Security Engineer - Tech lead

Notre Cybersecurity Team recherche un·e Tech Lead Engineer basé·e à Lille ou Paris

L'équipe Cybersécurité Decathlon assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.

La Sécurité de l’Information est un axe phare de Decathlon. La protection des données de nos clients, de nos collaborateurs et de notre image de marque est notre priorité. Avec l’aide d’une structure de gouvernance sécurité initiée il y a 4 ans, nous souhaitons accélérer certains projets pour accompagner notre transformation digitale.

A ce titre, nous recherchons notre prochain·e Application Security Engineer, intégré·e à notre équipe Security Engineering. La mission de l’équipe est de sécuriser le cycle de vie des applications, du code (SAST / SCA), au Cloud (CNAPP / CSPM / CWPP), jusqu’à son exposition sur internet (WAF / External Exposure) en aidant à définir les gouvernance, en améliorant les process existants et en mettant en place les outils nécessaires 

TA FUTURE CONTRIBUTION 

En tant que Tech Lead, tu seras le moteur de l'équipe et un·e référent·e technique. Tes principales responsabilités seront :

• Challenger l’équipe : remettre en question les choix techniques de l’équipe Security Engineering et contribuer avec eux à la mise en place des initiatives stratégiques
• Animation d'équipe et stratégie : animer l'équipe au quotidien, définir les priorités et allouer les ressources, en lien avec la stratégie globale de l'entreprise et la feuille de route cyber
• Gestion des projets (RUN et BUILD) : suivre les tickets et projets via Jira, assurer l’avancement des initiatives stratégiques (BUILD) et veiller à la bonne exécution des activités opérationnelles (RUN)
• Partage et communication : documenter et partager les bonnes pratiques de sécurité, et être le·la référent·e pour les autres équipes
• Contribution stratégique : participer à un éventail d’initiatives cyber plus larges, au-delà de la sécurité applicative, notamment la sécurité Cloud et la gestion des assets exposés sur internet

STACK TECHNIQUE  

• Cloud public : AWS / GCP
• CI/CD : GitHub
• Security tooling – code : Snyk (SAST / SCA) et Wiz Code (PoC)
• Security tooling – cloud : CNAPP (Wiz)
• Security tooling – exposure management : Cloudflare / Wiz
• Infrastructure as Code : Terraform
• API Management
• Protocoles d’authentification et d’autorisation : SAML, OAuth2.0, OIDC, …
• Outils de collaboration : Slack, Google Workspace, Confluence, Jira

CE QUE TU APPORTES

• Solide expérience en développement logiciel, sécurité (SAST/SCA), SDLC, pipelines CI/CD, conteneurs et environnements Cloud (AWS, GCP). Maîtrise des protocoles d’authentification (OAuth2/OIDC) et de la gestion des API.
• Expérience dans l'animation d'équipe, l’organisation du travail (Jira) et la définition d’une stratégie technique. Orienté·e résultats avec une approche pragmatique centrée sur la gestion des risques.
• Excellentes capacités de communication et de collaboration, résolution de problèmes complexes, capacité à coder et corriger du code, et à vulgariser des concepts techniques.
• Maîtrise de l’anglais pour collaborer efficacement avec des équipes internationales.

CE QUE NOUS T’OFFRONS

• 2 jours de télétravail par semaine ;
• Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille ou Paris ;
• Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ;
• Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
• Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.) ;
• Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels).