Au sein de la Direction Sécurité Informatique de BPCE-IT, en tant qu’ingénieur Sécurité des Applications, vous travaillerez au sein du département de sécurité Cloud, Application, Data et Expertise.
Vous intégrerez l’équipe en charge de l’activité Sécurité des Applications qui a pour objectif principal d’accompagner les développeurs du groupe BPCE et de leur mettre à disposition les solutions techniques pour développer et déployer des applications sécurisées.
Vous aurez notamment la charge d’opérer et de maintenir en condition opérationnelle des solutions de tests de Sécurité Applicative (SAST, SCA, DAST), d’intégrer leur usage dans les processus et solutions DevSecOps en vigueur au sein du groupe BPCE et de garantir l’application de la Politique de Sécurité SI du groupe BPCE.
Poste et missions
Vos principales missions serontles suivantes.
Sensibilisation à la sécurité des applications
* Organisation et pilotage du programme de sensibilisation des développeurs du groupe BPCE à la Sécurité des Applications
* Rédaction de la documentation et des guides de sécurité des applications
Implémentation et Maintien en condition opérationnelle des solutions de sécurité applicative
* Etude, implémentation et maintien en condition opérationnelle de solutions de tests de sécurité applicative (SAST, SCA, DAST)
* Intégration des tests de sécurité applicative dans les solutions de CI / CD (DevSecOps) du groupe BPCE
* Conception des indicateurs de suivi de la sécurité des applications
* Analyse et revue des résultats de tests de Sécurité Applicative
* Accompagnement des équipes IT sur les sujets AppsSec, suivi de remédiation et standards DevSecOps
* Participation aux réponses aux incidents de sécurité et gestion de crise en cas de faille de sécurité
Profil et compétences requises
Formation & Expérience
* Bac+5 en Informatique / Cybersécurité.
* 5 ans d’expérience minimum en Ingéniérie Logicielle et sécurité applicative.
Compétences techniques essentielles
* Audit / test de sécurité applicative : SAST (Checkmarx, Fortify, Snyk, etc.), SCA (Checkmarx, Jfrog XRay, Snyk, etc.), DAST (Qualys WAS, ZAP, etc.)
Créer une alerte emploi pour cette recherche
Application • Paris, Ile-de-France, France
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.