Votre RôleNous recherchons un Analyste Fonctionnel motivé et passionné par les nouvelles technologies, avec une forte sensibilité pour la sécurité des applications.En tant qu'Analyste Fonctionnel SécuritéYou êtes responsable de l'analyse fonctionnelle des besoins métier, en mettant l'accent sur les exigences de sécurité à chaque étape du cycle de développement d'une application.Vous rédigez des spécifications fonctionnelles et techniques en lien avec l'implémentation de la sécurité applicative.You participez à la définition et à la mise en œuvre du Security Development Lifecycle (Sdl) basé sur les bonnes pratiques du NIST.You collaborez avec les équipes de développement pour intégrer des contrôles de sécurité tout au long du cycle de vie des applications.Vous assurez la conformité avec les standards de sécurité et les réglementations applicables.You effectuez une veille active sur les nouvelles vulnérabilités, techniques et méthodologies de sécurité.Vous contribuez à la sensibilisation des équipes internes aux enjeux de sécurité.You aidez à l'organisation des tests de sécurité des applications.Vous surveillez les menaces émergentes liées aux vulnérabilités logicielles et identifiez les nouveaux risques pour les applications.Vos CompétencesTitulaire d'un diplôme en informatique, vous êtes un(e) professionnel(le) disposant d'une solide expérience en analyse fonctionnelle et en rédaction de spécifications techniques.You avez, par ailleurs, une bonne connaissance technique et un vif intérêt pour la sécurité des systèmes d'information et des applications.You avez à coeur de vous investir dans un environnement en constante évolution où la sécurité est un enjeu majeur.Vous avez une bonne compréhension des processus de développement logiciel (Agile, DevOps).You avez une connaissance des bonnes pratiques en matière de sécurité (ex. : NIST, OWASP).You êtes capable à comprendre et analyser des problématiques techniques complexes.Vous pouvez collaborer avec des équipes pluridisciplinaires (développeurs, architectes, sécurité).Vous avez une bonne communication écrite et orale, et la capacité de vulgarisation des enjeux techniques.You êtes familier avec le concept de Software Bills of Materials (Cyclonedx, spdx).Vous avez une connaissance des outils d'analyse des failles de sécurité (Dependency Track).Vous avez une compréhension des différentes versions du score CVSS et de l'EPSS.You connaissez les principes du Security Development Lifecycle (Sdl).Vous maîtrisez des outils de gestion de cycle de vie des applications (Jira, Jenkins, GIT etc.).Vous avez des notions de cryptographie, authentification, et contrôle d'accès.You êtes familier avec les frameworks de sécurité (ex. : NIST, ISO 27001, ASVS).Vous comprenez des architectures logicielles sécurisées et des techniques de threat modeling.Vous avez de l'expérience avec des outils d'analyse de vulnérabilités (SAST, DAST, etc.).