Application Security Engineer F/M

Marly

Lyreco Group

The Lyreco Group is the European leader and the third largest distributor of workplace products and services in the world. A specialist of the work environment, Lyreco's expertise covers all workplace needs: office supplies, stationery, office...

View all jobs at Lyreco Group

Apply now Apply later

Êtes-vous enthousiaste à l'idée de vivre une nouvelle aventure professionnelle ? 

Chez Lyreco, nous offrons plus qu'un emploi, une carrière ! Notre équipe IT est à la recherche d'un Ingénieur Sécurité Applicative H/F talentueux et ambitieux pour rejoindre notre équipe au siège social à Marly dans le cadre d'un CDI.

Lyreco est le leader européen et le troisième distributeur mondial de produits et services pour l’environnement de travail.  Société privée depuis 1926, Lyreco s'est constamment adaptée aux évolutions du monde du travail grâce à son souci d'excellence en matière d'expérience client, à ses partenariats solides avec des fournisseurs renommés et à sa logistique efficace. 

 
Avec plus de 12 000 employés, Lyreco opère directement dans 25 pays d'Europe et d'Asie et couvre 17 autres marchés sur 4 continents par le biais d'un réseau de partenaires de distribution. 

Lyreco se préoccupe des personnes. 

Nous nous engageons à offrir Une Excellente Journée de Travail à nos clients et à nos employés.   

Cela signifie que chez Lyreco, nous cultivons activement les talents et veillons à ce que tous nos employés aient une Une Excellente Journée de Travail. Afin de garantir le développement de nos employés, nous leur offrons une formation continue et une mobilité interne lorsque nous recrutons pour un poste vacant -

CE QUE NOUS PROPOSONS :

Vous serez responsable d’intégrer des pratiques de sécurité dans les pipelines CI/CD, et garantir la sécurité du code à chaque étape du développement. Vous collaborerez avec les équipes DevOps et développement pour renforcer la posture de sécurité.

Dans ce rôle, vous devrez :

  • Sécuriser le cycle de développement (SDLC) : Intégrer des outils SAST/DAST et automatiser la sécurité dans les pipelines CI/CD.
  • Revue de code : Analyser le code source pour identifier et corriger les vulnérabilités.
  • Implémenter des contrôles de sécurité : S'assurer que les contrôles de sécurité pertinents (authentification, gestion des accès, chiffrement des données, etc.) sont mis en œuvre dans les applications Lyreco.
  • Accompagner les développeurs : Promouvoir les meilleures pratiques de développement sécurisé (Animer des réunions, CTF, programmes de bug bounty, etc.).
  • Conformité et évaluation de la sécurité : Assurer la conformité de la sécurité des applications avec les normes de l'industrie (ISO 2700X, OWASP, etc.), les meilleures pratiques et les directives internes de Lyreco. Participer aux évaluations de sécurité, tests d'intrusion, et aider à la résolution des problèmes après l’évaluation des risques.
  • Gestion des vulnérabilités : Évaluer, corriger et surveiller les risques de sécurité applicative.
  • Configurer des outils de sécurité : Sélectionner, implémenter, gérer et développer en continu des solutions de sécurité telles que WAF, SIEM, etc.
  • Surveillance continue : Surveiller en permanence les menaces applicatives et proposer des contre-mesures appropriées.

CE QUE NOUS RECHERCHONS :

  • De formation supérieure en Informatique, vous justifiez d'au moins 3 ans d'expérience pratique dans le domaine de la cybersécurité.
  • Bonne connaissance des outils CI/CD et sécurité applicative
  • Compréhension approfondie des vulnérabilités liées aux applications (XSS, CSRF, LFI, etc.) et des méthodes de remédiation, familiarité avec le CVSS.
  • Maîtrise des pratiques de développement sécurisé (OWASP, CWE/SANS) et des frameworks web (JS, SOAP, JSON, etc.), revue de code (SonarQube, Checkmarx, Fortify), gestion des secrets (Hashicorp Vault, Azure Key Vault) et gestion des certificats.
  • Expérience avec la sécurité cloud, notamment Azure, GCP, AWS.
  • Expérience avec Docker, Kubernetes, et des outils de scanning de conteneurs (Trivy, Clair).
  • Capacité à travailler étroitement avec les équipes DevOps et développement, et à communiquer efficacement.
  • Éthique de travail proactive et motivée, avec une capacité démontrée à gérer plusieurs projets et à s'adapter aux priorités changeantes.
  • OSCP, OSE, OSWE, GIAC Advanced, CSSLP, CEH, AWS Certified Security sont un plus.
  • Maîtrise de l'anglais

LES "+" CHEZ LYRECO MANAGEMENT

  • Une expérience dans un environnement international.
  • Prime sur objectifs.
  • Prime de participation et prime d’intéressement.
  • Des actions en faveur de l’équilibre vie professionnelle/ vie personnelle (conciergerie d’entreprise, associations sportives, plateforme de covoiturage, crèche d’entreprise).
  • « Lyreco est signataire de la Charte de la diversité. Nous garantissons le respect des règles de non-discrimination à l'embauche et nous nous engageons à aider les personnes éloignées de l'emploi. » 
  • Télétravail.

