Home
Jobs
Sopra Steria
Ingénieur Sécurité Applicative - Cybersécurité - Ile-de-France

Ingénieur Sécurité Applicative - Cybersécurité - Ile-de-France

Hybrid

Courbevoie, France

Full Time

07-04-2025

Share this job:

Score my CV Apply

Job Specifications

Description De L'entreprise

Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.

The world is how we shape it*

Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809

Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr

La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.

Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour).

Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.

Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.

Une solution de confiance de bout-en-bout
Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
Un engagement dans le développement de solutions souveraines innovantes.

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Description Du Poste

Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Au cœur de l'équipe Protect Application, vous intervenez en tant Ingénieur de Sécurité Applicative, dont le but est de sécuriser les applications de bout en bout, depuis le code jusqu'aux flux applicatifs.

Votre rôle et vos missions :

Dans le cadre de cette opportunité, votre expertise s'articule autour de sujets majeurs de la sécurité applicative. Plus spécifiquement, vous menez différents types d'audits :

Audit SAST : Vous effectuez des audits de code (Java, .Net, Javascript, Angular) en utilisant un outil d’analyse de code statique, et vous qualifiez les vulnérabilités identifiées.
Audit SCA : Vous effectuez des audits des dépendances et des librairies embarquées dans l’application.
Audit DAST : Vous effectuez des audits applicatifs en suivant une checklist de points de contrôles (couverture OWASP Top Ten Web & API).
Vous proposez des remédiations et accompagnez les développeurs dans l’utilisation des outils de sécurité.
Vous capitalisez et documentez les best practices agnostiques et par technologie.
Former, transmettre : Vous accompagnez des juniors et les faites grandir sur la sécurité applicative.

Ce que nous vous proposons :

Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe
Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel
La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Qualifications

Votre profil

Diplômé(e) d'une école d'Ingénieurs ou équivalent, vous justifiez d'au moins 6 ans d'expérience dans le domaine de la Sécurité Applicative. Vous avez déjà mené des projets de sécurisation et contribue à la définition d'une stratégie produit. Vous avez également de l'expérience sur des sujets de Gouvernance et une forte culture cybersécurité

Compétences techniques et fonctionnelles clés :

Vous maitrisez l’utilisation d’un ou plusieurs outils DevSecOps Gitlab, jenkins, CheckMarx, fortify, Nexus IQ, Sysdig, Hvault, kubernetes, splunk

Vous connaissez un ou plusieurs langages de programmation : Java, .Net, Javascript, Angular et également un ou plusieurs référentiels suivants : OWASP, SAMM, ASVS, NIST. Vous maîtrisez la communication orale et écrite, un niveau d'anglais courant à l'écrit comme à l'oral est attendu.

Informations supplémentaires

CDI - Ingénieur Sécurité Applicative - Ile de France, Devsecops, SAST, DAST,CSA

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements

About the Company

Sopra Steria, a major Tech player in Europe with 52,000* employees in nearly 30 countries, is recognised for its consulting, digital services and solutions. It helps its clients drive their digital transformation and obtain tangible and sustainable benefits. The Group provides end-to-end solutions to make large companies and organisations more competitive by combining in-depth knowledge of a wide range of business sectors and innovative technologies with a collaborative approach. Sopra Steria places people at the heart of ev... Know more

