Ingénieur Sécurité des applications - Expert Checkmarx H/F

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels. Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans. Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité. Dans le cadre du renforcement de sa sécurité applicative, un acteur majeur du secteur du e-commerce recherche un ingénieur sécurité applicative confirmé pour accompagner les équipes de développement dans l’intégration de la sécurité dès les premières étapes du cycle de vie logiciel. Vous interviendrez en lien direct avec les équipes DevOps, sécurité, architecture et produit , en tant que référent sur les outils d’analyse de code, notamment Checkmarx . Missions principales Accompagner les équipes projets dans la mise en œuvre de la sécurité applicative by design Configurer, administrer et maintenir l’outil Checkmarx (SAST, intégration CI/CD, reporting, etc.) Analyser les résultats des scans de sécurité (SAST) et accompagner les développeurs dans la correction des vulnérabilités Participer à la définition et à l’amélioration des standards de sécurité du code Contribuer à la sensibilisation sécurité des équipes de développement (secure coding, OWASP Top 10, bonnes pratiques DevSecOps) Réaliser ou piloter des revues de code , des tests de sécurité applicative , des analyses de risque applicatives Travailler à l’intégration d’outils SAST dans les pipelines DevOps (Jenkins, GitLab CI, Azure DevOps, etc.) Documenter les processus, les modèles de menaces et les recommandations de sécurité Profil recherché Bac+5 (école d'ingénieur, université ou équivalent) avec une spécialisation en cybersécurité, développement sécurisé ou architecture applicative 5 ans d’expérience minimum en sécurité des applications ou développement sécurisé Maîtrise d’au moins un outil SAST (Checkmarx impératif ; Fortify, SonarQube Security, Veracode, etc. en plus est un atout) Connaissance des bonnes pratiques de développement sécurisé , des failles OWASP, et de l’intégration de la sécurité dans les CI/CD Expérience en langages de développement : Java, .NET, JavaScript/Node.js, Python… Capacité à travailler en transversal avec les équipes de développement, d’architecture et de sécurité Bonnes capacités de communication et de vulgarisation technique