Expert Sécurité - Offensif (H / F)

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques en France : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit dans diverses missions sociales et environnementales :

• L'accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
• La technologie au service de l'humain est une référence dans notre monde connecté.
• La solidarité et l'éco-responsabilité deviennent des axes clés dans notre développement.

Notre raison d'être : Ensemble, Écouter et Agir.

Dans le cadre des différents contextes de sécurité auxquels il fait face, Crédit Mutuel Alliance Fédérale poursuit ses démarches en matière de sécurité informatique.

Euro-Information, la filiale informatique, renforce la veille sécuritaire, le suivi et l'accompagnement technique des mises en conformité, ainsi que l'audit interne des applications bancaires du groupe.

L'objectif est de paramétrer et lancer les scans de vulnérabilités sur les applications web. Il faudra également documenter le fonctionnement et assister techniquement les développeurs métiers en leur transmettant les compétences nécessaires pour développer des applications sécurisées, ainsi que gérer les éventuelles remontées de vulnérabilités.

À ce titre, vous serez amené(e) à :

• Spécifier et réaliser des règles de sécurité adaptées à notre environnement dans nos outils de contrôle de code
• Paramétrer des outils de type DAST (Dynamic Application Security Testing)
• Accompagner les équipes dans la résolution des vulnérabilités
• Rédiger et maintenir des formations sur la sécurité
• Animer ces formations auprès des développeurs d'applications métier
• Assurer une veille sur la sécurité applicative
• Analyser et proposer des évolutions du système d'information

Les missions s'effectueront principalement dans un environnement technologique C# (Asp.Net et Framework interne « DevBooster »), mais également en Java et Cobol.

D'autres technologies pourront être ajoutées par la suite (Python, ASP.NET).

Ce que vous allez vivre chez nous

• Télétravail (2 jours par semaine)
• Rémunération fixe versée sur 13 mois
• Intéressement, participation et abondement
• Plan d'épargne entreprise et PERCO
• Contrat de santé collectif
• Prévoyance
• Retraite supplémentaire prise en charge à 100% par l'employeur
• Conditions bancaires et assurances préférentielles
• Politique parentale avantageuse

Ce que nous allons aimer chez vous

Diplômé(e) d'une formation en informatique (ou équivalent) Bac+4/5, passionné(e) par le développement et la sécurité des systèmes informatiques.

Vous avez déjà utilisé un outil de scan de vulnérabilités ou de tests d'intrusion (AppScan, Fortify, Checkmarx DAST, ZAP). Vous connaissez ou souhaitez apprendre différents langages. Sans être un expert en sécurité, c'est une préoccupation que vous souhaitez approfondir. Ce serait un plus si vous avez déjà développé une application sécurisée.

La participation à des jeux HackTheBox ou HackThisSite serait également appréciée.

Votre capacité à collaborer et à travailler en équipe est essentielle.

Le sens de l'écoute et la volonté de satisfaire les besoins des clients sont des qualités recherchées.

Enthousiaste, vous serez force de proposition et relais des décisions de la direction. Pédagogue, vous aimez partager votre savoir-faire via divers vecteurs : e-learning, vidéos, formations en présentiel.