Expert·e Appsec - Securité des Applications H/F BPCE Infogérance & Technologies
Paris - 75 CDI- Banque • Assurance • Finance
Détail du poste
Description de l'entreprise
Au sein de la Direction Sécurité Informatique de BPCE-IT, en tant qu'ingénieur Sécurité des Applications, vous travaillerez au sein du département de sécurité Cloud, Application, Data et Expertise.
Vous intégrerez l'équipe en charge de l'activité Sécurité des Applications qui a pour objectif principal d'accompagner les développeurs du groupe BPCE et de leur mettre à disposition les solutions techniques pour développer et déployer des applications sécurisées.
Vous aurez notamment la charge d'opérer et de maintenir en condition opérationnelle des solutions de tests de Sécurité Applicative (SAST, SCA, DAST), d'intégrer leur usage dans les processus et solutions DevSecOps en vigueur au sein du groupe BPCE et de garantir l'application de la Politique de Sécurité SI du groupe BPCE.
Poste et missions
Vos principales missions seront les suivantes.
Sensibilisation à la sécurité des applications
- Organisation et pilotage du programme de sensibilisation des développeurs du groupe BPCE à la Sécurité des Applications
- Rédaction de la documentation et des guides de sécurité des applications
Implémentation et Maintien en condition opérationnelle des solutions de sécurité applicative
- Etude, implémentation et maintien en condition opérationnelle de solutions de tests de sécurité applicative (SAST, SCA, DAST)
- Intégration des tests de sécurité applicative dans les solutions de CI/CD (DevSecOps) du groupe BPCE
- Conception des indicateurs de suivi de la sécurité des applications
Coaching / Support AppSec
- Analyse et revue des résultats de tests de Sécurité Applicative
- Accompagnement des équipes IT sur les sujets AppsSec, suivi de remédiation et standards DevSecOps
- Participation aux réponses aux incidents de sécurité et gestion de crise en cas de faille de sécurité
Profil et compétences requises
Formation & Expérience
- Bac +5 en Informatique/ Cybersécurité.
- 5 ans d'expérience minimum en Ingéniérie Logicielle et sécurité applicative.
Compétences techniques essentielles
- Maîtrise d'un ou plusieurs langages de développement : Java/JEE, JavaScript,.NET (C#, ASP.NET), PHP...
- Audit / test de sécurité applicative : SAST (Checkmarx, Fortify, Snyk, etc.), SCA (Checkmarx, Jfrog XRay, Snyk, etc.), DAST (Qualys WAS, ZAP, etc.)
Nos étapes de recrutement
Les étapes de recrutement peuvent varier selon l’offre à laquelle vous postulez.
-
Candidature : Vous souhaitez nous rejoindre ? Postulez en ligne !
-
Premier échange téléphonique (validation de l'adéquation projet pro / exigences du poste)
-
Entretien de recrutement avec un.e chargé.e de recrutement RH
-
Entretien opérationnel avec la ou le futur.e team leader (manager direct)
-
Entretien avec la ou le manager leader du périmètre (non systématique)
-
Validation de la candidature : recevez votre proposition d'embauche et... rejoignez-nous !
Raisons de nous rejoindre
-
Part variable et dispositif d'intéressement
-
29 jours de congés, et jusqu’à 16 RTT par an
-
Remboursement de l'abonnement de transport à hauteur de 80%
-
Allocation forfaitaire de 25€/mois pour des modes de transport green
-
10 jours de télétravail par mois
-
Nombreuses opportunités proposées par le CSE
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Finalisez votre candidature
sur le site du recruteur
Créez votre compte pour postuler
sur le site du recruteur !
sur le site du recruteur
sur le site du recruteur !
Recherches similaires
{{title}}
{{message}}
{{linkLabel}}