Recrutement BPCE Infogérance & Technologies

Expert·e Appsec - Securité des Applications H/F - BPCE Infogérance & Technologies

  • Paris - 75
  • CDI
  • BPCE Infogérance & Technologies
Publié le 3 juin 2025
Postuler sur le site du recruteur

Les missions du poste

Description de l'entreprise

Au sein de la Direction Sécurité Informatique de BPCE-IT, en tant qu'ingénieur Sécurité des Applications, vous travaillerez au sein du département de sécurité Cloud, Application, Data et Expertise.

Vous intégrerez l'équipe en charge de l'activité Sécurité des Applications qui a pour objectif principal d'accompagner les développeurs du groupe BPCE et de leur mettre à disposition les solutions techniques pour développer et déployer des applications sécurisées.

Vous aurez notamment la charge d'opérer et de maintenir en condition opérationnelle des solutions de tests de Sécurité Applicative (SAST, SCA, DAST), d'intégrer leur usage dans les processus et solutions DevSecOps en vigueur au sein du groupe BPCE et de garantir l'application de la Politique de Sécurité SI du groupe BPCE.

Poste et missions

Vos principales missions seront les suivantes.

Sensibilisation à la sécurité des applications
- Organisation et pilotage du programme de sensibilisation des développeurs du groupe BPCE à la Sécurité des Applications
- Rédaction de la documentation et des guides de sécurité des applications

Implémentation et Maintien en condition opérationnelle des solutions de sécurité applicative
- Etude, implémentation et maintien en condition opérationnelle de solutions de tests de sécurité applicative (SAST, SCA, DAST)
- Intégration des tests de sécurité applicative dans les solutions de CI/CD (DevSecOps) du groupe BPCE
- Conception des indicateurs de suivi de la sécurité des applications

Coaching / Support AppSec
- Analyse et revue des résultats de tests de Sécurité Applicative
- Accompagnement des équipes IT sur les sujets AppsSec, suivi de remédiation et standards DevSecOps
- Participation aux réponses aux incidents de sécurité et gestion de crise en cas de faille de sécurité

Profil et compétences requises

Formation & Expérience
- Bac +5 en Informatique/ Cybersécurité.
- 5 ans d'expérience minimum en Ingéniérie Logicielle et sécurité applicative.

Compétences techniques essentielles
- Maîtrise d'un ou plusieurs langages de développement : Java/JEE, JavaScript,.NET (C#, ASP.NET), PHP...
- Audit / test de sécurité applicative : SAST (Checkmarx, Fortify, Snyk, etc.), SCA (Checkmarx, Jfrog XRay, Snyk, etc.), DAST (Qualys WAS, ZAP, etc.)

Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.