National AI Awards 2025Discover AI's trailblazers! Join us to celebrate innovation and nominate industry leaders.

Nominate & Attend

Senior Application Security Architect – EMEA – France

ADP
Surrey
11 months ago
Create job alert

Position Description

Senior Application Security Architect – EMEA – France

FR : ADP recherche un Architecte Sécurité des Applications

Dans ce rôle, vous travaillerez aux côtés d’experts passionnés en sécurité informatique et d'équipes d’ingénierie logicielle pour appliquer et déployer les meilleures pratiques d'architecture de sécurité des applications.

Vous rejoindrez l'équipe de Product Security au sein de la Global Security Organization (GSO) d'ADP qui est responsable de la définition les principes de sécurisation des applications et des produits d'ADP à l'échelle mondiale. Au sein de l'équipe, vous mettrez en pratique de solides compétences en matière de sécurité des applications.

Le candidat sera amené à intervenir en tant que référent en sécurité auprès des équipes R&D (architectes, products managers, ingénieurs en développement) pour effectuer des revues sécurité du design et de l’architecture des applications. Le candidat assistera des équipes R&D pour intégrer les principes de sécurité dans le cycle de vie logiciel, et ainsi participer au programme de Security by Design qui inclue la mise en pratique du Threat Modeling.

L'architecte de sécurité des applications participera à des projets de cybersécurité visant à mettre en place des outils et processus visant à améliorer la culture de sécurité au sein des équipes de développement, et aider à fournir de nouvelles normes de sécurité en fonction de l'évolution des technologies et des risques.

Responsabilités:

-Consulting. Vous fournirez des services de conseil auprès des équipes de développement logiciel sur les architectures d'applications existantes ou nouvelles afin d’aider à l’identification des besoins de sécurité, de garantir la conformité avec les normes de sécurité, l'application de modèles de conception sécurisés et de meilleures pratiques de développement de logiciels.

-Examens de l'architecture de sécurité des applications. Vous serez amené à conduire des revue sécurité du Design et de l’Architecture de solutions ADP permettant d’identifier les menaces potentielles et les contrôles de sécurité à implémenter. Cela inclus le recours à la méthodologie de Threat Modeling que vous serez amené à expliquer aux équipes R&D. Prendre des décisions et des initiatives en matière de risques de sécurité et influencer l'architecture technique.

-Influence sur les développeurs et les architectes. Communiquez, réunissez et collaborez avec les développeurs et les architectes des équipes de développement d'ADP pour qu'ils adoptent les principes de sécurité dans leurs pratiques tout au long du cycle de vie logiciel.

-Savoir prioriser. Vous classerez les contrôles techniques par ordre de priorité en fonction de la criticité des risques. Veiller à ce que les architectes de solutions se concentrent sur les normes et les contrôles les plus critiques. Travailler avec la R&D à l'échelle mondiale pour mettre en œuvre les contrôles et aider à remédier rapidement aux vulnérabilités les plus critiques.

-Technologie de la sécurité. Vous participerez à des projets stratégiques visant à fournir des solutions de sécurité globales pour renforcer la posture de sécurité des applications web et des API, et pour appliquer les principes du cycle de développement sécurisé (Shift-Left, Security by Design).

-Apprentissage continu. Votre soif d'apprendre vous aidera à suivre l'évolution constante des technologies et du paysage des menaces et à maintenir votre capacité à évaluer les nouvelles technologies et les nouveaux produits développés. Vous êtes à l'aise et vous vous épanouissez dans un rôle autonome, car cela sera essentiel à votre réussite.

-Politiques et normes. Vous collaborerez au maintien et à l'amélioration des politiques, des normes et des meilleures pratiques en matière de sécurité des applications.

Qualifications requises:

- Vous avez 8 ans ou plus d'expérience dans des compétences pertinentes acquises et développées dans la même fonction ou une fonction similaire.

- Expertise dans l'examen sécurité du design et de l'architecture des applications sur la base de l'évaluation des risques et de la modélisation des menaces (STRIDE-LM) dans une organisation de classe entreprise.

- Expertise en développement d'applications dans plusieurs langages et sur plusieurs plateformes, y compris les APIs. Et être en mesure de fournir des modèles de conception sécurisés et des conseils en matière de codage sécurisé.

- Expertise en matière de cycle de vie de développement de logiciels sécurisés et des méthodologies et d'outils DevSecOps.

- Expérience dans la sécurisation des environnements dans le cloud et containers.

- Connaissance approfondie de la sécurité des applications, de la conception d'applications Web, de la sécurité de l'information, des bases de données et des pratiques de codage communes.

