Votre role Nous recherchons un Analyste Fonctionnelmotive et passionne par les nouvelles technologies, avec une fortesensibilite pour la securite des applications. Vous rejoindrez uneequipe dynamique dediee a la prise en compte des questionsrelatives a la securite des applications que nous developpons pourle compte de nos clients, tout en collaborant etroitement avec lesdeveloppeurs, architectes et experts en CyberSecurite. En tant queFunctional Analyst Security, vous tes responsable de l''analysefonctionnelle des besoins metier, en mettant l''accent sur lesexigences de securite a chaque etape du cycle de developpementd''une application. Vous redigez des specifications fonctionnelleset techniques en lien avec l''implementation de la securiteapplicative. Vous participez a la definition et a la mise en uvredu Security Development Lifecycle (Sdl) base sur les bonnespratiques du NIST. Vous collaborez avec les equipes dedeveloppement pour integrer des contrles de securite tout au longdu cycle de vie des applications. Vous assurez la conformite avecles standards de securite et les reglementations applicables. Vouseffectuez une veille active sur les nouvelles vulnerabilites,techniques et methodologies de securite. Vous contribuez a lasensibilisation des equipes internes aux enjeux de securite. Vousaidez a l''organisation des tests de securite des applications. Voussurveillez les menaces emergentes liees aux vulnerabiliteslogicielles et identifiez les nouveaux risques pour lesapplications. Vous analysez les rapports de vulnerabilitesprovenant de sources externes (comme des bases de donnees devulnerabilites) et internes. Votre profil Titulaire d''un diplme eninformatique, vous tes un(e) professionnel(le) disposant d''unesolide experience en analyse fonctionnelle et en redaction despecifications techniques. Vous avez, par ailleurs, une bonneconnaissance technique et un vif intert pour la securite dessystemes d''information et des applications. Vous avez a cur devous investir dans un environnement en constante evolution ou lasecurite est un enjeu majeur. Vous avez une bonne comprehension desprocessus de developpement logiciel (Agile, DevOps). Vous avez uneconnaissance des bonnes pratiques en matiere de securite (ex. :NIST, OWASP). Vous tes capable a comprendre et analyser desproblematiques techniques complexes. Vous pouvez collaborer avecdes equipes pluridisciplinaires (developpeurs, architectes,securite). Vous avez une bonne communication ecrite et orale, et lacapacite de vulgarisation des enjeux techniques. Vous tes familieravec le concept de Software Bills of Materials (Cyclonedx, spdx).Vous avez une connaissance des outils d''analyse des failles desecurite (Dependency Track). Vous avez une comprehension desdifferentes versions du score CVSS et de l''EPSS. Vous connaissezles principes du Security Development Lifecycle (Sdl). Vousmatrisez des outils de gestion de cycle de vie des applications(Jira,