Poste et missions

Au sein de la Direction Sécurité Informatique de BPCE-IT, en tant qu'expert Securité des Applications, vous travaillerez au sein du département de sécurité Cloud, Application, Data et Expertise.

Vous intégrerez l'équipe en charge de l'activité Sécurité des Applications qui a pour objectif principal d'accompagner les développeurs du groupe BPCE et de leur mettre à disposition les solutions techniques pour développer et déployer des applications sécurisées.

Vous aurez notamment la charge d'opérer et de maintenir en condition opérationnelle des solutions de tests de Sécurité Applicative (SAST, SCA, DAST), d'intégrer leur usage dans les processus et solutions DevSecOps en vigueur au sein du groupe BPCE et de garantir l'application de la Politique de Sécurité SI du groupe BPCE.

Responsabilités

• Sensibilisation à la sécurité des applications
• Organisation et pilotage du programme de sensibilisation des développeurs
• Rédaction de la documentation et des guides de sécurité des applications
• Mise en œuvre des solutions de sécurité applicative
• Intégration des tests de sécurité applicative dans les solutions CI/CD (DevSecOps)
• Conception des indicateurs de suivi de la sécurité des applications

Formation & Expérience

• Bac+5 en Informatique/Cybersécurité.
• 5 ans d'expérience minimum en Ingénierie Logicielle et sécurité applicative.

Compétences techniques essentielles

• Maîtrise d'un ou plusieurs langages de développement : Java/JEE, Javascript, .NET (C#, ASP.NET), PHP, etc.
• Audit/test de sécurité applicative : SAST (Checkmarx, Fortify, Snyk, etc.), SCA (Checkmarx, Jfrog XRay, Snyk, etc.), DAST (Qualys WAS, ZAP, etc.)

À compétences égales, priorité aux travailleurs handicapés et autres bénéficiaires de l'obligation d'emploi.