Expert(e) Sécurité Applicative

CDI
Montreuil
Publié il y a 1 année

Dans le cadre du renforcement du dispositif d’intégration de la sécurité dans les applications, elle recherche en CDI un(e) : Expert(e) Sécurité Applicative H/F

2 min

À PROPOS DE LA BNP PARIBAS

BNP Paribas est une banque leader de la zone euro et un acteur bancaire de premier plan dans le monde, avec une forte présence internationale.

Les équipes IT Risk de la Banque de détail France (BddF) assurent la gouvernance des Risques IT & Cyber et accompagnent la stratégie métier dans la maitrise de ses risques.

Dans le cadre du renforcement du dispositif d’intégration de la sécurité dans les applications, elle recherche en CDI un(e) :

Expert(e) Sécurité Applicative H/F

CONTEXTE ET ENJEUX

Au sein des équipes IT Risk, vous accompagnerez BddF dans la définition, le déploiement et le pilotage des processus de sécurité applicative.

 

Vos missions

En tant qu’Expert(e) Sécurité Applicative vous serez en charge :

  • De définir les règles et mécanismes de sécurité à mettre en place (mécanismes d’authentification, Chiffrement, gestion des librairies tierces, etc.) ;
  • D’intégrer les contrôles de sécurité au sein des processus de développement « Classiques » et «  Agiles » (Secure DevOps) ;
  • D’assurer le déploiement de l’offre de service d’audit de code et son support ;
  • De réaliser des campagnes de communication et de promotion de la sécurité auprès des développeurs et responsables d’application ;
  • D’accompagner les acteurs projets / produits dans l’implémentation du « Secure Shift Left » ;
  • D’assurer un  reporting et le pilotage du dispositif (indicateurs, roadmap, etc.).

 

Apports du poste
  • Avoir une vision transverse des services bancaires et applications sous-jacentes ;
  • Renforcer et enrichir ses acquis “sécurité” dans des domaines complexes et variés.

PROFIL RECHERCHÉ

Vous êtes diplômé(e) d’un Bac +5 d’école d’ingénieur Informatique et/ou équivalent universitaire. Vous bénéficiez d’une expérience de 4 ans minimum en sécurité des développements. Une connaissance des architectures d’entreprise serait un plus.

Votre capacité à promouvoir et vulgariser votre activité et votre capacité d’analyse ainsi que votre sens du service alliés à votre capacité d’adaptation et votre sens de l’initiative seront autant d’atouts pour évoluer sur ce poste.

 

Compétences Fonctionnelles / Techniques attendues :
  • Bonne connaissance des normes et standards de sécurité des développements (OWASP / MITRE, etc.) ;
  • Maitrise des langages de développements courants (Java, Javascript, PHP) ; une connaissance des langages Swift & COBOL serait un plus ;
  • Bonne maitrise de l’outillage relatif aux environnements de développement  (git, jira, jenkins) et des outils de qualité / sécurité associés (Checkmarx, Fortify, SonarQube) ;
  • Maitrise des processus de développements.

 

Disponibilité

Ce poste est à pourvoir dès à présent.

Postuler en ligne