Expert en sécurité applicative

Missions, équipe et environnement de travail, ça donne quoi ?BCEF IT, l’informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…).Historiquement implanté en région parisienne, BCEF IT à ouvert un Campus à Nantes (7 boulevard de Berlin – 44000 Nantes) afin de renforcer ses compétences sur les métiers du développement et les métiers d’expertise. Facile d’accès, à seulement 10 minutes de la gare, ce campus vous offrira un environnement de travail agréable et stimulant. Vous travaillerez en environnement Flex Office et télétravail en mode hybride avec l’accès aux outils collaboratifs digitaux (Teams, klaxoon…) et en étroite collaboration avec notre campus parisien.Six collaborateurs du Centre d'Expertise (CoE) « Risques IT, CyberSécurité et Résilience de BCEF » (RCSR) sont d'ores et déjà pleinement intégrés sur le campus nantais.Le Centre d’Expertise RCSR est structuré comme suit :Une équipe d'expertise CyberSécurité,Un CSIRT Local en charge de la gestion des incidents sécurité, des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité, au sein duquel ce poste est proposé,Une équipe Accompagnement Risques IT (en charge de l'instruction des projets et du maintien en conditions de sécurité des assets en production),Une équipe Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité,Une équipe IAM en charge de définir et de mettre en œuvre les modèles d'habilitation applicatifs et techniques,Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT.Au sein du Centre d'expertise (CoE) Risques IT, CyberSécurité et Résilience de BCEF, vous serez chargé de suivre les vulnérabilités applicatives découvertes par les différents outils déployés par le Groupe et d'accompagner les équipes IT dans leurs corrections.Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs, réduisez les faux positifs, et proposez des plans de remédiationVous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution)Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilitésVous animez et pilotez des comités opérationnelsVous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD)Vous corrigez les erreurs de build sur JenkinsVous créez et évaluez des fiches de risque (outil ServiceNow) afin d’améliorer la gestion des risquesEt après ?Ce poste vous offre les opportunités :D’intervenir sur un périmètre fonctionnel varié avec de forts enjeux business et règlementairesDe travailler en proximité avec les experts techniques (cellule d’expertise, architecte solution, architecte sécurité, équipe de production, communauté de développeurs, Tech Lead)De s'enrichir au contact de la communauté des Experts en sécurité.BCEF IT propose également un parcours d'accompagnement pour les collaborateurs, afin de leur permettre de progresser sur le volet technique, et d'atteindre un niveau d'expert, et pourquoi pas à terme un rôle d'architecte ou de Tech Lead.Les avantages à nous rejoindre : Un package rémunération et des avantages :Un fixe annuel brut et un variable individuel défini en fonction de votre performance. Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d’entreprise, …De la flexibilité avec un rythme de travail hybride : jusqu’à 2,5 jours de télétravail par semaine à définir avec votre manager.Êtes-vous notre prochain Expert en sécurité applicative ?Vous êtes diplômé de l'enseignement supérieur BAC+5 avec une spécialité informatiqueVous justifiez d'une expérience d'au moins 5 ans Vous avez une solide expérience en développement logiciel (Java, NodeJS, Python..).Vous maitrisez des outils SAST/SCA, JenkinsVous avez une bonne connaissance des principes de la ToolChain, test unitaire, test de sécuritéVous connaissez des outils CI/CD (Gitlab CI, Jenkins) et debugging de pipelinesVous avez une bonne compréhension des failles OWASP Top 10 et des standards de sécurité applicativeVous êtes familier avec les approches « Security by Design » et « Shift left »Vous avez une expérience significative en gestion des vulnérabilités « applicatives / APPSEC » (revue de code, revue des composants) et suivi des tickets (Jira, ServiceNow)Vous faites preuve d'excellentes capacité d'analyse, de résolution de problèmes. Vous avez une bonne connaissance des enjeux de sécurité, vous êtes curieux, rigoureux, gérer les priorités avec la volonté de vous investir dans la transformation technologique du groupe. Les prochaines étapes :Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap@bnpparibas.com.Dans un monde qui change, la diversité, l’équité et l’inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c’est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.Acteur majeur de la scène financière européenne et mondiale, le Groupe BNP Paribas a pour mission de contribuer à une économie responsable et durable en finançant et en conseillant ses clients de manière éthique. La DSI de BNP Paribas s’appuie sur une organisation solide : plus de 46 000 collaborateurs dans le monde répartis dans 55 pays. Elle s’appuie également sur des équipements robustes au service des activités et des clients du Groupe : c’est près de 35 000 m² de data centers et 160 000 serveurs. Au sein d’IT GROUP, nous définissons et déployons la stratégie informatique du Groupe à l’échelle mondiale et assurons la cohérence globale de notre système d’information. Intégrer l’IT du Groupe BNP Paribas, c’est être au cœur de la stratégie de transformation technologique et digitale du Groupe, au travers notamment du déploiement de projets transverses majeurs, tels que le Cloud, les APIs, l’architecture, la data et la cybersécurité. C’est aussi, plus de 40 métiers, en perpétuelle évolution… La gamme des métiers exercés au sein de nos équipes est large… Et les passerelles sont multiples. Vous collaborerez avec les équipes des différents départements mais aussi avec les équipes IT des Métiers de la Banque, en France et/ou à l’international. Un parcours d'intégration vous accompagnera dans les trois premiers mois de votre arrivée et vous aurez accès aux sessions de formation techniques et méthodologiques de l’IT du Groupe pour améliorer continuellement vos compétences. Si vous souhaitez nous rejoindre, n’hésitez plus car c’est un environnement de travail challengeant au quotidien Travailler au sein de BNP Paribas, cest : • Travailler au sein d'un groupe d'envergure internationale en pleine transformation numérique sur des projets passionnants à forts enjeux stratégiques • Bénéficier de 50% de télétravail et d'un environnement de travail propice au travail collaboratif • Mais aussi d'autres avantages collaborateur attractifs (mutuelle / participation / intéressement / tickets restaurants / comité d'entreprise / Plan D’Epargne Entreprise) • La possibilité d'envisager une carrière internationale grâce à notre présence dans 55 pays