Application Security Engineer

Notre Cybersecurity Team recherche un·e Application Security Engineer basé·e à Lille ou Paris

L'équipe Cybersécurité Decathlon assure la protection et la sécurisation de l'ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s'assure de la conformité de nos systèmes d'information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.

La Sécurité de l'Information est un axe phare de Decathlon. La protection des données de nos clients, de nos collaborateurs et de notre image de marque est notre priorité. Avec l'aide d'une structure de gouvernance sécurité initiée il y a 4 ans, nous souhaitons accélérer certains projets pour accompagner notre transformation digitale.

A ce titre, nous recherchons notre prochain·e Application Security Engineer, intégré·e à notre équipe Security Engineering. La mission de l'équipe est de sécuriser le cycle de vie des applications, du code (SAST / SCA), au Cloud (CNAPP / CSPM / CWPP), jusqu'à son exposition sur internet (WAF / External Exposure) en aidant à définir les gouvernance, en améliorant les process existants et en mettant en place les outils nécessaires 

TA FUTURE CONTRIBUTION 

• Améliorer les outils de sécurités existants (SAST / SCA) au sein de nos pipelines CI/CD tout en travaillant avec les équipes de développement pour intégrer la sécurité dans le code
• Etre le référent sécurité applicative pour les équipes de développement
• Définir la gouvernance de sécurité du code, améliorer les processus existants et  mettre en place de nouveaux outils pour automatiser et renforcer notre posture de sécurité du code.
• Documenter, présenter et partager les bonnes pratiques de sécurité
• Contribuer à un éventail d'initiatives cyber, au delà de la sécurité applicative, comme la sécurité cloud ou la sécurité de nos assets exposés sur internet
• Automatiser les analyses et les tests de sécurité et mettre en œuvre des pratiques de codage sécurisé.
• Se tenir à jour des dernières menaces et tendances en matière de sécurité.
• Identifier les opportunités d'intégration d'outils d'IA dans le processus de développement et analyser l'efficacité de leur utilisation potentielle

STACK TECHNIQUE

• Cloud Public (AWS / GCP)
• (CI/CD (Github)
• Security tooling - code: Snyk (SAST / SCA) et Wiz Code (poc)Security tooling - cloud: CNAPP (Wiz )
• Security tooling - exposure management : Cloudflare / Wiz
• Infrastructure As Code (Terraform)
• API Management
• Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …)
• Collaboration tools: Slack, Google Workspace, Confluence, Jira

CE QUE TU APPORTES

• Solides compétences en développement sécurisé (SAST, SCA, SDLC, CI/CD, conteneurs).
• Bonne maîtrise des environnements Cloud, des API, et des protocoles OAuth2 / OIDC.
• Connaissance des vulnérabilités OWASP Top 10 et des approches de Threat Modeling.
• À l'aise avec au moins un langage (Python, Java, JavaScript).
• Excellente communication (français / anglais) et collaboration avec les équipes produit, tech et business.
• Esprit d'équipe, rigueur et sens du résultat.
• Passion pour la tech et la cybersécurité, avec une approche pragmatique et orientée impact

CE QUE NOUS T'OFFRONS

• 2 jours de télétravail par semaine ;
• Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille ou Paris ;
• Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ;
• Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
• Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.) ;
• Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels).

---