Ingénieur.e sécurité des applications

Ingé Sécurité des applicationsQui sommes-nous ?

BPCE-IT, c'est 1 700 engagé.es pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2 ème groupe bancaire français: le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif...).

Pourquoi embarquer avec nous?
1. IT specialist : nous sommes une entité dont le cœur de métier est l'informatique.
2. Wherever :BPCE IT, c'est 14 sites en France et 1 site à Porto.
3. New horizons :notre politique de mobilité interne et de montée enpétences vous ouvre le champ des possibles.
4. More than a place to be, a place to stay : vous bénéficierez d'une rémunération attractive et des avantages d'un grand groupe
5. All-inclusive : notre entreprise est engagée en faveur de la diversité et de l'inclusion.

Ce que nous vous proposons

L'équipe DIS-CAD est en charge de l'architecture et l'expertise en sécurité au sein du groupe BPCE.
Elle a pour mission d'apagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques.
Elle a aussime rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires.

Nous recherchons un profil d'Ingénieur Sécurité des applications dont l'objectif principal sera de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
6. Le coaching sécurité des développeurs,
7. L'intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
8. La réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)

Vos missions principales seront :
9. Aider les développeurs du groupe BPCE à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
10. Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l'authentification, le chiffrement des données, etc.)
11. Apagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
12. Réaliser de tests statiques / dynamiques de la Sécurité des applications
13. Configuration, exécution des tests et analyse des résultats
14. Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)

Ce que nous attendons de vous

Diplômé d'un Bac+5 en Cybersécurité, ou Informatique. Vous avez au moins 3 ans d'expérience.

A l'aise dans la relation vous êtes capable de collaborer avec diverses équipes et d'expliquer et de vulgariser des sujets techniques.

Vous êtes autonome et force de proposition pour l'amélioration des pratiques.

Enfin vous avez à minima le niveau B2 en Anglais.

pétences techniques recherchées :
15. Maitrise des langages de de'veloppements & Frameworks : Java/JEE, PHP, .NET (C#,, JavaScript/Angular, Android, iOS...
16. Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
17. SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release...

Et si on parlait de vos avantages ?

18. Du beurre dans les épinards : en plus d'un salaire attractif et d'une prime variable, vous bénéficierez d'un intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60%
19. Work hard, play harder: bénéficiez chaque année de 29 jours de congés, et jusqu'à 16 RTT
20. Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green.
21. Emote & remote: nous avons mis en place une politique télétravail pour tous nos, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois).
Job ID 1514696974