Ingénieur.e Sécurité des applications

BPCE Infogérance et Technologies

Qui sommes-nous ?

BPCE-IT est une entité regroupant 1 700 collaborateurs et collaboratrices engagés pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2ème groupe bancaire français : le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif…).

Pourquoi rejoindre BPCE-IT ?

• Expertise IT : nous sommes une entité dont le cœur de métier est l’informatique.
• Présence : BPCE IT dispose de 14 sites en France et 1 à Porto.
• Opportunités : notre politique de mobilité interne et de développement des compétences ouvre de nombreuses perspectives.
• Attractivité : rémunération compétitive et avantages d'un grand groupe.
• Engagement : notre entreprise valorise la diversité et l’inclusion.

Ce que nous proposons

L'équipe DIS-CAD est responsable de l'architecture et de l'expertise en sécurité au sein du groupe BPCE. Sa mission est d'accompagner les métiers dans l'intégration de la sécurité dans leurs projets informatiques et de coacher les développeurs pour une création d'applications sécurisées.

Nous recherchons un(e) Ingénieur(e) Sécurité des applications, dont l’objectif principal sera d’assurer un haut niveau de sécurité des applications en intervenant auprès des projets métiers via :

• Le coaching sécurité des développeurs,
• L’intégration de la sécurité dans les sprints Agile (identification des vulnérabilités et suivi de leur remédiation),
• La réalisation de tests statiques et dynamiques de sécurité (CheckMarx, X-Ray, Qualys WAS).

Vos missions principales seront :

• Aider les développeurs à intégrer la sécurité dans leurs sprints, en vulgarisant les failles et en suivant les actions correctives.
• Présenter les solutions de sécurité proposées par DIS (authentification, chiffrement, etc.).
• Rédiger et faire respecter les bonnes pratiques de sécurité pour le Web et Mobile.
• Réaliser et analyser des tests de sécurité des applications.
• Configurer, exécuter et analyser les résultats de tests.
• Intégrer la sécurité dans une démarche de contrôle continu via des outils CI/CD (Jenkins, TFS, TeamCity, XL Deploy, XL Release).

Profil recherché

Diplômé(e) d’un Bac+5 en Cybersécurité ou Informatique, avec au moins 3 ans d’expérience. Vous êtes à l’aise en communication, capable de collaborer avec diverses équipes et de vulgariser des sujets techniques. Autonome, force de proposition, avec un niveau B2 en anglais.

Compétences techniques : Audit de sécurité (Checkmarx, Qualys WAS, autres solutions AST).

Avantages

• Salaire attractif + prime variable, intéressement, tickets restaurants (11€, prise en charge 60%).
• Congés : 29 jours + jusqu’à 16 RTT.
• Transport : remboursement à 80% ou allocation de 25€/mois.
• Flexibilité : télétravail 2-3 jours par semaine (soit 10 jours/mois).