Crédit Agricole Technologies & Services

★★★★★

Tech lead sécurité – nantes H/F

18 juin Loire-Atlantique CDI

EN BREF
Chez Crédit Agricole Technologies et Services, nous sommes en charge de l’informatique (maintenance SI, développement d’applications) du réseau bancaire des Caisses Régionales du groupe Crédit Agricole.
·       Type de contrat : CDI
·       Lieu : Nantes
·       Expérience : 5 à 10 ans minimum
·       Date de démarrage : Septembre 2020

CONCRÈTEMENT, VOTRE QUOTIDIEN ?
Vous intégrerez la tribu Socles Architecture au sein du PP Architecture Intégration et Devops, qui est en relation direct avec les différentes entités de CA-TS.
Celle-ci est constituée de ~50 collaborateurs, répartis en 6 squads localisées sur les différents sites CATS.

Au sein de cette Tribu, vous intégrerez la Squad X-connect qui a pour missions :
-          Offrir un panel de moyens d’authentification pour réaliser des opérations bancaires en tenant compte de leur niveau de sensibilité pour les clients et collaborateurs
-          Gérer l’identification afin de sécuriser l’accès aux services métier en s’appuyant sur des protocoles à l’état de l’art (OAuth2, OpenId Connect)
-          Gestion de coffre-fort : Offrir à l’utilisateur un moyen de regrouper les informations de connexion qu’il détient auprès d’établissements financier (notion d’agrégation)
-          Restituer les informations d’identité de l’utilisateur (obtenues via un référentiel tiers ou X-Connect)

Vos missions au sein de la squad X-Connect

-          Définir les règles et concepts de sécurité du SI sur le périmètre de l’I/A et former les collaborateurs de la squad sur les sujets ad hoc.
-          Etre un relai pour les architectes SI
-          Participer à la définition des ARM du produit
-          Participer aux diagnostiques hauts niveaux en cas d’incidents
-          Participer à la définition de la politique d’audit des solutions de sécurité (Revue de code, tests d’intrusion, scan de vulnérabilités) :
o   Aider à la rédaction du cahier des charges
o   Participer à l’organisation
o   Analyser et prioriser les actions correctives

En accompagnement des squads utilisatrices des produits X-Connect

-          Aide à la connaissance des règles de sécurité X-Connect
-          Participer au cadrage des évolutions et nouveaux besoins autour de l’I/A
-          éclairage sur l’évolution des menaces sur le périmètre I/A
-          Aide à l’analyse des risques liés à l’I/A de niveau 1 et 2

CE POSTE EST FAIT POUR VOUS SI …
Vous justifiez d'une expérience de 5-10 ans minimum en sécurité de l’information, avec des compétences en analyse de risque et des compétences techniques larges.

Les compétences techniques requises :
Expert sécurité, Oauth2, API, OPEN ID connect, JAVA, MySQL, DB2, spring docker

Les compétences techniques souhaitées :
dsp2, redis

Soft skills :
Une expérience dans un environnement agile serait un plus.
Vous êtes un(e) excellent(e) communiquant(e).

POSTULEZ !

Nous sommes votre employeur idéal si :
·       Vous voulez participer à une transformation digitale de grande envergure 

·       Vous voulez évoluez dans un environnement de travail alliant modernité et bien-être (espaces agiles et de créativité, télétravail, avantages parentalité, RSE) 

·       Vous voulez prendre part à des projets complexes, de bout en bout : volumétrie clients importante, diversité technologique et métier, relation étroite avec tous nos clients 

·       Vous voulez continuer à développer vos compétences et connaissances, être accompagné(e) ou accompagner (intégration, mentoring, actions marque employeur) 

·       Vous souhaitez faire évoluer votre carrière professionnelle (mobilités interne et groupe).

Votre candidature sera analysée par un(e) Talent Recruiter et si cette dernière est retenue, vous serez contacté(e) dès que possible pour un premier échange RH.
Délai moyen de recrutement : 30 jours environ.

« Parce que le handicap ne doit plus être un handicap en entreprise, nous, Crédit Agricole Technologies et Services, avons ouvert nos métiers à tous les talents, sans exception.»