POSTE : Exper Cybersécurité - Sécurité Applicative et Gouvernance H/F DESCRIPTION : Notre activité Rejoignez un groupe de plus de 100 000 collaborateurs au coeur du développement de nos territoires et résolument tourné vers l'international ! En intégrant BPCE SA vous intégrez une entreprise de 3400 collaborateurs engagés au service du développement et de la coordination de toutes les enseignes du Groupe BPCE (Banque Populaire, Caisse d'Epargne, Crédit Coopératif, Casden, Natixis, Oney, Banque Palatine) afin de porter les ambitions du projet stratégique « Vision 2030 ». Vos missions au sein de l'équipe Au sein du département Architecture & Technology Standards, vous intégrerez une équipe dynamique, innovante et motivée en charge des pratiques DevOps, du coaching Craft en ingénierie logicielle et du déploiement des pratiques de cyber sécurité. En tant qu'Expert Cyber Sécurité - Sécurité Applicative et Gouvernance, vous intervenez en première ligne de défense (LOD1) et vous jouerez un rôle crucial dans la protection des ressources numériques, garantissant la sécurité et la résilience du Système d'Information. Vous êtes, au coeur du périmètre Qualité et Sécurité Logicielle, l'expert technique de référence pour la sécurité applicative au sein de la DSI Corporate. Vos missions - Expert technique en sécurité applicative (LOD1) - Réaliser ou piloter des analyses de sécurité sur les applications, - Identifier, qualifier et prioriser les vulnérabilités applicatives (OWASP Top 10, vulnérabilités logicielles, ). - Proposer des solutions techniques de remédiation pragmatiques, adaptées aux contraintes des équipes de développement et d'exploitation. - Intégration de la sécurité dans le cycle de vie logiciel (DevSecOps) - Contribuer à l'intégration de la sécurité dans les pipelines CI/CD (Build, Test, Déploiement) : - mise en place et paramétrage d'outils SAST, DAST, SCA, scanners de vulnérabilités, - Accompagner les équipes de développement dans la mise en oeuvre de pratiques de codage sécurisé (Secure Coding). - Participer à l'industrialisation des contrôles : automatisation des scans, intégration dans les processus de livraison, reporting automatisé des résultats. - Support technique aux équipes projets - - Intervenir en tant qu'expert sécurité sur les projets (nouveaux services, refontes, intégrations) - Apporter un support de proximité aux développeurs, Product Owners, architectes et équipes RUN pour le traitement concret des vulnérabilités. - Mise en conformité technique aux normes et réglementations - - Traduire les exigences de sécurité (PSSI, DORA, TRM, ISO 27001, PCI-DSS, OWASP, etc.) en exigences techniques concrètes pour les applications et les plateformes. - Contribuer à la mise en place de standards techniques de sécurité - Veille, outillage et amélioration continue - - Assurer une veille active sur : - les nouvelles vulnérabilités et menaces applicatives, - les outils et technologies de sécurité (scanners, frameworks, librairies de sécurité), - l'évolution des référentiels (OWASP, ISO 27001, DORA, NIS2). - Proposer et tester de nouveaux outils de sécurité applicative et participer à leur sélection, leur intégration et leur déploiement. - Capitaliser sur les retours d'expérience pour améliorer les référentiels techniques et les bonnes pratiques. Vos atouts pour réussir Compétences techniques - Formation Bac +5 en informatique, idéalement avec une spécialisation en Cyber Sécurité ou Sécurité Applicative. - 3/4 ans d'expérience significative en : - sécurité applicative (analyse de vulnérabilités, remédiation, tests de sécurité), - intégration d'outils de sécurité dans des environnements de développement / CI-CD. - Bonne connaissance des référentiels et standards de sécurité : OWASP, ISO 27001, PCI-DSS, bonnes pratiques de hardening et de sécurisation d'API / applications Web. - Compétences appréciées : - outils SAST, DAST, SCA, Qualys, - environnements DevOps / DevSecOps, Soft skills - Capacité à vulgariser des sujets techniques complexes et à accompagner des profils variés (dev, archi, exploitation). - Esprit analytique et rigueur dans l'évaluation et la priorisation des risques. - Goût pour le terrain technique : tester, configurer, analyser, proposer. - Esprit d'équipe, sens du service et orientation solution. - Autonomie, curiosité et appétence pour la veille technologique et l'amélioration continue. Pourquoi nous rejoindre ? Un Groupe engagé dans le développement de