ALTERNANCE - Application Security Engineer (F/H)Saint-Gobain

Saint-Gobain, leader mondial de l'habitat, conçoit, produit et distribue des matériaux de construction en apportant des solutions innovantes sur les marchés en croissance des pays émergents, de l'efficacité énergétique et de l'environnement. Saint-Gobain est une maison accueillante, sûre et ouverte sur le monde, dans laquelle on entre pour un parcours.

Cette offre d'alternance couvre tous les sujets liés à la sécurité des applications.

Vous intégrerez le département de sécurité informatique au sein de la DSI du Groupe, et plus particulièrement dans l'équipe dédiée à la sécurité applicative.

Vous pourrez être amené(e) à travailler sur les sujets suivants :

• Sensibilisation à la cybersécurité auprès des équipes de développement et d'intégration (développeurs, architectes, chefs de projet), notamment sur les bonnes pratiques de Secure Coding et les risques cyber liés aux applications.
• Participation aux analyses de risques applicatives, aux revues d'architecture et aux exercices de modélisation des menaces (Threat Modeling).
• Coordination et suivi des activités de tests de sécurité applicative : contrôles de conformité, revues de code, scans de sécurité.
• Suivi et analyse des vulnérabilités identifiées, et accompagnement des équipes de développement dans leur priorisation et leur remédiation.
• Contribution à l'évolution de la stratégie AppSec du groupe, en réalisant une veille sur les menaces émergentes, les nouvelles techniques d'attaque, les tendances du marché et l'évolution des pratiques (ex. : IA générative appliquée au code, nouveaux outils DevSecOps, hype technologique).

Passionné(e) de cybersécurité et étudiant(e) préparant un master, titre d'ingénieur ou diplôme BAC+4/5 , à la recherche d'une entreprise pour septembre 2026.

Ayant un fort attrait pour la sécurité des systèmes d'information et avec des connaissances sur des sujets tels que :

• Bases solides en systèmes d'information, incluant les concepts liés aux architectures applicatives, réseaux, systèmes, cryptographie et composants techniques essentiels.
• Compréhension des principes d'appréciation des risques ainsi que des méthodologies d'analyse de risque et de modélisation des menaces.
• Connaissances fondamentales en sécurité des systèmes d'information.
• Maîtrise d'un ou plusieurs langages de programmation.
• Notions de gestion de projet.
• Capacités d'analyse technique des vulnérabilités applicatives.
• Connaissance des environnements CI/CD et des approches DevSecOps.
• Familiarité avec les outils d'Application Security Testing (AST), tels que SAST, DAST, SCA ou IAST.
• Aptitude à communiquer efficacement avec des interlocuteurs variés, aussi bien techniques que non techniques.
• Compréhension des principes du développement sécurisé et des bonnes pratiques de codage associées (OWASP, etc.).

Langue : Anglais et Français (Écrit et Oral)

Compétences comportementales : adaptabilité, curiosité, rigueur

Vous vous reconnaissez ?

Postulez et rejoignez-nous !