Home
Jobs
SERMA SAFETY & SECURITY
Ingénieur sécurité applicative - Paris (H/F) - (KSC/PSC/012026)

Ingénieur sécurité applicative - Paris (H/F) - (KSC/PSC/012026)

Hybrid

Paris, France

Senior

Full Time

23-12-2025

Share this job:

Score my CV

Skills

Python Java PowerShell GitLab CI/CD DevOps Jenkins Azure DevOps Azure Shell .NET

Job Specifications

Serma Safety & Security est l’entité spécialisée dans la cyber sécurité du groupe SERMA qui est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cyber sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cyber sécurité: Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité

Description du poste :

Dans le cadre d'un projet d'envergure, nous recherchons un Ingénieur en Sécurité Applicative junior pour intervenir chez un client majeur du secteur bancaire.

Missions principales :

Accompagner les projets dans l’intégration des solutions de sécurité (Checkmarx SAST/SCA, Qualys WAS, Contrast Assess)
Former et sensibiliser les utilisateurs (développeurs, DevOps, chefs de projets)
Réaliser et documenter des audits de sécurité applicative (semi-automatisés et manuels)
Suivre les vulnérabilités identifiées et proposer des recommandations de remédiation adaptées
Contribuer à la mise en place de scripts et outils pour automatiser la gestion des projets et des habilitations
Participer au suivi des tests d’intrusion avec les prestataires et équipes internes

Compétences techniques attendues :

Maîtrise des outils de sécurité applicative : SAST (Checkmarx), SCA, DAST (Qualys WAS), IAST (Contrast Assess)
Solides compétences en développement (Java, .NET, Python…) et compréhension des pipelines CI/CD (GitLab, Jenkins, Azure DevOps)
Connaissance approfondie des vulnérabilités (OWASP Top 10, CWE, CVSS) et des méthodes de remédiation
Capacité à rédiger des rapports d’audit et plans de remédiation
Bonnes notions en automatisation (scripting Python, Shell, PowerShell)

Profil attendu :

Bac +5 minimum (école d’ingénieur ou master cybersécurité/informatique)
3 à 5 ans d’expérience en sécurité applicative, audit ou DevSecOps
Autonomie dans la gestion de missions de sécurité applicative
Bonne capacité pédagogique et vulgarisation auprès des développeurs
Esprit de synthèse et capacité à rédiger des livrables clairs

About the Company

SERMA Safety & Security is your single point of contact for the security and dependability of your products and systems. Because Cybersecurity and Dependability are intricately linked, and the Security of connected objects has to be managed at system level, SERMA Safety & Security has developed a one-stop comprehensive offer incorporating Expertise, Evaluation,Consultancy and Training , covering hardware, software and information systems. Created in 2015, SERMA Safety & Security, known as S3, is renowned for its expertise ... Know more