Pause
Lecture
En poursuivant votre navigation, vous acceptez l’utilisation de cookies à des fins d’authentification et d’ajout de favoris. En savoir plus
Moteur de recherche d'offres d'emploi Amundi

Ingénieur DevSecOps H/F


Détail de l'offre

Informations générales

Entité

Amundi est le premier asset manager européen en termes d'actifs sous gestion, et se classe dans le top 10 mondial [1]. Le Groupe gère 1 476 milliards[2] d'euros et compte six plateformes de gestion principales[3]. Amundi offre à ses clients d'Europe, d'Asie-Pacifique, du Moyen-Orient et des Amériques une large gamme d'expertises et de solutions d'investissement en gestion active, passive et en actifs réels et alternatifs. Les clients d'Amundi ont également accès à une offre complète d'outils et de services. Ayant son siège social à Paris, Amundi est cotée en Bourse depuis novembre 2015.

Grâce à ses capacités de recherche uniques et au talent de près de 4 500 collaborateurs et experts des marchés, basés dans 37 pays, Amundi fournit aux particuliers, aux clientèles institutionnelles et corporate des solutions d'épargne et d'investissement innovantes pour répondre à leurs besoins, objectifs de rendement et profils de risque spécifiques.

[1] Source : IPE « Top 400 asset managers » publié en juin 2018 sur la base des encours sous gestion à décembre 2017
[2] Données Amundi au 31 mars 2019
[3] Plateformes de gestion : Boston, Dublin, Londres, Milan, Paris et Tokyo  

Référence

2020-47627  

Date de parution

16/05/2020

Description du poste

Type de métier

Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage

Type de contrat

CDI

Missions

La mission se fera au sein de l’équipe RSI (équipe Sécurité Informatique Transverse composée de 7 personnes) en charge de la sécurité informatique du groupe Amundi.
L’équipe RSI accompagne le département IT d’Amundi dans la prise en compte de la sécurité et le respect des bonnes pratiques.
Le candidat accompagnera au quotidien les équipes études et développement sur les sujets suivants :
- la définition de bonnes pratiques de développement sécurisé
- le suivi de la mise en œuvre de ces bonnes pratiques
- le contrôle à postériori du bon respect des normes, soit par le suivi d’audit externe, soit par des audits rapides et éphémères directement par le candidat.
- la sensibilisation ou la formation au développement sécurisé
- Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Le candidat proposera un plan de sensibilisation sécurité sur le périmètre étude et développement. Il participera au choix des méthodes de sensibilisation (workshop, CTF…) et réalisera ce plan une fois validé par le Responsable Sécurité Informatique.
- Accompagnement sur les projets stratégiques
Le candidat s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures.
-Accompagnement des équipes études et développements dans le choix de technologie ou framework
Comprendre les besoins des équipes ETU/DEV et la stratégie IT
Participer aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.)
Participer à la définition des configurations des différents frameworks ou outils, contrôler leurs bonnes mises en œuvre.
- Maintien et évolution d’un outil d’analyse de code
Le candidat sera en charge du pilotage de l’outil d’analyse de code (Checkmarx)
Définir et améliorer les processus d’intégration de l’outil aux processus de développement
Promouvoir l’outil et accompagner les équipes études dans l’appropriation de l’outil ;
Définir et améliorer les politiques d’analyse de code
Accompagner les équipes études dans l’analyse des résultats ;
Conseiller les équipes études sur les mesures correctives à mettre en œuvre ;
- Suivi des recommandations d’audits sur le périmètre des équipes études et développement
analyser/challenger les nouvelles recommandations issues d’audits interne ou de tests d’intrusion;
construire les plans d’action afférents avec les équipes IT ;
piloter le traitement des recommandations sécurité ;
collecter les preuves et formaliser les réponses à l’audit interne ;
procéder au reporting.
contribuer au développement des frameworks Amundi ainsi qu’à réaliser des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code.

En complément, le candidat participera aux travaux groupe CA dans ce domaine (cellule SECAPI). Il représentera Amundi et contribuera aux actions du groupe (choix d’outil, évolution du référentiel)

Localisation du poste

Zone géographique

Europe, France, Ile-de-France, 75 - Paris

Ville

  Paris 15ème

Critères candidat

Niveau d'études minimum

Bac + 5 / M2 et plus

Formation / Spécialisation

Formation : Université / Ecole d'ingénieurs .
Spécialisation : Informatique.

Niveau d'expérience minimum

3 - 5 ans

Expérience

Le candidat devra justifier d'une expérience de 5 ans dans le domaine de la sécurité des applications. Une expérience en tant que développeur serait un plus.

Compétences recherchées

- Bon relationnel et bonne communication (orale et écrite).
- Capacité à travailler sur plusieurs projets à la fois.
- Capacité à effectuer un reporting synthétique et à alerter à bon escient.
- Faculté à travailler en équipe.
- Engagement et responsabilité.
- Capacité d'autonomie et d'analyse, esprit de synthèse.

Outils informatiques

- Expertise dans le développement :
o Langages : Java, PHP, AngularJS, Python
o Technologie : Frameworks spring, API REST, SOAP, Java RMI.
- Expertise sécurité dans les développements :
o Prévention des XSS, SQLi, Path Traversal, Sécurité des cookies, CSRF etc…
o Capacité d'audit technique (code ou applicatif)
- Bonne maitrise des différents domaines informatique : réseau, infrastructure, développement, etc.
- Une bonne culture des architectures standards techniques d'une entreprise (reverse proxy, firewall, DMZ)

Langues

Anglais professionnel