Envie de rejoindre l’aventure Lyreco Management ? N’attendez plus, transmettez-nous votre candidature !

#LI-HR1

#LI-Hybrid

#managementFR

--------------------------------------------------------------------------------------------------------------------------------

Are you excited for your new career adventure?  


At Lyreco, we offer more than just a job, but a career! Our IT Team is looking for a talented and ambitious new Application Security Engineer F/M to join our team in HQ in Marly (59).

Lyreco is the European leader and the third largest distributor of workplace products and services in the world.  A privately owned company since 1926, Lyreco has constantly adapted to the evolutions of workplace thanks to its focus on excellence in customer experience, strong partnerships with renowned suppliers, and efficient logistics.  

 
With more than 12,000 employees, Lyreco directly operates in 25 countries in Europe and Asia and covers 17 additional markets on 4 continents through a network of distribution partners.   

Lyreco cares about People. 

We are committed to delivering a A Great Working Day for both customers and employees.  
This means that at Lyreco, we actively cultivate talent and make sure that all our employees get to have a A Great Working Day. To make sure we continuously develop our employees, we upskill our people and offer internal mobility when hiring for an open position - The sky is the limit at Lyreco!  

At Lyreco, we value Excellence, Passion, Respect and Agility. We know that people are at the heart of everything we do, therefore at Lyreco we do our best to support our employees wherever they work, whatever their mission, with the best possible work experience to achieve employee excellence. 

At Lyreco we commit to offering our employees a continuously better quality of life at work:  

  • More than a job, a career; we commit to supporting the development of our people  
  • We aim to provide a safe and empowering working life for all our employees  
  • We are committed to delivering a Great Working Day for employees & customers

YOUR MISSIONS:

As a valued member of our Cyber Security Engineers Team, you will be responsible for integrating security practices into CI/CD pipelines and ensuring code security at every stage of development. You will collaborate with DevOps and development teams to strengthen the security posture of Lyreco digital landscape.

In this role, you will: 

  • Secure the development cycle (SDLC): Integrate SAST/DAST tools and automate security within CI/CD pipelines.
  • Code review: Analyze source code to identify and fix vulnerabilities.
  • Implement security controls: Ensure relevant security controls (like authentication, access control, data encryption, etc.) are implemented in Lyreco applications.
  • Support developers: Promote secure coding best practices (Advisories, CTF, bug bounty programs, etc.).
  • Compliance and security assessment: Ensure applications security compliance with industry standards (ISO 2700X, OWASP, etc.) best practices and Lyreco internal guidelines, participate in security assessment, penetration tests, and support resolving issues after risk assessment.
  • Vulnerability management: Assess, fix, and monitor application security risks.
  • Configure security tools: Select, implement, manage and continuously develop security solutions such as WAF, SIEM, etc.
  • Continuous monitoring and alerting applications thread landscape, and propose relevant countermeasures.

YOUR PROFILE:

  • 3+ years of hands-on experience in the field of cyber security.
  • Strong technical background in CI/CD and application security tools
  • Proficiency in securing coding practices (OWASP, CWE/SANS) and web frameworks (JS, SOAP, JSON, etc.), code review (Sonarqube, Checkmarx, Fortify), secrets management (Hashicorp Vault, Azure Key Vault), and certificate management.
  • Experience with cloud security such as Azure, GCP, AWS Experience with Docker, Kubernetes, and container scanning tools (Trivy, Clair).
  • Understanding of application related vulnerabilities (XSS, CSRF, LFI, etc.) and remediation methods, familiarity with CVSS.
  • Familiarity with web application programming or a deep understanding of web application security challenges.
  • Knowledge of scripting (Python, Bash) and infrastructure-as-code (Terraform, Ansible).
  • Proactive, self-motivated work ethic with demonstrated ability to manage multiple projects and adapt to shifting priorities
  • Ability to work closely with DevOps and development teams and communicate effectively.
  • A certification in Security is a plus
  • Fluent in English

REASONS TO JOIN LYRECO

  • A full- time job in a dynamic, passionate, international team
  • Competitive salary
  • Hybrid work model
  • Pension plan
  • Personal growth budget

If the above job description interests you and you think you are a good fit, apply now!  We look forward to receiving your application.  

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  1  0  0

Tags: Ansible Application security AWS Azure Bash CEH Certificate management Checkmarx CI/CD Cloud Compliance CSRF CSSLP CTF CVSS DAST DevOps Docker Encryption GCP GIAC JSON Kubernetes Monitoring OSCP OSWE OWASP Python Risk assessment SANS SAST Scripting SDLC Security assessment SIEM SonarQube Surveillance Terraform Vulnerabilities Vulnerability management XSS

Perks/benefits: Career development Competitive pay Salary bonus

Region: Europe
Country: France

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.