ALTERNANCE - Application Security Engineer (F/H)
Pourquoi a\-t\-on besoin de vous ?
Cette offre d’alternance couvre tous les sujets liés à la sécurité des applications.
Vous intégrerez le département de sécurité informatique au sein de la DSI du Groupe, et plus particulièrement dans l’équipe dédiée à la sécurité applicative.
Vous pourrez être amené(e) à travailler sur les sujets suivants :
- Sensibilisation à la cybersécurité auprès des équipes de développement et d’intégration (développeurs, architectes, chefs de projet), notamment sur les bonnes pratiques de Secure Coding et les risques cyber liés aux applications.
- Participation aux analyses de risques applicatives, aux revues d’architecture et aux exercices de modélisation des menaces (Threat Modeling).
- Coordination et suivi des activités de tests de sécurité applicative : contrôles de conformité, revues de code, scans de sécurité.
- Suivi et analyse des vulnérabilités identifiées, et accompagnement des équipes de développement dans leur priorisation et leur remédiation.
- Contribution à l’évolution de la stratégie AppSec du groupe, en réalisant une veille sur les menaces émergentes, les nouvelles techniques d’attaque, les tendances du marché et l’évolution des pratiques (ex. : IA générative appliquée au code, nouveaux outils DevSecOps, hype technologique).
Passionné(e) de cybersécurité et étudiant(e) préparant un master, titre d’ingénieur ou diplôme BAC\+4/5 , à la recherche d’une entreprise pour septembre 2026\.
Ayant un fort attrait pour la sécurité des systèmes d’information et avec des connaissances sur des sujets tels que :
- Bases solides en systèmes d’information, incluant les concepts liés aux architectures applicatives, réseaux, systèmes, cryptographie et composants techniques essentiels.
- Compréhension des principes d’appréciation des risques ainsi que des méthodologies d’analyse de risque et de modélisation des menaces.
- Connaissances fondamentales en sécurité des systèmes d’information.
- Maîtrise d’un ou plusieurs langages de programmation.
- Notions de gestion de projet.
- Capacités d’analyse technique des vulnérabilités applicatives.
- Connaissance des environnements CI/CD et des approches DevSecOps.
- Familiarité avec les outils d’Application Security Testing (AST), tels que SAST, DAST, SCA ou IAST.
- Aptitude à communiquer efficacement avec des interlocuteurs variés, aussi bien techniques que non techniques.
- Compréhension des principes du développement sécurisé et des bonnes pratiques de codage associées (OWASP, etc.).
Compétences comportementales
adaptabilité, curiosité, rigueur
Vous vous reconnaissez ?
*Postulez et rejoignez\-nous !*
On vous en dit plus sur nous Saint\-Gobain, leader mondial de l'habitat, conçoit, produit et distribue des matériaux de construction en apportant des solutions innovantes sur les marchés en croissance des pays émergents, de l'efficacité énergétique et de l'environnement. Saint\-Gobain est une maison accueillante, sûre et ouverte sur le monde, dans laquelle on entre pour un parcours.
Saint\-Gobain Group Digital \& IT International (GDI) est la société qui fournit des solutions digitales et des services à toutes les entités de Saint\-Gobain dans le monde, située au siège du Groupe Saint\-Gobain à la Défense (92\). Au sein de GDI, vous rejoignez l’entité Cybersécurité qui assure la définition de la politique cybersécurité du Groupe et la sécurisation de la plupart des processus IT. Vos avantages en nous rejoignant
- PEG \& intéressement (au prorata du temps de présence)
- Avantages du comité d’entreprise (CSE)
- Contribution au titre de transport (65%), forfait mobilité durable
- Tickets restaurant, subvention restaurant d’entreprise
Cette annonce provient de indeed. Voir l'annonce originale ↗