Related Jobs

Company Name: Amazon Web Services (AWS)
Job Title: Software Development Engineer, AWS Security SecDevOps
Job Description: Description At Amazon, security is central to maintaining customer trust and delivering delightful customer experiences. Our organization is responsible for creating and maintaining a high bar for security across all of Amazon’s products and services. We offer talented security professionals the chance to accelerate their careers with opportunities to build experience in a wide variety of areas including cloud, devices, retail, entertainment, healthcare, operations, and physical stores. Amazon Security SecDevOps is a team of world-class software development engineers responsible for shaping the future of internal security tooling within Amazon Security. We build innovative technologies at massive scale to help keep AWS and our customers secure. As a software development engineer on this team you will leverage modern technologies and AWS services to empower AWS security response engineers to be more productive. You are a software developer who likes to deliver software solutions that solve business problems and delight your customers with efficiency and productivity gains. You’ve got development experience with technologies like AWS, Java, TypeScript, React, Python, MongoDB, and SQL, though you don't need experience with all of those to start. You might be a front end developer, a back end developer, or a full stack engineer - our team is growing and we have several positions open. If you have some background in security that is helpful, but not required. We are the Amazon SecDevOps team. We build all of the APIs, websites, and tools for AWS Security Operations including a Security Orchestration, Automation, and Response (SOAR) platform. Our team tackles the most challenging internal development efforts within Amazon Security - the ones which require massive scale, constant availability, and integration with numerous other services and tools. To help delight our customers we incorporate real-time collaboration features and use purpose-built databases, while maintaining close contact with our customers throughout the development process. Location is for Paris, France Our team is dedicated to supporting new members. We have a broad mix of experience levels and tenures, and we’re building an environment that celebrates knowledge sharing and mentorship. We care about your career growth and strive to assign projects based on what will help each team member develop into a better-rounded engineer and enable them to take on more complex tasks in the future. Our team also puts a high value on work-life balance. Striking a healthy balance between your personal and professional life is crucial to your happiness and success here, which is why we aren’t focused on how many hours you spend at work or online. Instead, we’re happy to offer a flexible schedule so you can have a more productive and well-balanced life—both in and outside of work. Here at Amazon Security, we embrace our differences. We are committed to furthering our culture of inclusion. We have ten employee-led affinity groups, reaching 40,000 employees in over 190 chapters globally. We have innovative benefit offerings, and host annual and ongoing learning experiences, including our Conversations on Race and Ethnicity (CORE) and AmazeCon (gender diversity) conferences. Amazon’s culture of inclusion is reinforced within our 16 Leadership Principles, which remind team members to seek diverse perspectives, learn and be curious, and earn trust. About The Team Diverse Experiences Amazon Security values diverse experiences. Even if you do not meet all of the preferred qualifications and skills listed in the job description, we encourage candidates to apply. If your career is just starting, hasn’t followed a traditional path, or includes alternative experiences, don’t let it stop you from applying. Why Amazon Security? At Amazon, security is central to maintaining customer trust and delivering delightful customer experiences. Our organization is responsible for creating and maintaining a high bar for security across all of Amazon’s products and services. We offer talented security professionals the chance to accelerate their careers with opportunities to build experience in a wide variety of areas including cloud, devices, retail, entertainment, healthcare, operations, and physical stores. Inclusive Team Culture In Amazon Security, it’s in our nature to learn and be curious. Ongoing DEI events and learning experiences inspire us to continue learning and to embrace our uniqueness. Addressing the toughest security challenges requires that we seek out and celebrate a diversity of ideas, perspectives, and voices. Training & Career Growth We’re continuously raising our performance bar as we strive to become Earth’s Best Employer. That’s why you’ll find endless knowledge-sharing, training, and other career-advancing resources here to help you develop into a better-rounded professional. Work/Life Balance We value work-life harmony. Achieving success at work should never come at the expense of sacrifices at home, which is why we strive for flexibility as part of our working culture. When we feel supported in the workplace and at home, there’s nothing we can’t achieve. Mentorship and Career Growth We’re continuously raising our performance bar as we strive to become Earth’s Best Employer. That’s why you’ll find endless knowledge-sharing, mentorship and other career-advancing resources here to help you develop into a better-rounded professional. Basic Qualifications Bachelor’s degree in Computer Science, related field, or equivalent work experience. Experience (non-internship) in professional software development. Extensive experience in designing or architecting (design patterns, reliability and scaling) of new and existing systems. Experience in developing for Linux OS (or developing on macOS, Mac command-line experience ) Programming experience with at least one software programming language- Java, Python, or TypeScript. Experience as a mentor, tech lead OR leading an engineering team. Preferred Qualifications Experience with full software development life cycle, including coding standards, code reviews, source control management, build processes, testing, and operations. Experience developing using SQL and NoSQL databases. Experience in Cloud Technologies. Highly proficient in both spoken and written English (C1) Amazon est un employeur engagé pour l'égalité des chances. Nous sommes convaincus qu'une main d'oeuvre diversifée est essentielle à notre réussite. Nous prenons nos décisions de recrutement en fonction de votre expérience et de vos compétences. Nous apprécions votre envie de découvrir, d'inventer, de simplifier et de construire. La protection de votre vie privée et la sécurité de vos données constituent depuis longtemps une priorité absolue pour Amazon. Veuillez consulter notre Politique de Confidentialité pour en savoir plus sur la façon dont nous collectons, utilisons et traitons les données ...

