Poste et missions

Vos principales missions seront les suivantes.

Sensibilisation à la sécurité des applications

• Organisation et pilotage du programme de sensibilisation des développeurs du groupe BPCE à la Sécurité des Applications
• Rédaction de la documentation et des guides de sécurité des applications

Implémentation et Maintien en condition opérationnelle des solutions de sécurité applicative

• Etude, implémentation et maintien en condition opérationnelle de solutions de tests de sécurité applicative (SAST, SCA, DAST)
• Intégration des tests de sécurité applicative dans les solutions de CI/CD (DevSecOps) du groupe BPCE
• Conception des indicateurs de suivi de la sécurité des applications

Coaching / Support AppSec

• Analyse et revue des résultats de tests de Sécurité Applicative
• Accompagnement des équipes IT sur les sujets AppsSec, suivi de remédiation et standards DevSecOps
• Participation aux réponses aux incidents de sécurité et gestion de crise en cas de faille de sécurité

Formation & Expérience

• Bac+5 en Informatique/ Cybersécurité.
• 5 ans d'expérience minimum en Ingéniérie Logicielle et sécurité applicative.

Compétences techniques essentielles

• Maîtrise d'un ou plusieurs langages de développement: Java/JEE, Javascript, .NET (C#, ASP.NET), PHP,...
• Audit / test de sécurité applicative : SAST (Checkmarx, Fortify, Snyk , etc.), SCA (Checkmarx, Jfrog XRay, Snyk, etc.), DAST (Qualys WAS, ZAP, etc.)