Application Security Expert

Notre équipe Cyber-sécurité recherche un·e Application Security Expert basé·e à Lille ou Paris. L'équipe Cybersécurité Decathlon assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. La Sécurité de l’Information est un axe phare de Decathlon. La protection des données de nos clients, de nos collaborateurs et de notre image de marque est notre priorité. Avec l’aide d’une structure de gouvernance sécurité initiée il y a 4 ans, nous souhaitons accélérer certains projets pour accompagner notre transformation digitale. A ce titre, nous recherchons notre prochain·e Application Security Expert, directement intégré·e à notre équipe Security Advice Office. Cette équipe accompagne les équipes Decathlon Digital sur des sujets de sécurisation des solutions actuelles et futures (infrastructure, plateforme, application, data & IA). Nous faisons également évoluer nos standards de cybersécurité à travers l’écriture de politiques et de guidelines. TA FUTURE CONTRIBUTION * Accompagner les équipes Decathlon Digital en les aidant à intégrer la Cybersécurité dès les phases de choix de solution et de design; * Créer et faire évoluer les standards de cybersécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre; * Prendre part à des revues d’architecture cybersécurité des applications Decathlon; * Explorer des sujets Cyber novateurs, ayant un impact sur le business Decathlon comme l’Intelligence Artificielle. * Partager tes connaissances en matière de cybersécurité auprès de ton équipe et plus largement, auprès des équipes Decathlon Digital; * Assurer une veille technologique afin de garantir la sécurité du système d’information de Decathlon PERIMETRE TECHNIQUE * Cloud Public (AWS / GCP); * Instances, Containers, Kubernetes, Serverless; * API Management; * CI/CD, GitOps; * Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …); * BDD, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …) CE QUE TU APPORTES * Solide expérience en sécurité applicative ; * Bonne compréhension des techniques d'attaque applicative (OWASP TOP 10) * Maîtrise d'au moins un langage : Python, Java, JavaScript ; * Bonne connaissance du Cloud Public ; * Excellente communication (écrite, orale, anglais obligatoire), capable d'adapter ton discours aux différents interlocuteur·rice·s (produit, business, tech); * Esprit d'équipe, force de proposition, orienté·e solution et client·e, et rigueur dans la production de livrables documentaires qualitatifs; * Passionné·e par la tech, tu sais innover et tu as envie d'évoluer dans un contexte international; Les plus à ta candidature: * Tu as déjà évolué dans des entreprises ayant un contexte international fort; * Tu as déjà une première expérience sur l’évaluation des risques cyber en lien avec l’IA et l’application des contre-mesures nécessaires; * Des certifications sécurité sont appréciables pour ce poste (AWS, GCP, SANS, Offsec, etc.) CE QUE NOUS T’OFFRONS * 2 jours de télétravail par semaine ; * Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille ou Paris ; * Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ; * Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ; * Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.) ; * Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels). DECATHLON DIGITAL Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amste