Expert en sécurité applicative

Missions, équipe et environnement de travail, ça donne quoi ? BCEF IT, l’informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…). Historiquement implanté en région parisienne, BCEF IT à ouvert un Campus à Nantes (7 boulevard de Berlin – 44000 Nantes) afin de renforcer ses compétences sur les métiers du développement et les métiers d’expertise. Facile d’accès, à seulement 10 minutes de la gare, ce campus vous offrira un environnement de travail agréable et stimulant. Vous travaillerez en environnement Flex Office et télétravail en mode hybride avec l’accès aux outils collaboratifs digitaux (Teams, klaxoon…) et en étroite collaboration avec notre campus parisien. Six collaborateurs du Centre d'Expertise (CoE) « Risques IT, CyberSécurité et Résilience de BCEF » (RCSR) sont d'ores et déjà pleinement intégrés sur le campus nantais. Le Centre d’Expertise RCSR est structuré comme suit : * Une équipe d'expertise CyberSécurité, * Un CSIRT Local en charge de la gestion des incidents sécurité, des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité, au sein duquel ce poste est proposé, * Une équipe Accompagnement Risques IT (en charge de l'instruction des projets et du maintien en conditions de sécurité des assets en production), * Une équipe Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité, * Une équipe IAM en charge de définir et de mettre en œuvre les modèles d'habilitation applicatifs et techniques, * Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT. Au sein du Centre d'expertise (CoE) Risques IT, CyberSécurité et Résilience de BCEF, vous serez chargé de suivre les vulnérabilités applicatives découvertes par les différents outils déployés par le Groupe et d'accompagner les équipes IT dans leurs corrections. Vos principales missions : * Vous analysez et priorisez les résultats des scans applicatifs, réduisez les faux positifs, et proposez des plans de remédiation * Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) * Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités * Vous animez et pilotez des comités opérationnels * Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) * Vous corrigez les erreurs de build sur Jenkins * Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d’améliorer la gestion des risques Et après ? Ce poste vous offre les opportunités : * D’intervenir sur un périmètre fonctionnel varié avec de forts enjeux business et règlementaires * De travailler en proximité avec les experts techniques (cellule d’expertise, architecte solution, architecte sécurité, équipe de production, communauté de développeurs, Tech Lead) * De s'enrichir au contact de la communauté des Experts en sécurité. BCEF IT propose également un parcours d'accompagnement pour les collaborateurs, afin de leur permettre de progresser sur le volet technique, et d'atteindre un niveau d'expert, et pourquoi pas à terme un rôle d'architecte ou de Tech Lead. Les avantages à nous rejoindre : Un package rémunération et des avantages : * Un fixe annuel brut et un variable individuel défini en fonction de votre performance. * Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d’entreprise, … * De la flexibilité avec un rythme de travail hybride : jusqu’à 2,5 jours de télétravail par semaine à définir avec votre manager. Êtes-vous notre prochain Expert en sécurité applicative ? * Vous êtes diplômé de l'enseignement supérieur BAC+5 avec une spécialité informatique * Vous justifiez d'une expérience d'au moins 5 ans * Vous avez une solide expérience en développement logiciel (Java, NodeJS, Python..). * Vous maitrisez des outils SAST/SCA, Jenkins * Vous avez une bonne connaissance des principes de la ToolChain, test unitaire, test de sécurité * Vous connaissez des outils CI/CD (Gitlab CI, Jenkins) et debugging de pipelines * Vous avez une bonne compréhension des failles OWASP Top 10 et des standards de sécurité applicative * Vous êtes familier avec les approches « Security by Design » et « Shift left » * Vous avez une expérience significative en gestion des vulnérabilités « applicatives / APPSEC » (revue de code, revue des composants) et suivi des tickets (Jira, ServiceNow) Vous faites preuve d'excellentes capacité d'analyse, de résolution de problèmes. Vous avez une bonne connaissance des enjeux de sécurité, vous êtes curieux, rigoureux, gérer les priorités avec la volonté de vous investir dans la transformation technologique du groupe. Les prochaines étapes : Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel. Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap [at] bnpparibas (dot) com. Dans un monde qui change, la diversité, l’équité et l’inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c’est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.