- Animer l'équipe (réunions opérationnelles, répartition des actions opérationnelles, déclinaison des Users Stories en actions opérationnelles ...)
- Mener à bien les objectifs, les chantiers et les projets de l'AppSec et définir la feuille de route annuelle
- Piloter au niveau de l'AppSec les projets complexes
- Mettre en place et mesurer les KPI d'atteinte des objectifs ;
- Effectuer le suivi des sollicitations externes : qualification des demandes et création d'une nouvelle User Story pour arbitrage
- Gérer les produits de son périmètre (gestion des licences, ajout de fonctionnalités, obsolescence, ...) avec des User Stories
- Veiller à ce que l'équipe progresse et ait les compétences nécessaires pour accomplir ses missions (veille technologique, proposition de formations, recrutement, intégration des nouveaux membres de l'équipe, ...)
- Implémenter l'amélioration continue (analyse des causes racines, processus, outils, ...)
- Accompagner et sensibiliser les Tech Leads sur les normes de sécurité (OWASP, ...) et les former sur l'utilisation des outils de sécurisation CI/CD;
- Accompagner la remédiation proactive des vulnérabilités;
- Participer aux code reviews;
- Gérer les programmes de Bug Bounty.
- Validation de DAT;
- Analyser les réponses des éditeurs au questionnaire d'éligibilité SaaS;
- Une bonne connaissance du développement sécurisé
- Une expérience dans la sécurisation des applications
- Un rôle de Security Champion dans une Feature Team
- Une connaissance du Cloud Azure et AWS
- Une connaissance de Docker et Kubernetes
- Une connaissance de Terraform
- Être autonome et moteur
CDI - Tech Lead Application Security - H/F - Boulogne-Billancourt, France - Groupe TF1
Description
Votre rôle au sein de l'équipe
Piloter et animer l'équipe Application Security par l'expertise (Tech Lead AppSec) :
-
Collaborer avec les Tech Leads et les équipes de développement des différents domaines métier, pour améliorer et superviser le maintien du niveau de sécurité dans le temps :
Collaborer avec l'équipe Cloud et être le référent sécurité applicative du groupe TF1 pour intégrer la sécurité dans l'ensemble des projets applicatifs :
Localisation du poste
Boulogne-Billancourt
Vos atouts pour faire la différence
Vous aimez travailler en équipe, et êtes reconnu pour votre sens du relationnel, et votre esprit de synthèse.
Pourquoi nous rejoindre
TF1 est un acteur majeur des médias en France et en Europe, et la cybersécurité y est un enjeu reconnu et identifié au niveau Comex.
Le mode d'animation est basé sur les méthodologies Agile, et le management laisse une large place à l'initiative individuelle des membres de l'équipe.
Même si nous nous appuyons sur des frameworks et méthodologies éprouvés, nous privilégions une approche pragmatique, pour faire en sorte de renforcer chaque jour la cybersécurité opérationnelle de TF1.
Nous rejoindre, c'est l'opportunité de progresser, de grandir et de perfectionner votre maîtrise de technologies modernes dans un environnement en pleine mutation (cloud, digital, IaC...)
Le Groupe TF1 mène une politique Diversité engagée afin de garantir l'équité de traitement et le respect de tous.
Tous nos postes sont ouverts aux personnes en situation de handicap.