Expert Sécurité - Offensif (H/F)

Qui sommes-nous ?

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système dinformation commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut dentreprise à mission, le Crédit Mutuel Alliance Fédérale sinvestit et sengage dans différentes missions sociales et environnementales :

• Laccompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
• La technologie au service de lhumain est une référence dans notre monde connecté.
• La solidarité et léco-responsabilité deviennent des axes clés dans notre développement.

Notre raison dêtre : Ensemble, Ecouter et Agir.

Dans le cadre des différents contextes de sécurité auxquels il fait face, Crédit Mutuel Alliance Fédérale continue ses nombreuses démarches existantes sur la sécurité informatique.

Euro-Information, la filiale informatique, renforce la veille sécuritaire, le suivi et l'accompagnement technique des mises en conformité ainsi que l'audit interne des applications bancaires du groupe.

L'objectif sera de paramétrer et lancer les scans de vulnérabilité sur les applications web. Il faudra également documenter le fonctionnement et assister techniquement les développeurs métiers en leur donnant les compétences nécessaires pour développer des applications correctement sécurisées ainsi que sécuriser les éventuelles remontées.

A ce titre, vous serez amené(e) à:

• Spécifier et réaliser des règles de sécurité adaptées au contexte de notre environnement dans nos outils de contrôle de code
• Paramétrer les outils de types DAST (Dynamic Application Security Tool)
• Accompagner les équipes sur la résolution des vulnérabilités
• Rédiger et maintenir des formations sur la sécurité
• Animer ces formations auprès des développeurs dapplications métier
• Faire de la veille sur la sécurité applicative
• Analyser et proposer des évolutions au système d'information

Les missions s'effectueront majoritairement dans l'environnement technologique C# (Asp.Net et Framework interne "DevBooster"), mais également Java et Cobol.

Dautres technologies pourront sajouter par la suite (Python, ASP.).

Ce que vous allez vivre chez nous

• Télétravail (2 jours par semaine)
• Rémunération fixe versée sur 13 mois
• Intéressement, participation et abondement
• Plan épargne entreprise et PERCO
• Contrat de santé collectif
• Prévoyance
• Retraite supplémentaire prise en charge à 100% par lemployeur
• Conditions bancaires et assurances préférentielles
• Politique parentale avantageuse

Ce que nous allons aimer chez vous

Diplômé(e) dune formation en informatique (ou équivalent) bac +4/5, vous êtes passionné(e) de développement et de sécurité des systèmes informatique.

Vous avez déjà manipulé un outil de scan de vulnérabilités ou de tests d'intrusion (AppScan, Fortify, Checkmarx DAST, ZAP,). Vous connaissez ou pouvez connaitre différents langages. Sans être un expert de la sécurité, cest une préoccupation que vous avez et vous souhaitez développer cette compétence. Ce serait un plus si vous avez déjà développé une application correctement sécurisée.

La participation à des jeux HackTheBox ou HackThisSite serait également apprécié.

Votre capacité à collaborer et travailler en équipe est un atout indispensable.

Le sens de lécoute et la volonté de satisfaire les besoins des clients sont des qualités recherchées.

Enthousiaste, vous serez toujours le relai des décisions de la direction en étant force de proposition. Pédagogue, vous aimez partager votre savoir-faire et vos connaissances en utilisant un panel varié de vecteur: e-learning, vidéo, formation présentielle classique.