- Expérience dans l’élaboration de politiques et de normes de sécurité technique.

- Expertise dans la mise en place de contrôles de sécurité, de risque et de confidentialité au niveau des applications dans le cloud, notamment dans le modèles hybrides (AWS, Azure et on-prem).

- Posséder une connaissance des réglementations telles que GDPR et HIPAA, et des normes industrielles telles que le NIST Secure Software Development Framework (SSDF) et les projets OWASP (Top 10s, Software Assurance Maturity Model, Application Security Verification Standard) pour s'assurer que les applications répondent aux exigences de conformité.

- Expérience des outils d'analyse de la vulnérabilité, des méthodes de test de pénétration et de l'interprétation des résultats pour identifier les vulnérabilités des applications.

- Connaissance des technologies de sécurité telles que les solutions de gestion de l'identité et de l'accès, les systèmes de gestion des secrets.

- Expérience en gestion de projets (plan de projet, gant, gestion des livrables, rapports), de la planification technique, des exigences en matière de conception, de l'évaluation et de la sélection des fournisseurs.

Doit être capable de fonctionner dans un environnement dynamique soumis à des changements impromptus de priorités.

- Avoir des compétences bien développées en matière d'organisation, de communication écrite et d'analyse.

- Pratique courante de l’Anglais (écrit et oral)

- CISSP ou autre certification de sécurité serait un plus.

Related Jobs

View all jobs

Senior Application Security Architect

Senior Application Security Architect

Senior Application Security Architect

Senior Application Security Architect

Senior Application Security Architect

Senior Application Security Architect

National AI Awards 2025

Subscribe to Future Tech Insights for the latest jobs & insights, direct to your inbox.

By subscribing, you agree to our privacy policy and terms of service.

Industry Insights

Discover insightful articles, industry insights, expert tips, and curated resources.

How to Present Cyber Security Solutions to Non-Technical Audiences: A Public Speaking Guide for Job Seekers

Cyber security is no longer just an IT issue—it’s a board-level priority. Whether you’re applying for a role in penetration testing, security operations, risk management, or compliance, your ability to clearly explain cyber threats and solutions to non-technical stakeholders is vital. This guide will help cyber security job seekers develop one of the most in-demand soft skills in the industry: public speaking. You’ll learn how to simplify complex concepts, structure effective presentations, use storytelling and analogies, and handle common stakeholder questions with confidence.

Cyber Security Jobs Employer Hotlist 2025: 50 UK Companies Actively Hiring Right Now

Bookmark this guide—refreshed every quarter—so you always know who’s really expanding their cyber security teams. Ransomware payouts broke records in 2024, the UK’s new Cyber Security Bill imposed mandatory breach disclosure, and the National Cyber Force’s move to Samlesbury has super‑charged the northern skills market. Result? Demand for security architects, SOC analysts, penetration testers, cloud‑security engineers, threat hunters & GRC specialists is at an all‑time high in 2025. Below you’ll find 50 organisations that have posted UK‑based cyber security vacancies or announced head‑count growth during the past eight weeks. They’re organised into five quick‑scan categories. For every employer you’ll see: Main UK hub Example live or recent vacancy Why it’s worth a look (tech stack, culture, mission) Search any company on CyberSecurityJobs.tech to view current ads, or set a free alert so fresh openings land straight in your inbox.

Return-to-Work Pathways: Relaunch Your Cyber Security Career with Returnships, Flexible & Hybrid Roles

Re-entering the workforce after a career break can feel especially challenging in a fast-moving field like cyber security. Whether you stepped away for parenting, caregiving or another life chapter, the UK’s cyber security sector now offers a range of return-to-work pathways—from structured returnships to flexible and hybrid roles. These programmes value the transferable skills and resilience you’ve developed during your break, pairing you with mentorship, upskilling opportunities and supportive networks to ease your transition back into cyber security. In this article, tailored for parents and carers, you’ll discover how to: Understand the growing demand for cyber security talent in the UK Translate your organisational, communication and problem-solving skills into cyber security roles Tackle common re-entry challenges with practical solutions Refresh your technical knowledge through targeted learning Access returnship and re-entry programmes specific to cyber security Find roles that accommodate family commitments—whether hybrid, flexible or full-time Balance your career relaunch with caring responsibilities Master applications, interviews and networking in cyber security Draw inspiration from real returner success stories Whether you aim to return as an analyst, penetration tester, security engineer or compliance specialist, this guide will equip you with the steps and resources to reignite your cyber security career.