Expert Sécurité - Offensif (H/F)

Qui sommes-nous ?

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit dans différentes missions sociales et environnementales :

• L'accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
• La technologie au service de l'humain est une référence dans notre monde connecté.
• La solidarité et l'éco-responsabilité deviennent des axes clés dans notre développement.

Notre raison d'être : Ensemble, Écouter et Agir.

Dans le cadre des différents contextes de sécurité, Crédit Mutuel Alliance Fédérale poursuit ses démarches en sécurité informatique.

Euro-Information, la filiale informatique, renforce la veille sécuritaire, le suivi et l'accompagnement technique des mises en conformité, ainsi que l'audit interne des applications bancaires du groupe.

Votre mission sera de paramétrer et lancer des scans de vulnérabilité sur les applications web, documenter le fonctionnement, et assister techniquement les développeurs pour sécuriser leurs applications et remonter les vulnérabilités.

Plus précisément, vous serez amené(e) à :

• Spécifier et réaliser des règles de sécurité adaptées à notre environnement dans nos outils de contrôle de code
• Paramétrer des outils DAST (Dynamic Application Security Testing)
• Accompagner les équipes dans la résolution des vulnérabilités
• Rédiger et maintenir des formations sur la sécurité
• Animer ces formations auprès des développeurs métier
• Assurer une veille sur la sécurité applicative
• Analyser et proposer des évolutions pour le système d'information

Les missions se dérouleront principalement dans un environnement technologique C# (Asp.Net, Framework interne "DevBooster"), mais aussi Java et Cobol, avec possibilité d'ajouter d'autres technologies comme Python ou ASP+.

Ce que vous vivrez chez nous

• Télétravail (2 jours par semaine)
• Rémunération fixe versée sur 13 mois
• Intéressement, participation, abondement
• Plan d'épargne entreprise et PERCO
• Contrat de santé collectif
• Prévoyance
• Retraite supplémentaire à 100% prise en charge par l'employeur
• Conditions bancaires et assurances préférentielles
• Politique parentale avantageuse

Ce que nous recherchons

Diplômé(e) d'une formation en informatique (ou équivalent) Bac+4/5, passionné(e) par le développement et la sécurité des systèmes informatiques.

Expérience avec des outils de scan de vulnérabilités ou tests d'intrusion (AppScan, Fortify, Checkmarx DAST, ZAP, etc.) est souhaitée. Connaissance ou volonté d'apprendre différents langages de programmation. Bien que vous ne soyez pas expert en sécurité, vous avez cette préoccupation et souhaitez la développer. Une expérience dans le développement d'applications sécurisées serait un plus.

Participation à des jeux HackTheBox ou HackThisSite appréciée.

Capacité à collaborer et travailler en équipe indispensable, ainsi que le sens de l'écoute et la volonté de satisfaire les besoins des clients.

Enthousiaste, force de proposition, pédagogue, vous aimez partager votre savoir-faire via divers vecteurs (e-learning, vidéo, formation en présentiel).