Serma Safety & Security est lentit spcialise dans la cyberscurit du groupe SERMA, acteur indpendant Franais dans le conseil et lexpertise spcialise dans les systmes lectroniques embarqus et industriels.
Serma Safety & Security a su dvelopper son expertise en cyberscurit en accompagnant ses clients (majoritairement grands comptes) sur des projets denvergure depuis plus de 20 ans.
Nous couvrons lensemble des besoins en cyberscurit : Audit Technique, GRC, SOC, IOT & Intgration de solutions de scurit.
En tant que Consultant Cyberscurit Expriment en Scurit Applicative, vous serez un acteur cl dans la scurisation des applications de nos clients. Votre rle sera la fois technique et stratgique, vous permettant d''intervenir sur larchitecture, la scurisation des API et applications, tout en interagissant avec des chefs de projet pour challenger leurs approches en matire de scurit.
Vos missions principales :
valuer les architectures applicatives existantes pour identifier et corriger les failles de scurit.
Mettre en uvre des stratgies de scurisation des applications, notamment des API, microservices et plateformes web.
Effectuer des audits de scurit et proposer des solutions adaptes pour renforcer les dispositifs de protection.
Fournir une expertise technique pour scuriser les cycles de dveloppement applicatif (CI/CD).
Collaborer avec les quipes de dveloppement pour intgrer les bonnes pratiques de scurit ds la phase de conception.
Challenger les chefs de projet sur les aspects scuritaires de leurs applications.
Proposer des solutions pragmatiques et innovantes pour rpondre aux enjeux de scurit spcifiques aux projets.
Assurer la formation et la sensibilisation des parties prenantes aux risques lis la scurit applicative.
Suivre les volutions des normes et rglementations en cyberscurit applicative.
Effectuer une veille technologique pour anticiper les nouvelles menaces et intgrer des solutions de pointe.
Profil recherch
Bac+5 en cyberscurit, informatique, ou domaine quivalent.
Minimum 8 ans dexpriences en scurit des applications, avec un fort bagage technique.
Expertise en scurisation des applications et des API (OWASP, REST, GraphQL, etc.).
Bonne matrise des environnements cloud (AWS, Azure, GCP) et des solutions CI/CD.
Connaissance approfondie des outils danalyse de vulnrabilits applicatives (Burp Suite, OWASP ZAP, etc.).
Exprience en architecture applicative fonctionnelle et technique.
Anglais professionnel indispensable (changes rguliers avec des quipes internationales).