Vue d'ensemble

Filiale technologique du groupe SNCF, intégrée à la Direction du Digital et des Systèmes d’information, Itnovem. se positionne comme expert de l’Internet Industriel. Porteuse de grands projets de la révolution digitale, notre société est en constante recherche de profils pour rejoindre la grande aventure de l’Internet des objets, de la data science et de l’accompagnement des projets digitaux. Qu’il s’agisse de maintenance prédictive, d’aide à la décision sur la maintenance des infrastructures, de gare 4.0, d’usine du futur, ou de sécurisation des assets, nos équipes font valoir à la fois une expérience métier et une expertise technique sans cesse renouvelée, dans le respect des valeurs du groupe : Responsabilité, Proximité, Excellence, Innovation.LE POSTEL’Usine Logicielle e.SNCF (e.UL) est l’usine de livraison continue centralisée et transverse à toutes les DSI de la SNCF. Elle a pour objectif de desservir tous les développements SNCF hébergés sur le SI SNCF, qu’ils soient sur Cloud ou ‘on premise’. L’e.UL permet aux projets de :·         Stocker leurs référentiels (codes sources, cas de test, binaires) dans des répertoires structurés par EPIC·         Réaliser l’intégration continue de leur code source sur un grand panel de technologies (dont la conteneurisation)·         Déployer en continu son application du développement à la production·         Tester en continu son applicationDans une volonté de sécurisation des codes sources de la SNCF, l’outil Checkmarx a été intégré à la brique d’intégration continue de l’e.UL et dessert tous les types de technologies. Dans ce contexte nous recherchons à embaucher un profil en capacité d’accompagner les projets dans le cadre de la remédiation des failles de sécurité à même de type OWASP (Open Web Application Security Project) suite à l’analyse des rapports Checkmarx.MISSIONSLe(a) futur(e) développeur sera en charge d’apporter une expertise en développements sécurisés auprès des projets portés par toutes les DSIs de la SNCF en travaillant en proximité avec les équipes de développement.Il/elle doit donc maitriser la remédiation des failles de sécurité type OWASP ainsi que les différents langages disponibles dans l’e.UL. Une bonne connaissance de Checkmarx est un plus mais non bloquant.Les principales tâches associées à la mission sont :·         Analyse des rapports Checkmarx·         Paramétrage de CheckMarx (Règle d’analyse de code, reporting standard, etc.)·         Accompagnement des développeurs dans la remédiation de leurs codes sources·         Partage d’expertise sécurité sur les codes sources et les règles de sécurité associéeLE PROFIL RECHERCHECompétences techniques exigées·         Maitrise des langages de l’Usine Logicielle·         Connaissance des bonnes pratiques de développement·         Facilité à lire du code intégrant différents frameworks ou technologies du web·         Connaissance des règles de sécurité de l’OWASPCompétences techniques souhaitées·         Outil Checkmarx·         Office 365 (PowerPoint, OneNote, Word, Skype essentiellement)Langages utilisés dans l’Usine Logicielle e.SNCF·         C·         PHP·         Java·         NodeJS·         AngularJS·         Android·         Scala·         Python·         .NetQualités personnelles·         Sens du travail en réseau·         Forte capacité de communication·         Forte autonomieEXPÉRIENCES ET FORMATIONBAC+5 avec une spécialisation souhaitée sur la Data (ex: Data management/décisionnel, Big Data, Data science) avec idéalement une première expérience significative dans le domaine.Poste basé à Lyon dans des locaux SNCF avec les équipes SSI d’Itnovem.