Application Security Specialist
La MC participe au bien-être et à la santé de plus de 4.7 millions d’affiliés.
Vous aussi, vous voulez exercer une fonction qui a du sens et qui fait bouger la société ? Chaque emploi à La MC a un impact positif sur la vie de millions de Belges. C’est ce qui nous donne de l’énergie et nous motive chaque jour.
À La MC, vous travaillerez dans un environnement bienveillant et stimulant. Où vous pourrez compter sur vos collègues et échanger vos idées. Où vous pourrez apprendre et évoluer.
À La MC, chaque jour compte. Pour les gens, pour la société et pour vous.
Avec 600 collègues ICT, nous travaillons ensemble chaque jour pour fournir le meilleur service à nos 4.7 millions de membres et à nos près de 8.000 membres du personnel.
Flexibilité garantie ! Possibilité de travailler à domicile jusqu’4 jours par semaine ou depuis l'un de nos bureaux régionaux.
Les défis à relever
1. En tant que membre de l’équipe Risk, Legal & Security au sein de CM, vous êtes coresponsable de la gestion et de la coordination de projets stratégiques liés à la sécurité des applications.
2. Vous rapportez directement au CISO de notre organisation et vous constituez une équipe d’Application Security Engineers que vous dirigez fonctionnellement pour assurer la livraison des projets dans leur périmètre défini.
3. Vous apportez un soutien à tous les collègues qui souhaitent atteindre un objectif via une approche projet.
4. Par le biais de la communauté, vous contribuez à l’accompagnement individuel des développeurs pour la remédiation et le suivi des vulnérabilités détectées dans les applications. De cette manière, vous participez activement à la sécurisation de notre organisation.
Principales missions :
5. Coordonner la détection et le suivi des vulnérabilités.
6. Maintenir les outils de s��curité intégrés dans les pipelines CI/CD (SAST, DAST, SCA, Container Scans, IAST, …).
7. Organiser et coordonner les tests d’intrusion (pentests).
8. Retester les vulnérabilités détectées lors des pentests et corrigées par les développeurs.
9. Assurer le suivi des signalements via notre programme de Responsible Disclosure (communication avec les développeurs, enregistrement dans le registre des risques, versement des récompenses, …).
10. Contribuer à la réalisation de projets visant à améliorer la maturité en sécurité de nos applications.
11. Assurer une communication et un reporting transparents sur les vulnérabilités auprès des Service Delivery Managers et des développeurs.
12. Fournir des rapports d’avancement au CISO concernant les projets et les vulnérabilités.
13. Être ambassadeur et point de contact pour les développeurs au sein de l’organisation.
Le candidat idéal
14. Vous avez un diplôme de bachelier ou une expérience équivalente en développement logiciel ou en cybersécurité.
15. Vous avez au moins deux ans d’expérience en développement logiciel.
16. Vous avez des connaissances sur les pipelines de build et le processus de déploiement.
17. Vous maîtrisez des outils comme Jenkins, GitLab et GitHub.
18. Vous maîtrisez Java et le MEAN-stack, idéalement avec une expérience professionnelle.
19. Vous possédez de préférence des certifications telles que eJPT, OSCP ou OSWE.
20. Vous avez un intérêt pour Outsystems, Power BI et les tests d’intrusion.
21. Vous êtes fort en planification, organisation et structuration de projets.
22. Vous êtes capable de défendre vos positions avec des arguments clairs.
23. Vous avez de solides compétences sociales et une capacité de persuasion envers les développeurs.
24. Vous êtes proactif, orienté résultats et doté d’un esprit analytique.
25. Vous développez activement votre réseau au sein de l’organisation.
=> Partagez-nous votre compte GitHub/GitLab.
=> Mentionnez également toutes les autres langues de programmation ou de script que vous maîtrisez.
Notre proposition
Une rémunération attractive : Vous bénéficiez d'un contrat à durée indéterminée,, d’un salaire attrayant et d'un ensemble d'avantages intéressants : chèques-repas de 8 euros et restaurant d’entreprise, 13e mois, prime supplémentaire en juillet, une indemnité forfaitaire nette, 100% des transports en commun remboursés, indemnité vélo, allocations familiales supplémentaires, assurance groupe, assurance hospitalisation, assurance revenu garanti, location de vélos, ...
Travail flexible : Vous travaillerez avec des horaires de travail flexibles avec possibilité de travailler à domicile jusqu’4 jours par semaine ou depuis l'un de nos bureaux régionaux.
Impact social: à La MC, vous ne faites pas que travailler. Avec vos collègues, vous contribuez directement ou indirectement à la santé de nombreuses personnes. Votre travail a une véritable signification.
Formation et possibilités de croissance: à La MC, vous êtes aux commandes de votre carrière. Vous avez la possibilité d'évoluer dans votre travail et dans l'organisation. De nombreuses formations vous permettent également d'améliorer vos connaissances et vos compétences.
Team : Des collègues formidables et une culture d'entreprise dynamique et ouverte, visant à obtenir des résultats exceptionnels ensemble.
Envie de relever ce défi ?
Prêt à relever un nouveau défi passionnant ?
Nous avons hâte de découvrir qui tu es et ce que tu peux apporter à notre équipe !
Télécharge ton CV et ajoute une courte lettre de motivation dans laquelle tu nous racontes pourquoi ce poste te parle, ce qui t’enthousiasme, et comment tu pourrais contribuer à renforcer la sécurité de nos applications.
Des questions sur le job ou envie d’en savoir plus ?
N’hésite pas à contacter notre collègue Emmanouil Perselis à l’adresse suivante : emmanouil.perselis@cm.be — il se fera un plaisir de t’éclairer !