Déjà pourvu

Ne rate pas la prochaine offre. Reçois des postes adaptés directement par e-mail.

Senior Manager - Application Security

Résumé du poste

Lacaussade

Modèle de travail

Hybride
il y a 2 mois
Description du poste

Senior Manager - Application Security

Cette offre est publiée par Jobgether pour le compte d'une société partenaire. Nous recherchons actuellement un(e) Senior Manager - Application Security en France.

Dans ce rôle de leadership stratégique et hautement technique, vous définirez la manière dont la sécurité est intégrée tout au long du cycle de vie du développement logiciel dans un environnement axé sur les produits et en évolution rapide. Vous dirigerez une équipe mondiale responsable de garantir que les applications sont sécurisées dès la conception, depuis les premières discussions sur l'architecture jusqu'à la surveillance en production et la correction des vulnérabilités. En étroite collaboration avec les équipes d'ingénierie, de produit et de plateforme, vous contribuerez à un développement sécurisé par défaut tout en maintenant la vélocité des développeurs. Ce poste se situe à l'intersection de l'innovation et de la gestion des risques, y compris le développement émergent basé sur l'IA et les flux de travail d'agents autonomes. Vous jouerez un rôle clé dans la définition de l'évolution de la sécurité parallèlement aux pratiques modernes d'ingénierie logicielle. Il s'agit d'une opportunité à fort impact pour influencer la stratégie de sécurité mondiale tout en construisant des systèmes de sécurité évolutifs et conviviaux pour les développeurs.

Responsabilités

  • Diriger et encadrer une équipe mondiale de sécurité applicative axée sur l'architecture sécurisée, la sécurité offensive et la gestion des vulnérabilités.
  • Définir et opérationnaliser la stratégie de sécurité applicative tout au long du cycle de vie du développement logiciel.
  • Intégrer la sécurité dans les processus de développement de produits, y compris la modélisation des menaces, les revues de conception et les pratiques de SDLC sécurisé.
  • Piloter l'intégration de la sécurité dans les pipelines CI/CD, l'infrastructure en tant que code et les outils de développement.
  • Superviser les programmes de gestion des vulnérabilités, y compris le programme de bug bounty, les tests d'intrusion et le suivi des corrections.
  • Construire et développer des programmes de "Security Champions" pour intégrer la responsabilité de la sécurité au sein des équipes d'ingénierie.
  • Guider l'adoption sécurisée des outils de développement basés sur l'IA et des flux de travail émergents d'IA d'agents autonomes.
  • Collaborer avec les équipes d'ingénierie, de produit, de confidentialité et de conformité pour assurer l'alignement avec les normes de sécurité et réglementaires.
  • Définir et suivre les KPI de sécurité pour mesurer l'adoption, l'efficacité et l'amélioration continue.

Exigences

  • Plus de 10 ans d'expérience en sécurité applicative, sécurité produit ou ingénierie de sécurité logicielle.
  • Plus de 3 ans d'expérience en leadership dans la gestion d'équipes de sécurité ou d'ingénierie.
  • Solide expertise dans la conception et l'intégration de Secure SDLC dans des environnements de développement agiles.
  • Expérience pratique des méthodologies de modélisation des menaces (par exemple, STRIDE, PASTA) et des cadres d'évaluation des risques.
  • Expérience avérée dans la gestion de programmes de sécurité offensive tels que les tests d'intrusion, le red teaming ou les initiatives de bug bounty.
  • Familiarité avec les cadres de conformité et de sécurité tels que ISO 27001, SOC 2 et OWASP SAMM.
  • Expérience de travail avec des environnements cloud (en particulier AWS) et des architectures de microservices.
  • Connaissance des outils de développement basés sur l'IA/LLM et des considérations de sécurité associées.
  • Solides compétences en communication avec la capacité d'influencer les parties prenantes techniques et exécutives.
  • Expérience dans la gestion d'équipes distribuées et interfonctionnelles dans des environnements mondiaux.

Avantages

  • Rémunération compétitive incluant salaire de base, primes et actions.
  • Options de travail à distance flexibles avec des opportunités de collaboration mondiale.
  • Budget annuel d'apprentissage et de développement pour la croissance professionnelle.
  • Soutien au bien-être et programmes d'aide aux employés.
  • Allocation pour l'installation d'un bureau à domicile et prise en charge de l'équipement de télétravail.
  • Culture de travail internationale inclusive, diversifiée et collaborative.
  • Exposition à des initiatives innovantes de pointe basées sur l'IA et la sécurité.

Comment fonctionne Jobgether

Nous utilisons un processus de mise en relation basé sur l'IA pour garantir que votre candidature est examinée rapidement, objectivement et équitablement par rapport aux exigences principales du poste. Notre système identifie les candidats les plus adaptés, et cette liste restreinte est ensuite partagée directement avec l'entreprise qui recrute. La décision finale et les prochaines étapes (entretiens, évaluations) sont gérées par leur équipe interne.

Nous apprécions votre intérêt et vous souhaitons bonne chance !

Pourquoi postuler via Jobgether ?

Avis de confidentialité des données : En soumettant votre candidature, vous reconnaissez que Jobgether traitera vos données personnelles pour évaluer votre candidature et partager les informations pertinentes avec l'employeur recruteur. Ce traitement est basé sur l'intérêt légitime et les mesures précontractuelles en vertu des lois applicables sur la protection des données (y compris le RGPD). Vous pouvez exercer vos droits (accès, rectification, effacement, opposition) à tout moment.

Nous pouvons utiliser des outils d'intelligence artificielle (IA) pour soutenir certaines parties du processus de recrutement, telles que l'examen des candidatures, l'analyse des CV ou l'évaluation des réponses. Ces outils aident notre équipe de recrutement mais ne remplacent pas le jugement humain. Les décisions finales d'embauche sont finalement prises par des humains. Si vous souhaitez plus d'informations sur la manière dont vos données sont traitées, veuillez nous contacter.