Company Name: TieTalent
Job Title: Développeur Sécurité C / C++ / C# (H/F)
Job Description: About Qui sommes nous Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d’information commun utilisé par le Groupe. Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes. Première Banque à Adopter Le Statut D’entreprise à Mission, Le Crédit Mutuel Alliance Fédérale S’investit Et S’engage Dans Différentes Missions Sociales Et Environnementales L’accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN. La technologie au service de l’humain est une référence dans notre monde connecté. La solidarité et l’éco-responsabilité deviennent des axes clés dans notre développement. Notre raison d’être : Ensemble, Ecouter et Agir. Vos missions Au sein du domaine « Sécurité du socle technique » vous participez au développement, à la maintenance et au suivi de production des solutions de sécurité techniques de toute l'entreprise (les services cryptographiques, d’authentification et d’habilitation de système d’information). Dans Ce Cadre, Votre Mission Consiste à Proposer et ajouter de nouvelles fonctionnalités (analyse, code, test, revue et maintenance) Participer aux relectures de code et apporter votre expertise en développement sur les moyens de sécurité Garantir les objectifs de sécurité, la maintenabilité, la qualité et les performances des applications Participer à la conception de l’architecture des solutions de sécurité du socle technique En relation avec les différentes équipes du département Systèmes & Réseaux, et les autres entités informatiques (production, développement, etc.), vous êtes garant(e) de la bonne communication avec toutes ces entités. Ce que vous allez vivre chez nous Télétravail (2 jours par semaine) Rémunération fixe versée sur 13 mois RTT Intéressement, participation et abondement Plan épargne entreprise et PERCO Contrat de santé collectif Prévoyance Retraite supplémentaire prise en charge à 100% par l’employeur Conditions bancaires et assurances préférentielles Politique parentale avantageuse Ce que nous allons aimer chez vous Nos développements sont majoritairement faits dans les langages C / C++. Quelques-uns de nos outils sont écrits en C#. Vous Êtes Un Développeur, Une Développeuse Motivé(e) pour vous investir dans les développements techniques Intéressé(e) par les spécialités et métiers de la sécurité informatique Rigoureux(se) Prêt(e) à apprendre (ou ré apprendre) le développement en C/C++ Rejoignez-notre équipe ! Nous assurerons votre formation et votre montée en compétence sur les technologies C/C++, et vous pourrez développer votre profil dans les activités de cybersécurité de notre groupe bancaire. Une expérience sur un langage de programmation objet est un plus. Autres informations Le poste basé à Strasbourg est à pourvoir en CDI dès que possible. Nice-to-have skills C C++ C# Authentication Strasbourg, Grand Est, France Work experience Cyber Security Specialist Languages French

Company Name: Jooble
Job Title: Développeur Sécurité C / C++ / C# (H/F)
Job Description: Qui sommes nous Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d’information commun utilisé par le Groupe. Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes. Première Banque à Adopter Le Statut D’entreprise à Mission, Le Crédit Mutuel Alliance Fédérale S’investit Et S’engage Dans Différentes Missions Sociales Et Environnementales L’accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN. La technologie au service de l’humain est une référence dans notre monde connecté. La solidarité et l’éco-responsabilité deviennent des axes clés dans notre développement. Notre raison d’être : Ensemble, Ecouter et Agir. Vos missions Au sein du domaine « Sécurité du socle technique » vous participez au développement, à la maintenance et au suivi de production des solutions de sécurité techniques de toute l'entreprise (les services cryptographiques, d’authentification et d’habilitation de système d’information). Dans Ce Cadre, Votre Mission Consiste à Proposer et ajouter de nouvelles fonctionnalités (analyse, code, test, revue et maintenance) Participer aux relectures de code et apporter votre expertise en développement sur les moyens de sécurité Garantir les objectifs de sécurité, la maintenabilité, la qualité et les performances des applications Participer à la conception de l’architecture des solutions de sécurité du socle technique En relation avec les différentes équipes du département Systèmes & Réseaux, et les autres entités informatiques (production, développement, etc.), vous êtes garant(e) de la bonne communication avec toutes ces entités. Ce que vous allez vivre chez nous Télétravail (2 jours par semaine) Rémunération fixe versée sur 13 mois RTT Intéressement, participation et abondement Plan épargne entreprise et PERCO Contrat de santé collectif Prévoyance Retraite supplémentaire prise en charge à 100% par l’employeur Conditions bancaires et assurances préférentielles Politique parentale avantageuse Ce que nous allons aimer chez vous Nos développements sont majoritairement faits dans les langages C / C++. Quelques-uns de nos outils sont écrits en C#. Vous Êtes Un Développeur, Une Développeuse Motivé(e) pour vous investir dans les développements techniques Intéressé(e) par les spécialités et métiers de la sécurité informatique Rigoureux(se) Prêt(e) à apprendre (ou ré apprendre) le développement en C/C++ Rejoignez-notre équipe ! Nous assurerons votre formation et votre montée en compétence sur les technologies C/C++, et vous pourrez développer votre profil dans les activités de cybersécurité de notre groupe bancaire. Une expérience sur un langage de programmation objet est un plus. Autres informations Le poste basé à Strasbourg est à pourvoir en CDI dès que possible.

