d'informations, une application

Qualification: Employé qualifié

Secteur d'activité: Activités des sièges sociaux

Liste des qualités professionnelles:
Etre force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.
Faire preuve de leadership : Capacité à mobiliser une équipe/des interlocuteurs et à les entraîner dans la poursuite d'un objectif partagé.
Organiser son travail selon les priorités et les objectifs : Capacité à planifier, prioriser, anticiper des actions, en tenant compte des moyens, des ressources, des objectifs et du calendrier pour les réaliser.