Senior Manager – Sécurité des Applications (Secure‑by‑Design)

Jobgether, plateforme leader du recrutement international, recherche un Senior Manager – Application Security pour piloter la stratégie de sécurité applicative au sein d’un environnement produit à forte dynamique. **Missions principales** - Définir, mettre en œuvre et faire évoluer le Secure Development Lifecycle (SDL) afin d’intégrer la sécurité dès la conception, de l’architecture initiale à la mise en production et à la remédiation des vulnérabilités. - Diriger et inspirer une équipe mondiale d’ingénieurs sécurité (analystes, pentesters, experts DevSecOps) en veillant à leur montée en compétences, à la cohérence des pratiques et à la qualité des livrables. - Collaborer étroitement avec les équipes produit, ingénierie, plateforme et data science pour garantir un développement "secure‑by‑default" tout en maintenant la vélocité des développeurs. - Piloter la mise en place d’outils d’analyse statique (SAST), dynamique (DAST), de composition de logiciels (SCA) et de monitoring en production (RASP, SIEM). - Animer des ateliers de threat‑modeling, des revues d’architecture et des formations « secure coding » pour les développeurs et les architectes. - Assurer la conformité aux standards et réglementations (ISO 27001, GDPR, PCI‑DSS) et préparer les audits de sécurité. - Influencer la feuille de route produit en intégrant les exigences de sécurité liées à l’IA, aux agents autonomes et aux micro‑services cloud‑native. - Développer des métriques de performance (MTTR, taux de vulnérabilités résolues, couverture des tests) et rendre compte régulièrement à la direction exécutive. **Profil recherché** - Minimum 8 ans d’expérience en sécurité applicative, dont 3 ans en management d’équipes techniques distribuées. - Expertise reconnue sur les frameworks OWASP, le SDL, le DevSecOps et les environnements CI/CD (Jenkins, GitLab, GitHub Actions). - Maîtrise des technologies cloud (AWS, GCP, Azure) et des conteneurs (Docker, Kubernetes). - Solide connaissance des pratiques de sécurité IA/ML et des risques associés aux agents autonomes. - Certifications souhaitées : CISSP, CSSLP, OSCP ou équivalentes. - Capacité à vulgariser des concepts complexes, à influencer sans autorité et à travailler en mode Agile. - Anglais courant indispensable ; le français est un atout. **Ce que nous offrons** - Un poste stratégique au cœur de l’innovation produit, avec une forte visibilité auprès du comité exécutif. - Un environnement de travail hybride (3 jours sur site, 2 jours en remote) dans nos bureaux modernes de Zurich. - Un package salarial compétitif + bonus annuel basé sur la performance. - Des opportunités de formation continue (certifications, conférences, ateliers). - Un équilibre vie professionnelle / vie privée respecté, avec des jours de télétravail flexibles. - Des avantages sociaux (assurance santé premium, plan de retraite, tickets restaurant, programme de bien‑être). Rejoignez Jobgether et contribuez à façonner la prochaine génération de produits sécurisés, où la confiance des utilisateurs est au cœur de chaque ligne de code.