Company Name: KICKLOX
Job Title: Développeur c/c++ - network H/F chez OVHcloud
Job Description: L'offre Modalités Date de démarrage : dès que possible Candidats recherchés : 1 Type de contrat : Temps complet Rémunération : selon expérience Localisation : Grand Paris, France Le profil recherché Description Du Profil Poste basé à Paris ou dans un de nos 7 autres bureaux en France. #OVHcloud Vous voulez contribuer à des projets uniques pour construire ensemble le cloud libre ? Allons-y! Chez OVHcloud, nous sommes animés par la même volonté, celle de construire l’avenir ensemble pour défendre la liberté d’innover. Avec plus d'1,6 millions de clients dans le Monde, OVHcloud est le leader Européen du cloud computing et le 3ème hébergeur Internet au rang mondial. Notre entreprise emploie plus de 2800 collaborateurs et nos équipes croissent à toute vitesse, en France comme à l'international. Avec 43 data centres et une présence commerciale sur les 4 continents, nous fabriquons nos propres serveurs et maîtrisons ainsi l'ensemble de notre chaîne industrielle. Nous défendons un cloud innovant et différent, qui respecte les valeurs européennes de liberté de choix, de transparence, d'ouverture aux standards, de protection de la vie privée. Afin d’accompagner notre croissance, nous sommes constamment en quête de nouveaux talents qui partagent nos valeurs et nos ambitions. Au sein de votre équipe #OneTeam Vous intégrerez l'équipe Software Enablers/Functions en tant que développeur senior. Vous construisez avec l'équipe la stratégie technique pour répondre aux demandes. Vous participez à la réflexion technique de l'équipe. Vos principales responsabilités Vous recueillez, analysez ou répondez aux besoins métier exprimés par le produit ou les équipes. Vous participez à la conception d'architectures logicielles et d’infrastructures réseau. Vous développez pour une solution déployée au cœur de l’infra OVHcloud. Vous évangélisez votre savoir et partagez les bonnes pratiques auprès des pairs et interlocuteurs métiers (Product managers, pairs, ...). Votre futur impact Dans 6 mois vous Aurez une bonne compréhension de l'infrastructure des Data Centers d'OVHcloud. Comprendrez l'architecture logicielle et réseau des produits de l'équipe. Comprendrez la finalité des projets en cours Développerez pour l'un des produits de l'équipe. Connaîtrez les principales équipes en interaction avec la vôtre. Aurez noué une bonne relation avec les membres de l'équipe. Et dans 1 an vous Aurez participé à des choix de conception liés aux projets de l'équipe. Aurez réalisé un ou plusieurs Proof of Concepts ou contribué significativement aux livrables. Prendrez de l'autonomie sur les sujets de développement. Serez en capacité de proposer des pistes de réflexion à l'équipe. Comprendrez les challenges associés à la transformation réseau. Compétences Requises Expérience dans la conception et le développement de produits réseau participant à la résilience et exigeant en performance. Capacité à communiquer clairement et à vulgariser des sujets techniques complexes. Connaissance des protocoles et technologies réseaux (ARP, IPv4, TCP/UDP, Routing, ...). Connaissance d'un langage de programmation bas niveau (C, C++, Rust). Maîtrise du développement système pour Linux. C'est un + Connaissances de DPDK ou d'un framework de packet processing. Expérience des problématiques de Data Centers. Connaissances des architectures Clos (Spine Leaf). Connaissances des technologies réseaux VXLAN, IPv6, BGP, EVPN. Connaissance de Golang. Expérience dans la conception d'une infrastructure réseau. Expérience du développement d'un composant réseau améliorant la scalabilité et la performance. Connaissance des enjeux des infrastructures et systèmes répartis et/ou distribués (scalabilité, résilience, équilibrage). Affinité avec les mathématiques probabilistes. REJOINDRE L’AVENTURE OVHCLOUD OVHcloud valorise la diversité des personnes qu’elle embauche et accompagne. La diversité, pour OVHcloud, c’est favoriser un milieu de travail où les différences individuelles sont reconnues, appréciées et respectées de façon à développer le plein potentiel et les forces de chacune et chacun. Soyez libre d’être vous-même ! Langues Français

Île-De-France, France

On site

Full Time

24-04-2025