DevSecOps Engineer
L'équipe Cybersécurité Decathlon assure la protection et la sécurisation de l'ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s'assure de la conformité de nos systèmes d'information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.
La Sécurité de l'Information est un axe phare de Decathlon. La protection des données de nos clients, de nos collaborateurs et de notre image de marque est notre priorité. Avec l'aide d'une structure de gouvernance sécurité initiée il y a 4 ans, nous souhaitons accélérer certains projets pour accompagner notre transformation digitale.
A ce titre, nous recherchons notre prochain• e Application Security Engineer, intégré• e à notre équipe Security Engineering. La mission de l'équipe est de sécuriser le cycle de vie des applications, du code (SAST / SCA), au Cloud (CNAPP / CSPM / CWPP), jusqu'à son exposition sur internet (WAF / External Exposure) en aidant à définir les gouvernance, en améliorant les process existants et en mettant en place les outils nécessaires
TA FUTURE CONTRIBUTION
AIDE LE• A CANDIDAT• E À SE PROJETER DANS L'ENVIRONNEMENT DECATHLON
- Améliorer les outils de sécurités existants (SAST / SCA) au sein de nos pipelines CI/CD tout en travaillant avec les équipes de développement pour intégrer la sécurité dans le code
- Etre le référent sécurité applicative pour les équipes de développement
- Définir la gouvernance de sécurité du code, améliorer les processus existants et mettre en place de nouveaux outils pour automatiser et renforcer notre posture de sécurité du code.
- Documenter, présenter et partager les bonnes pratiques de sécurité
- Contribuer à un éventail d'initiatives cyber, au delà de la sécurité applicative, comme la sécurité cloud ou la sécurité de nos assets exposés sur internet
- Automatiser les analyses et les tests de sécurité et mettre en œuvre des pratiques de codage sécurisé.
- Se tenir à jour des dernières menaces et tendances en matière de sécurité.
- Identifier les opportunités d'intégration d'outils d'IA dans le processus de développement et analyser l'efficacité de leur utilisation potentielle
- Cloud Public (AWS / GCP)
- (CI/CD (Github)
- Security tooling - code: Snyk (SAST / SCA) et Wiz Code (poc)Security tooling - cloud: CNAPP (Wiz )
- Security tooling - exposure management : Cloudflare / Wiz
- Infrastructure As Code (Terraform)
- API Management
- Authentication and authorization protocols (SAML, Oauth2.0, OIDC, ...)
- Collaboration tools: Slack, Google Workspace, Confluence, Jira
- Solides compétences en développement sécurisé (SAST, SCA, SDLC, CI/CD, conteneurs).
- Bonne maîtrise des environnements Cloud, des API, et des protocoles OAuth2 / OIDC.
- Connaissance des vulnérabilités OWASP Top 10 et des approches de Threat Modeling.
- À l'aise avec au moins un langage (Python, Java, JavaScript).
- Excellente communication (français / anglais) et collaboration avec les équipes produit, tech et business.
- Esprit d'équipe, rigueur et sens du résultat.
- Passion pour la tech et la cybersécurité, avec une approche pragmatique et orientée impact
- 2 jours de télétravail par semaine ;
- Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille ou Paris ;
- Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ;
- Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
- Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la premiè
Emplois Recommandés
Juriste Immobilier (H/F)
Legal&HR Talents, cabinet de recrutement dédié aux métiers Juridiques et RH , s'engage aux côtés de ses clients et candidats avec une approche personnalisée. Notre connaissance approfondie de ces …
Logistics Project Assistant Intern
Saint Laurent in Paris seeks a Logistics Project Assistant Intern to join its Supply Chain department. The role involves optimizing logistics flows related to packaging, contributing to process redesi…
Chief Stew/Head Housekeeper
Position : Chief Stewardess / Head Housekeeper (x2) Location : Paris, France (with travel to the French Alps as required) Accommodation : Separate accommodation provided nearby Salary : Pl…
International Celebrity Relations Assistant Intern
Chanel seeks an International Celebrity Relations Assistant Intern in Paris. The role involves managing press requests, assisting with celebrity styling, and coordinating logistics for celebrity-relat…
Stagiaire Analyste M&A (buildup santé / groupe sous LBO)
MINLAY est le leader français du marché de la fabrication de prothèse dentaire (fabrication sur-mesure pour les dentistes, dans le cadre des soins dentaires prothétiques : couronnes, dentiers, implan…
Maitre d'hôtel CDD (H/F/X) - Hôtel managé
Description de l'offre Description de l'entreprise A deux pas de la Tour Eiffel et du Trocadéro, le Mercure Paris Centre Tour Eiffel est un hôtel 4 étoiles à découvrir en plein cœur de Paris.…
Junior International Training Project Manager - Styling
The Junior International Training Project Manager - Styling at Christian Dior Couture will lead the creation and deployment of the brand's Styling training strategy on an international scale. The role…
Auxiliaire de vie HF recherchée à Paris (75016)
Nous recrutons une auxiliaire de vie afin d'effectuer la tâche suivante: se rendre au domicile d'une femme de 72 ans ayant de graves problèmes de mobilité. Heures: Du samedi au dimanche ou dimanc…
Sage-Femme H/F - Intérim - Hôpital public - Paris (75)
Sage-Femme H/F - Intérim - Hôpital public - Paris (75) 202540RRNU VITALIS Médical Paris Sud recherche une sage-femme pour effectuer des missions en intérim dans un hôpital parisien, au sein d’une mate…
Sage-femme consultation H/F
Nous recrutons pour notre client, un centre de santé situé au centre de Paris rive gauche, dans le 5ème arrondissement un profil de Sage-femme en CDI à temps plein ou temps partiel. Le poste est à pou…