Expert sécurité SI (F/H) – Toulouse
CDI Balma (Haute Garonne)
Description de l'offre
Description de l'entreprise
BPCE SI est une entreprise informatique du Groupe BPCE. Avec ses 19 implantations en régions, BPCE SI intervient au plus près des établissements bancaires.
Chaque jour, plus de 2600 collaborateurs imaginent, inventent, testent des solutions innovantes pour faciliter la vie des utilisateurs des Caisses d’Epargne, des Banques Populaires et de plusieurs filiales et établissements bancaires comme le Crédit Coopératif et la SocFim.
A travers l’utilisation de nos solutions bancaires, nous sommes présents dans le quotidien de près de 1 Français sur 2 !
Plus de 80 métiers sont présents au sein de BPCE SI et plus de 50 technologies et langages de développements sont utilisées dans nos solutions bancaires !
Entreprise humaine et engagée, notre politique de Responsabilité sociale de l’entreprise porte des sujets clés comme la mixité, la diversité, le handicap, la qualité de vie au travail et le développement durable.
Nous attachons une attention particulière à la réussite de chacun(e). Nos équipes sont accompagnées tout au long de leur parcours et évoluent dans un environnement de travail stimulant pour exprimer leurs talents.
Poste et missions
Profil et compétences requises
Dans le cadre d’une équipe dédiée à la sécurité des développements, vous prendrez le lead sur l’accompagnement des développeurs d’applications mobile. Vos principales missions seront :
· Sensibiliser et former les développeurs à la sécurité des applications (OWASP Top 10 web, mobile, API)
· Définir, rédiger et promouvoir les pratiques de développement sécurisé
· Assister les développeurs sur la prise en compte des pratiques de développement sécurisé, dans une ou plusieurs filières de développement
· Participer aux communautés et aux rituels des développeurs
· Mettre en œuvre des nouvelles solutions de détection des vulnérabilités, au plus tôt dans le cycle de développements, ou de protection dans les applications web et mobile
· Intégrer les outils de sécurité dans les chaines de fabrication d'applications (DevSecOps): SAST, SCA, DAST, en liaison avec les experts CI/CD
· Assurer une veille, alerter, et participer à la remédiation des vulnérabilités applicatives (ex. Log4Shell)
· Réaliser des audits de code à la demande des projets
· Développer des outils à destination des développeurs
· Mettre en œuvre une protection « RASP » sur les applications les plus sensibles
Enfin votre veille permanente vous permettra de proposer, tester et éventuellement mettre en place des solutions permettant d’améliorer la sécurité des applications de nos clients.
Informations complémentaires sur le poste
De formation supérieure dans le domaine de la Sécurité des SI (Sécurité des Systèmes d’Information) ou le développement mobile, vous avez au minimum 3 ans d’expérience dans un des 2 domaines.
Vous disposez de compétences en développement, en particulier dans les technologies Mobile (IOS, Android, Swift, Kotlin…).
Vous maitrisez les concepts et les standards de la Sécurité Applicative (AppSec). Vous connaissez la solution Checkmarx (CxSAST, CxSCA, CxCodeBashing) ou d'autres solutions de sécurité (SAST, SCA, DAST, MAST, RASP…).
Vous disposez d'une expérience conséquente dans la mise en œuvre de ces solutions dans un pipeline CI/CD.
Tu ne matches pas à 100% mais tu es très intéréssé(e) ?
Pas de panique, une montée en compétences sur un de ces sujets est envisageable !