Dans le cadre d'un programme stratégique de cybersécurité au sein du département ITTF, nous recherchons un Chef de projet Cybersécurité Junior pour contribuer à l'industrialisation et au suivi des pratiques cyber, en particulier sur la thématique Application Security., 250 - 999 salariés
Cabinet de conseil
AS International Group est une Entreprise de Service Numérique spécialisée dans les activités de production informatique et plus particulièrement d'exploitation des infrastructures (systèmes, réseaux, bases de données), des applications middleware et métiers, de la mise en œuvre de processus sécurisés et de gestion de projet. AS International Group se positionne dans l'expertise et offre à des candidats issus de grandes écoles la possibilité de rejoindre des comptes majeurs des secteurs bancaires de l'industrie et des services., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Le poste s'inscrit dans une dynamique d'amélioration continue de la maturité cybersécurité du groupe, en conformité avec les exigences du framework NIST.
Contexte de la mission
* Intégration au sein d'une équipe programme cybersécurité (5 personnes) en charge du pilotage global.
* Collaboration étroite avec les équipes de développement, de production, et les équipes cybersécurité (IT risk, sécurité opérationnelle, développement).
* Contribution à la mise en œuvre et à la formalisation des exigences de sécurité applicative, des preuves de conformité, et à l'intégration des outils de sécurité dans les environnements DevOps.
Missions principales
* Suivi et pilotage de projets cybersécurité (AppSec, DevSecOps, sécurité des composants).
* Contribution à l'intégration des outils sécurité dans les chaînes Dev & Prod (GitLab Ultimate, Fortify, NexusIQ, Sysdig, etc.).
* Suivi de la gestion des vulnérabilités applicatives et sécurisation des API (via Apigee).
* Appui à la collecte et à la formalisation des preuves de conformité pour les audits.
* Participation à la sensibilisation des équipes IT et métier aux bonnes pratiques de sécurité.
* Première expérience en projet cybersécurité (stage, alternance ou mission junior acceptée dans un grand groupe).
* Connaissance des principes AppSec, CI/CD, DevSecOps, gestion des vulnérabilités.
* Intérêt pour les référentiels sécurité (NIST, ISO 27001).
* Bonne capacité d'analyse, rigueur, autonomie, communication claire et structurée.
* Une expérience dans un environnement conteneurisé (Docker, Kubernetes) est un plus.
* Anglais professionnel requis.