Salaire fourni par le recruteur
ESN
-
Cette offre est publiée par une ESN. Le poste peut être situé au sein de l’entreprise indiquée ou chez un client pour lequel elle recrute.
Application Security Manager H/F Isagri
- Bordeaux - 33
- CDI
- Télétravail complet
- Bac
- Bac +2
- Secteur informatique • ESN
Les missions du poste
- Animer et structurer une communauté de Security Champions / Product Security Manager
o Mobiliser, accompagner et encadrer la communauté au sein des différentes filiales du groupe.
o Définir un cadre commun (rôles, responsabilités, rituels) et favoriser la montée en maturité des relais sécurité locaux.
o Organiser des ateliers, comités et sessions de partage de bonnes pratiques, de retours d'expérience et de cas concrets issus des projets.
- Sensibiliser et former les équipes R&D
o Concevoir et piloter des campagnes de sensibilisation à la sécurité applicative adaptées aux contextes des filiales (SaaS, Web, API).
o Développer et dispenser des parcours de formation sécurité (Security by Design, OWASP Top 10, Threat Modeling, bonnes pratiques de développement sécurisé).
o Collaborer avec des experts internes et externes pour enrichir les contenus et garantir leur pertinence.
- Évaluer et faire progresser la maturité sécurité des équipes R&D
o Définir un référentiel de maturité sécurité applicative (SSDLC, DevSecOps, gouvernance, pratiques techniques).
o Réaliser des évaluations et audits réguliers des équipes R&D des filiales.
o Produire des rapports de maturité, formuler des recommandations pragmatiques et piloter des plans d'amélioration continue.
- Déployer de nouveaux outils et contrôles de sécurité applicative
o Identifier, proposer et déployer de nouveaux outils de sécurité applicative (SAST, DAST, SCA, Secret Scanning, API Security, Container Security, etc.).
o Définir et mettre en oeuvre des contrôles de sécurité intégrés au cycle de développement (CI/CD, revues de conception, Threat Modeling).
o Accompagner les équipes dans l'adoption des outils et s'assurer de leur bonne utilisation et de leur valeur ajoutée.
- Gérer et piloter les vulnérabilités
o Mettre en place et maintenir un tableau de bord des vulnérabilités (applicatives, dépendances,...).
o Suivre la remédiation des vulnérabilités critiques et structurantes en lien avec les équipes R&D.
o Contribuer à la priorisation des risques en fonction de l'exposition, de l'impact métier et du contexte réglementaire.
- Gouvernance et communication
o Communiquer régulièrement sur l'état de la sécurité applicative auprès des parties prenantes (R&D, RSSI, direction).
o Collecter les indicateurs clés, risques majeurs et plans d'actions pour les comités et instances stratégiques.
o Être force de proposition sur la stratégie sécurité applicative du groupe.
Le profil recherché
- Compétences et expériences
o Expérience significative en sécurité des applications et en Security by Design / SSDLC.
o Maîtrise des référentiels et standards : OWASP (Top 10, ASVS), NIST, Cyber Resilience Act
o Bonne connaissance des pratiques DevSecOps : SAST, DAST, SCA, sécurité des conteneurs, CI/CD.
o Expérience du développement d'applications OnPrem / SaaS / Web / API, sans nécessité d'être expert développeur.
o Connaissance des enjeux liés à la sécurité des API (authentification, gestion des tokens, exposition, gouvernance).
- Autonomie et capacité d'action
o Autonome, capable de piloter ses sujets de bout en bout, de la conception à la mise en oeuvre.
o Capacité à identifier les besoins, sélectionner et déployer de nouveaux outils de sécurité adaptés aux contextes techniques et organisationnels.
o À l'aise pour évoluer dans un environnement multi-filiales et multi-interlocuteurs.
- Soft skills et posture
o Capacité à animer une communauté, fédérer, convaincre et créer une dynamique transverse.
o Excellente aptitude à vulgariser des concepts techniques et à dialoguer avec des profils variés (développeurs, managers, direction).
o Force de proposition, esprit critique et capacité à prioriser et trancher.
o Posture pragmatique, orientée amélioration continue et création de valeur pour les équipes.
Conditions proposées
- Poste en CDI basé à Artigues - Bordeaux (33) à pourvoir dès que possible.
o Télétravail 100% possible avec présence régulière sur site..
- Rémunération : Fixe en fonction de l'expérience + variable + intéressement + TR.
- Télétravail : 2j/s.
- Environnement stimulant : Intègre un groupe dynamique où l'innovation et la sécurité sont au coeur de notre stratégie.
- Développement professionnel : Bénéficie d'opportunités de formation continue et de progression de carrière
Dans le cadre de sa politique RH, nous étudions, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.
Ref: j57rnqch9j
Isagri en images
Publiée le 17/02/2026 - Réf : j57rnqch9j
Créez une alerte
Application Security Manager H/F
- Bordeaux - 33
- CDI
Envoyez votre candidature
dès maintenant !
Créez votre compte et
envoyez votre candidature !
dès maintenant !
envoyez votre candidature !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Emploi Responsable de la sécurité
- Emploi Sécurité
- Emploi Libourne
- Emploi Langon
- Emploi Arcachon
- Emploi Montagne
- Emploi La Teste-de-Buch
- Emploi Mérignac
- Emploi Lacanau
- Emploi Biganos
- Emploi Coutras
- Emploi Lesparre-Médoc
- Emploi Agent de sécurité
- Emploi Ascensoriste
- Emploi Maître nageur
- Emploi Technicien alarme
- Emploi Gardien d'immeuble
- Entreprises Sécurité
- Entreprises Responsable de la sécurité
- Entreprises Bordeaux
- Emploi Responsable
- Emploi Télétravail
- Emploi Etat
- Emploi Cycle
- Emploi Expert
- Emploi CDI Bordeaux
- Emploi Locaux Bordeaux
- Emploi Responsable Bordeaux
- Emploi Cycle Bordeaux
- Emploi Télétravail Bordeaux
- Isagri Bordeaux
- Isagri Responsable de la sécurité
Testez votre correspondance
Chargement du chat...
{{title}}
{{message}}
{{linkLabel}}