Exper cybersécurité - sécurité applicative et gouvernance h/f

Notre activité
Rejoignez un groupe de plus de 100 000 collaborateurs au coeur du développement de nos territoires et résolument tourné vers l'international !
En intégrant BPCE SA vous intégrez une entreprise de 3400 collaborateurs engagés au service du développement et de la coordination de toutes les enseignes du Groupe BPCE (Banque Populaire, Caisse d'Epargne, Crédit Coopératif, Casden, Natixis, Oney, Banque Palatine) afin de porter les ambitions du projet stratégique « Vision 2030 ».
Vos missions au sein de l'équipe
Au sein du département Architecture & Technology Standards, vous intégrerez une équipe dynamique, innovante et motivée en charge des pratiques DevOps, du coaching Craft en ingénierie logicielle et du déploiement des pratiques de cyber sécurité.
En tant qu'Expert Cyber Sécurité - Sécurité Applicative et Gouvernance, vous intervenez en première ligne de défense (LOD1) et vous jouerez un rôle crucial dans la protection des ressources numériques, garantissant la sécurité et la résilience du Système d'Information.
Vous êtes, au coeur du périmètre Qualité et Sécurité Logicielle, l'expert technique de référence pour la sécurité applicative au sein de la DSI Corporate.
Vos missions
- Expert technique en sécurité applicative (LOD1)
- Réaliser ou piloter des analyses de sécurité sur les applications,
- Identifier, qualifier et prioriser les vulnérabilités applicatives (OWASP Top 10, vulnérabilités logicielles, ).
- Proposer des solutions techniques de remédiation pragmatiques, adaptées aux contraintes des équipes de développement et d'exploitation.
- Intégration de la sécurité dans le cycle de vie logiciel (DevSecOps)
- Contribuer à l'intégration de la sécurité dans les pipelines CI/CD (Build, Test, Déploiement) :
- mise en place et paramétrage d'outils SAST, DAST, SCA, scanners de vulnérabilités,
- Accompagner les équipes de développement dans la mise en oeuvre de pratiques de codage sécurisé (Secure Coding).
- Participer à l'industrialisation des contrôles : automatisation des scans, intégration dans les processus de livraison, reporting automatisé des résultats.
- Support technique aux équipes projets
- - Intervenir en tant qu'expert sécurité sur les projets (nouveaux services, refontes, intégrations)
- Apporter un support de proximité aux développeurs, Product Owners, architectes et équipes RUN pour le traitement concret des vulnérabilités.
- Mise en conformité technique aux normes et réglementations
- - Traduire les exigences de sécurité (PSSI, DORA, TRM, ISO 27001, PCI-DSS, OWASP, etc.) en exigences techniques concrètes pour les applications et les plateformes.
- Contribuer à la mise en place de standards techniques de sécurité
- Veille, outillage et amélioration continue
- - Assurer une veille active sur :
- les nouvelles vulnérabilités et menaces applicatives,
- les outils et technologies de sécurité (scanners, frameworks, librairies de sécurité),
- l'évolution des référentiels (OWASP, ISO 27001, DORA, NIS2).
- Proposer et tester de nouveaux outils de sécurité applicative et participer à leur sélection, leur intégration et leur déploiement.
- Capitaliser sur les retours d'expérience pour améliorer les référentiels techniques et les bonnes pratiques.
Vos atouts pour réussir
Compétences techniques
- Formation Bac +5 en informatique, idéalement avec une spécialisation en Cyber Sécurité ou Sécurité Applicative.
- 3/4 ans d'expérience significative en :
- sécurité applicative (analyse de vulnérabilités, remédiation, tests de sécurité),
- intégration d'outils de sécurité dans des environnements de développement / CI-CD.
- Bonne connaissance des référentiels et standards de sécurité : OWASP, ISO 27001, PCI-DSS, bonnes pratiques de hardening et de sécurisation d'API / applications Web.
- Compétences appréciées :
- outils SAST, DAST, SCA, Qualys,
- environnements DevOps / DevSecOps,
Soft skills
- Capacité à vulgariser des sujets techniques complexes et à accompagner des profils variés (dev, archi, exploitation).
- Esprit analytique et rigueur dans l'évaluation et la priorisation des risques.
- Goût pour le terrain technique : tester, configurer, analyser, proposer.
- Esprit d'équipe, sens du service et orientation solution.
- Autonomie, curiosité et appétence pour la veille technologique et l'amélioration continue.
Pourquoi nous rejoindre ?
Un Groupe engagé dans le développement de ses collaborateurs
-Des opportunités professionnelles au sein de l'ensemble du groupe BPCE, avec la possibilité de bénéficier d'accompagnements sur-mesure (parcours d'upskilling / reskilling, LinkedIn Learning ..)
-Un modèle managérial favorisant la mise en responsabilité et la prise d'initiatives
Un Groupe engagé dans les enjeux sociétaux et environnementaux
-Le Groupe BPCE place le climat comme priorité d'action de tous ses métiers et de toutes ses entreprises. Trois objectifs sont fixés : aligner tous ses portefeuilles sur une trajectoire "net zéro", accompagner ses clients dans leur transition environnementale, et réduire sa propre empreinte.
-En quelques chiffres la RSE dans le Groupe :
-1erfinanceur de l'économie sociale et solidaire avec 15.9 Md€ d'encours
-35 Md€ d'encours de financement de la transition énergétique
-6 millions d'emplois soutenus grâce à l'activité des réseaux BP et CE
Être un employeur inclusif à travers des politiques fortes en termes de mixité, d'équilibre des temps de vie, de santé au travail Mais aussi -10 jours de télétravail par mois
-Une carte ticket-restaurant de 11€ euros par jour de télétravail
-29 jours de congés payés et entre 16 et 19 jours de RTT (en fonction du calendrier des jours fériés)
-64,2% de prise en charge des frais de transport
-Un dispositif d'épargne salarial attractif avec système d'abondement de 2500 euros annuel
-Une mutuelle avantageuse avec la prise en charge de la cotisation à hauteur de 56,3 %
-Vous aurez accès à toutes les prestations de notre CSE : enveloppe loisirs, tarifs préférentiels sur la billetterie, voyages organisés, etc. pour profiter de moments de pause entre amis ou en famille !
NOTRE PROCESS DE RECRUTEMENT
Notre annonce vous parle et vous donne envie ? Candidatez, et si votre profil matche notre équipe de recruteurs vous contactera :
-1 entretien pour comprendre votre parcours et vos motivations
-1 à 2 entretiens métiers
A minima un des entretiens aura lieu au sein de nos locaux, pour que vous puissiez découvrir votre futur environnement de travail.
En tant qu'employeur responsable et engagé à construire un environnement de travail inclusif, nous offrons les mêmes opportunités aux talents de tous horizons, indépendamment de votre âge, origine, orientation sexuelle, handicap