Amundi

★★★★ 52 Avis

Découvrir
ce recruteur

Ingénieur devsecops H/F

15 mai Paris, Paris 15ème CDI

La mission se fera au sein de l’équipe RSI (équipe Sécurité Informatique Transverse composée de 7 personnes) en charge de la sécurité informatique du groupe Amundi.
L’équipe RSI accompagne le département IT d’Amundi dans la prise en compte de la sécurité et le respect des bonnes pratiques.
Le candidat accompagnera au quotidien les équipes études et développement sur les sujets suivants :
- la définition de bonnes pratiques de développement sécurisé
- le suivi de la mise en œuvre de ces bonnes pratiques
- le contrôle à postériori du bon respect des normes, soit par le suivi d’audit externe, soit par des audits rapides et éphémères directement par le candidat.
- la sensibilisation ou la formation au développement sécurisé
- Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Le candidat proposera un plan de sensibilisation sécurité sur le périmètre étude et développement.
Il participera au choix des méthodes de sensibilisation (workshop, CTF…) et réalisera ce plan une fois validé par le Responsable Sécurité Informatique.

- Accompagnement sur les projets stratégiques
Le candidat s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures.
-Accompagnement des équipes études et développements dans le choix de technologie ou framework
Comprendre les besoins des équipes ETU/DEV et la stratégie IT
Participer aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.)
Participer à la définition des configurations des différents frameworks ou outils, contrôler leurs bonnes mises en œuvre.
- Maintien et évolution d’un outil d’analyse de code
Le candidat sera en charge du pilotage de l’outil d’analyse de code (Checkmarx)
Définir et améliorer les processus d’intégration de l’outil aux processus de développement
Promouvoir l’outil et accompagner les équipes études dans l’appropriation de l’outil 

Définir et améliorer les politiques d’analyse de code
Accompagner les équipes études dans l’analyse des résultats 

Conseiller les équipes études sur les mesures correctives à mettre en œuvre 

- Suivi des recommandations d’audits sur le périmètre des équipes études et développement
analyser/challenger les nouvelles recommandations issues d’audits interne ou de tests d’intrusion

construire les plans d’action afférents avec les équipes IT

piloter le traitement des recommandations sécurité 

collecter les preuves et formaliser les réponses à l’audit interne 

procéder au reporting.
contribuer au développement des frameworks Amundi ainsi qu’à réaliser des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code.
En complément, le candidat participera aux travaux groupe CA dans ce domaine (cellule SECAPI).
Il représentera Amundi et contribuera aux actions du groupe (choix d’outil, évolution du référentiel)

Le candidat devra justifier d'une expérience de 5 ans dans le domaine de la sécurité des applications.
Une expérience en tant que développeur serait un plus.

Formation : Université / Ecole d'ingénieurs .
Spécialisation : Informatique.