Description de l'entrepriseBPCE SI est une entreprise informatique du Groupe BPCE. Avec ses 19 implantations en régions, BPCE SI intervient au plus près des établissements bancaires.Chaque jour, plus de 2600 collaborateurs imaginent, inventent, testent des solutions innovantes pour faciliter la vie des utilisateurs des Caisses d'Epargne, des Banques Populaires et de plusieurs filiales et établissements bancaires comme le Crédit Coopératif et la SocFim.A travers l'utilisation de nos solutions bancaires, nous sommes présents dans le quotidien de près de 1 Français sur 2 !Plus de 80 métiers sont présents au sein de BPCE SI et plus de 50 technologies et langages de développements sont utilisées dans nos solutions bancaires !Entreprise humaine et engagée, notre politique de Responsabilité sociale de l'entreprise porte des sujets clés comme la mixité, la diversité, le handicap, la qualité de vie au travail et le développement durable.Nous attachons une attention particulière à la réussite de chacun(e). Nos équipes sont accompagnées tout au long de leur parcours et évoluent dans un environnement de travail stimulant pour exprimer leurs talents.Poste et missionsProfil et compétences requisesDans le cadre d'une équipe dédiée à la sécurité des développements, vous prendrez le lead sur l'accompagnement des développeurs d'applications mobile. Vos principales missions seront : Sensibiliser et former les développeurs à la sécurité des applications (OWASP Top 10 web, mobile, API) Définir, rédiger et promouvoir les pratiques de développement sécurisé Assister les développeurs sur la prise en compte des pratiques de développement sécurisé, dans une ou plusieurs filières de développement Participer aux communautés et aux rituels des développeurs Mettre en œuvre des nouvelles solutions de détection des vulnérabilités, au plus tôt dans le cycle de développements, ou de protection dans les applications web et mobile Intégrer les outils de sécurité dans les chaines de fabrication d'applications (DevSecOps): SAST, SCA, DAST, en liaison avec les experts CI/CD Assurer une veille, alerter, et participer à la remédiation des vulnérabilités applicatives (ex. Log4Shell) Réaliser des audits de code à la demande des projets Développer des outils à destination des développeurs Mettre en œuvre une protection « RASP » sur les applications les plus sensibles Enfin votre veille permanente vous permettra de proposer, tester et éventuellement mettre en place des solutions permettant d'améliorer la sécurité des applications de nos clients.
Experience: Expérience exigée
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.