Participer aux échanges stratégiques et à la construction des roadmaps produit afin d'y intégrer les enjeux de sécurité dès les phases amont.
Adapter les exigences sécurité au regard des stratégies Produits Groupes et locales.
Suivre le processus de livraison des projets IT et garantir la bonne intégration de la sécurité dans toutes les étapes.
Réaliser des revues d'architectures techniques et applicatives avec une approche sécurité.
Contribuer aux analyses de risques projets (EBIOS, ISO 27005).
Maintenir et rédiger les recommandations, exigences et référentiels de sécurité pour les projets (cloud, on-prem, API, microservices, etc.).
Sensibiliser les parties prenantes des projets (produit, IT, métier) aux enjeux de sécurité.
Expertise DevSecOps & développement sécurisé
Intégrer les exigences de sécurité dans le cycle de développement logiciel (Secure SDLC).
Accompagner les équipes produit et développement dans la modélisation des menaces (Threat Modeling).
Définir et mettre en œuvre des contrôles de sécurité automatisés dans les chaînes CI/CD (GitLab, GitHub Actions, Azure DevOps, Jenkins...).
Configurer et maintenir les outils de sécurité : SAST / DAST (analyse de code statique/dynamique), SCA (Software Composition Analysis), Secrets detection
Définir les seuils d'acceptabilité, règles de blocage et processus de gestion des faux positifs en collaboration avec les développeurs.
Veiller à l'application des normes et standards internes (OWASP ASVS, ISO 27034...) et à la conformité avec les exigences du groupe.
Proposer des améliorations sur les processus de gestion des vulnérabilités dans les projets applicatifs.
Analyse, suivi, gestion des vulnérabilités applicatives et aide à la gestion d'incidents
Participer à la définition du processus de détection, d
Additional Information
Pluxee is a global player in employee benefits and engagement that operates in 31 countries . Pluxee helps companies attract, engage, and retain talent thanks to a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits.
Powered by leading technology and more than 5,000 engaged team members , Pluxee acts as a trusted partner within a highly interconnected B2B2C ecosystem made up of more than 500,000 clients, 36 million consumers and 1.7 million merchants .
Conducting its business as a trusted partner for more than 45 years, Pluxee is committed to creating a positive impact on all its stakeholders, from driving business to local communities, to supporting wellbeing at work for employees while protecting the planet.
Employee Contract type:
Permanent Regular
Job Description:
Pluxee is a global player in employee benefits and engagement that operates in 31 countries. Pluxee helps companies attract, engage, and retain talent thanks to a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits.
Powered by leading technology and more than 5,000 engaged team members, Pluxee acts as a trusted partner within a highly interconnected B2B2C ecosystem made up of more than 500,000 clients, 36 million consumers and 1.7 million merchants.
Conducting its business as a trusted partner for more than 45 years, Pluxee is committed to creating a positive impact on all its stakeholders, from driving business to local communities, to supporting wellbeing at work for employees while protecting the planet. Pluxee France, acteur majeur dans le secteur des services d'avantages et récompenses, est en pleine accélération technologique. L'entreprise propose aux entreprises, comités d'entreprise, collectivités locales et services publics une gamme complète de solutions visant à améliorer la qualité de vie des salariés et agents, et ainsi contribuer à la performance globale des organisations.
Dans ce cadre, Pluxee France opère sur des infrastructures hybride mêlant des environnements cloud et on-premises, avec des applications et plateformes digitales en constante évolution.
🚀 Your next challenge
La sécurité de ces systèmes constitue un enjeu stratégique majeur, à la fois pour garantir la conformité réglementaire (protection des données personnelles, résilience, cybersécurité dans un contexte de DORA/NIS2, PCIDSS), préserver la confiance des clients et partenaires, et assurer la continuité de services sur des applications sensibles à fort impact métier.
Pour accompagner cette dynamique, la DSI renforce son équipe sécurité des systèmes d'information.
Vous serez intégré-e à cette équipe, au cœur des projets IT, pour garantir l'intégration des exigences de sécurité dès les phases amont du développement, dans une approche DevSecOps structurée.
Votre mission principale : sécuriser les projets applicatifs en accompagnant les équipes techniques et métiers dans l'adoption des bonnes pratiques de sécurité, du développement à la mise en production, en passant par la gouvernance, l'outillage et la veille technologique.
Pluxee · Paris, France