Description du poste : Missions, équipe et environnement de travail, ça donne quoi BCEF IT, l'informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité Historiquement implanté en région parisienne, BCEF IT à ouvert un Campus à Nantes (7 boulevard de Berlin - 44000 Nantes) afin de renforcer ses compétences sur les métiers du développement et les métiers d'expertise. Facile d'accès, à seulement 10 minutes de la gare, ce campus vous offrira un environnement de travail agréable et stimulant. Vous travaillerez en environnement Flex Office et télétravail en mode hybride avec l'accès aux outils collaboratifs digitaux (Teams, klaxoon.) et en étroite collaboration avec notre campus parisien. Six collaborateurs du Centre d'Expertise (CoE) « Risques IT, CyberSécurité et Résilience de BCEF » (RCSR) sont d'ores et déjà pleinement intégrés sur le campus nantais. Le Centre d'Expertise RCSR est structuré comme suit Une équipe d'expertise CyberSécurité, * Un CSIRT Local en charge de la gestion des incidents sécurité, des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité, au sein duquel ce poste est proposé, * Une équipe Accompagnement Risques IT (en charge de l'instruction des projets et du maintien en conditions de sécurité des assets en production Une équipe Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité, * Une équipe IAM en charge de définir et de mettre en œuvre les modèles d'habilitation applicatifs et techniques, * Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT. Au sein du Centre d'expertise (CoE) Risques IT, CyberSécurité et Résilience de BCEF, vous serez chargé de suivre les vulnérabilités applicatives découvertes par les différents outils déployés par le Groupe et d'accompagner les équipes IT dans leurs corrections. Vos principales missions Vous analysez et priorisez les résultats des scans applicatifs, réduisez les faux positifs, et proposez des plans de remédiation * Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) * Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités * Vous animez et pilotez des comités opérationnels * Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) * Vous corrigez les erreurs de build sur Jenkins * Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques Et après ? Ce poste vous offre les opportunités D'intervenir sur un périmètre fonctionnel varié avec de forts enjeux business et règlementaires * De travailler en proximité avec les experts techniques (cellule d'expertise, architecte solution, architecte sécurité, équipe de production, communauté de développeurs, Tech Lead) * De s'enrichir au contact de la communauté des Experts en sécurité. BCEF IT propose également un parcours d'accompagnement pour les collaborateurs, afin de leur permettre de progresser sur le volet technique, et d'atteindre un niveau d'expert, et pourquoi pas à terme un rôle d'architecte ou de Tech Lead. Les avantages à nous rejoindre Un package rémunération et des avantages Un fixe annuel brut et un variable individuel défini en fonction de votre performance. * Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise De la flexibilité avec un rythme de travail hybride : jusqu'à 2,5 jours de télétravail par semaine à définir avec votre manager. Êtes-vous notre prochain Expert en sécurité applicative Vous êtes diplômé de l'enseignement supérieur BAC+5 avec une spécialité informatique * Vous justifiez d'une expérience d'au moins 5 ans * Vous avez une solide expérience en développement logiciel (Java, NodeJS, Python Vous maitrisez des outils SAST/SCA, Jenkins * Vous avez une bonne connaissance des principes de la ToolChain, test unitaire, test de sécurité * Vous connaissez des outils CI/CD (Gitlab CI, Jenkins) et debugging de pipelines * Vous avez une bonne compréhension des failles OWASP Top 10 et des standards de sécurité applicative * Vous êtes familier avec le