Expert sécurité - offensif (h/f)

Expert Sécurité - Offensif (H/F), Breuschwickersheim

Qui sommes-nous ?

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques en France : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit dans diverses missions sociales et environnementales :

* L'accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
* La technologie au service de l'humain est une référence dans notre monde connecté.
* La solidarité et l'éco-responsabilité sont des axes clés de notre développement.

Notre raison d'être : Ensemble, écouter et agir.

Dans le cadre des enjeux de sécurité, Crédit Mutuel Alliance Fédérale poursuit ses démarches en sécurité informatique, notamment via Euro-Information, qui renforce la veille sécuritaire, le suivi, l'accompagnement technique pour la conformité et l'audit interne des applications bancaires du groupe.

Votre mission principale sera de paramétrer et lancer des scans de vulnérabilités sur les applications web, documenter le fonctionnement, et assister techniquement les développeurs pour sécuriser leurs applications et remonter les vulnérabilités.

Vous serez amené(e) à :

* Spécifier et mettre en place des règles de sécurité adaptées à notre environnement à l'aide d'outils de contrôle de code
* Configurer des outils DAST (Dynamic Application Security Testing)
* Accompagner les équipes dans la résolution des vulnérabilités
* Rédiger et animer des formations sur la sécurité
* Assurer une veille sur la sécurité applicative
* Analyser et proposer des évolutions du système d'information

Les technologies principales utilisées seront C# (Asp.Net et Framework interne "DevBooster"), Java, et Cobol, avec possibilité d'ajouter Python, ASP+ à l'avenir.

Ce que vous vivrez chez nous

* Télétravail (2 jours/semaine)
* Rémunération sur 13 mois
* Intéressement, participation, et abondement
* Plan d'épargne entreprise et PERCO
* Contrat de santé collectif
* Prévoyance
* Retraite supplémentaire à 100% prise en charge par l'employeur
* Conditions bancaires et assurances préférentielles
* Politique parentale avantageuse

Ce que nous recherchons chez vous

Diplômé(e) en informatique (ou équivalent, Bac+4/5), passionné(e) par le développement et la sécurité des systèmes informatiques.

Expérience avec des outils de scan de vulnérabilités ou tests d'intrusion (AppScan, Fortify, Checkmarx DAST, ZAP, etc.) est un plus. Connaissance ou capacité à apprendre différents langages de programmation. Bien que vous ne soyez pas expert en sécurité, vous souhaitez développer cette compétence, notamment en sécurité applicative.

Participation à des activités HackTheBox ou HackThisSite appréciée.

Capacité à travailler en équipe, sens de l'écoute, et orientation client sont essentiels.

Enthousiaste, force de proposition, pédagogue, vous aimez partager votre savoir via divers vecteurs : e-learning, vidéos, formations en présentiel.

#J-18808-Ljbffr