Ingénieur Instruction Cybersécurité & Appsec H/F - Randstad Digital

Randstad Digital (ex: Ausy) est un partenaire technologique de référence qui facilite la transformation digitale des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés. Notre expertise vous permet de renforcer votre équipe, tout en vous mettant en relation avec des professionnels qualifiés dans le monde entier qui s'alignent sur les technologies que vous avez choisies. Nous nous concentrons sur les solutions packagées et nous donnons aux entreprises les moyens d'atteindre leurs objectifs rapidement et efficacement..

En PACA, Randstad Digital développe ses activités sur des secteurs variés comme la défense, l'aéronautique, les transports maritimes et navels, les télécoms et médias, le tertiaire, ou encore l'énergie pour proposer des missions longues chez des clients incontournables, pour des start-up et sur nos plateaux forfaits.

Ces activités s'appuient sur des référencements grands comptes comme Amadeus, Thalès, Orange, Air France, ProBTP, La Poste, ST Microelectronics etc...

VOTRE MISSION

Au sein du département Cybersécurité, vous êtes le référent chargé d'instruire et d'intégrer la sécurité dans le cycle de vie des applications (projets en cours et patrimoine existant). Vous êtes le garant du respect du cadre de référence cyber du Groupe.

- Accompagnement & Déploiement : Vous accompagnez les équipes opérationnelles (développeurs, chefs de projets) pour intégrer les exigences de sécurité dès la conception (Security by Design) et tout au long du cycle de vie des applications.
- Audit & Revues de Sécurité (Niveau Maîtrise Analyser) : Vous réalisez les revues de sécurité des applications et analysez les architectures techniques pour vérifier la bonne mise en oeuvre des composants de sécurité (SIEM, WAF, IPS/IDS).
- Gestion des Risques & Remédiation (Niveau Maîtrise Risques) : Vous suivez de près les plans de remédiation face aux vulnérabilités identifiées. En cas de non-conformité majeure, vous rédigez et pilotez le traitement des fiches de risques (Risk Acceptance).
- Sécurité des Tiers (Niveau Maîtrise Rédiger) : Vous participez activement à la mise en conformité des contrats avec les fournisseurs externes, notamment en rédigeant ou en révisant les annexes de sécurité.
- Architecture Sécurisée : Vous contribuez à la définition des règles, principes, standards et bonnes pratiques des architectures sécurisées du Groupe.

LES DOMAINES CLÉS & OUTILS

- Domaines Coeurs : Application Security (AppSec), Gestion des Risques, Instruction Projet, Third-Party Security (Fournisseurs).
- Architecture & Composants : SIEM, WAF, IPS/IDS, Design sécurisé.
- Livrables : Fiches de risques, Annexes Sécurité, Revues d'architecture.

VOTRE PROFIL

- L'expérience cible : Vous justifiez de 6 à 10 ans d'expérience globale en IT, avec une spécialisation forte en Cybersécurité (Gouvernance, Risques ou AppSec).
- L'Analyste des Risques (Maîtrise Analyser & Risques) : Vous avez une excellente capacité d'analyse pour évaluer la criticité d'une faille applicative. Vous maîtrisez la méthodologie de gestion des risques pour proposer des mesures de mitigation adaptées.
- Le Vernis Technique (Architecture) : Vous n'êtes pas un simple théoricien. Vous comprenez comment fonctionne une architecture réseau et applicative, et vous connaissez le rôle des équipements de sécurité périmétrique (WAF, IPS, SIEM).
- Aptitudes Rédactionnelles (Maîtrise Rédiger) : Vous êtes rigoureux et précis dans votre communication écrite, une qualité indispensable pour rédiger des fiches de risques opposables en audit et pour réviser des clauses contractuelles fournisseurs.

• Esprit d'analyse