Notre équipe Security Engineering recherche un·e Ingénieur·e en Cybersécurité basé·e à Paris ou Lille.
L'équipe Cybersécurité est au cœur de l'entreprise, elle alimente le modèle économique existant, construit le nouvel écosystème numérique, protège la marque Decathlon et construit la confiance des clients. L'équipe est composée de 3 domaines de base (gestion des risques digitaux, architecture, opérations de sécurité) et d'un réseau de plus de 80 référents sécurité à travers le monde.
TA FUTURE CONTRIBUTION
Au sein des équipes Cybersécurité du groupe, nous recherchons un·e Ingénieur·e en cybersécurité avec une expertise DevSecOps. Doté·e d'excellentes compétences en communication dans un contexte international, la mission principale consistera à diriger notre initiative de Secret Management, Key Rotation et d’assurer le Maintien en Condition Opérationnelle (MCO) des outils DevSecOps.
- Mettre en place une offre complète de Secret Scanning pour l'entreprise et développer les outils autour de cette solution (scripting/reporting)
- Construire un processus unifié à l'échelle de l'entreprise pour automatiser le renouvellement de clés (Automated Key Rotation), en collaborant avec les équipes business, development et infrastructure
- Communiquer efficacement des concepts de sécurité complexes à divers publics, des équipes techniques à la direction
- Créer une documentation et des présentations claires et concises sur les meilleures pratiques de Secret Management et Key Rotation et la maintenir à jour
- Diriger régulièrement des workshops et des sessions de formation pour éduquer les équipes de toute l'organisation
- Définir et maintenir des Key Performance Indicators (KPIs) pour le programme de Secret Management et Key Rotation
- Piloter l'intégration des outils de Secret Scanning et Key Rotation dans notre pipeline DevSecOps
- Analyser les résultats des outils de Secret Scanning et fournir des insights exploitables aux équipes concernées
- Agir en tant qu'ambassadeur de la sécurité, favorisant une culture de security awareness dans toute l'organisation
- Être en charge du MCO(Maintien en Condition Opérationnelle) ou MRO (Maintain, Repair & Operations) et de l’amélioration continue des outils DevSecOps à savoir SAST, SCA et Secret Detection, en collaboration avec un autre Technical Security Engineer
- Gérer nos tickets clients relatifs à nos outils de sécurité applicative
- Participer activement au programme DevSecOps au sein de Decathlon Digital en tant que contributeur direct et expert via une participation active :
- à la formation de la communauté des Security Champions,
- aux évènements de sensibilisation,
- au rayonnement de la culture et des bonnes pratiques DevSecOps
CE QUE TU APPORTES (Expériences/Compétences attendues)
- Diplôme en informatique, cybersécurité ou dans un domaine connexe
- Minimum de 3 ans d'expérience en IT security, avec un accent sur l'AppSec (Application Security)
- Fortes compétences en communication, écrite et orale, avec une bonne maîtrise des compétences de :
- Vulgarisation : Expliquer des concepts techniques à des publics non techniques
- Documentation : Rédiger et maintenir à jour une documentation et fournir des rapports réguliers, clairs et complets
- Présentation : Délivrer des présentations et des formations
- Collaboration : Faciliter les échanges entre diverses parties prenantes en dehors des équipes Sécurité
- Solide connaissance des outils de Secret Scanning, des key management systems et des techniques d'automated rotation
- Connaissance des outils de SAST (Static Application Security Testing) & SCA (Software Composition Analysis)
- Expérience des pratiques DevSecOps et des CI/CD pipelines
- Développement en langage Python
- Familiarité avec l'application development lifecycle
- Maîtrise des outils et protocoles d'authentification et d'autorisation
- Expérience des environnements cloud (AWS, GCP, Azure)
- Compréhension des vulnérabilités de sécurité courantes (OWASP) et des vecteurs d'attaque
- Capacité démontrée à travailler efficacement avec des équipes diverses dans les domaines business, development et infrastructure
- Maîtrise de l'anglais ; les langues supplémentaires sont un plus
Autres compétences souhaitées :
- Expérience en technical writing (documentation, blog posts, whitepapers, etc)
- Expérience avec SAST (Static Application Security Testing) , SCA (Software Composition Analysis), DAST (Dynamic Application Security Testing) et autres application security tools
- Connaissance de la conteneurisation et de la sécurité du runtime et cloud accounts
- Familiarité avec les compliance standards relatifs à la data protection et best practices liées au key management
- Familiarisation avec les security audits ou penetration testing
CE QUE NOUS T’OFFRONS
- 2 jours de télétravail par semaine (jours libres) ;
- Possibilité de travailler au choix dans l’un des bureaux de Decathlon Technology à Lille ou Paris (prévoir un déplacement régulier sur Lille, à un rythme de 2 ou 3 jours tous les 15 jours)
- Liberté de choix de l'outil de travail (Mac, Windows, Chromebooks)
- Équipe projet en local et partage avec le réseau mondial (parcours international)
- Montée en compétences et mentorat (diversité de projets, langages et technologies, certification, events)
- Possibilité de se certifier dès la première année (AWS, GCP, etc..)
- Formations internes et externes
- Actionnariat salarié
- Primes mensuelles et trimestrielles
DECATHLON DIGITAL
Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amsterdam. Ensemble, nous créons la plus vaste plateforme sportive numérique, en exploitant les innovations technologiques pour optimiser la chaîne de valeur, concevoir des expériences connectées et donner une seconde vie à nos produits.
Changeons la donne pour de bon. Notre passion du sport nous guide et nous voulons qu’elle perdure. C’est pourquoi nous nous engageons à bâtir un modèle technologique plus durable, en réduisant notre impact direct sur l'environnement, et en créant un espace sûr et inclusif pour apprendre et nous épanouir ensemble. Rejoins l’équipe et façonnons le futur du sport.