Le poste

L’Usine Logicielle e.SNCF (e.UL) est l’usine de livraison continue centralisée et transverse à toutes les DSI de la SNCF. Elle a pour objectif de desservir tous les développements SNCF hébergés sur le SI SNCF, qu’ils soient sur Cloud ou ‘on premise’.

L’e.UL permet aux projets de :

• Stocker leurs référentiels (codes sources, cas de test, binaires) dans des répertoires structurés par EPIC
• Réaliser l’intégration continue de leur code source sur un grand panel de technologies (dont la conteneurisation)
• Déployer en continu son application du développement à la production
• Tester en continu son application

Dans une volonté de sécurisation des codes sources de la SNCF, l’outil Checkmarx a été intégré à la brique d’intégration continue de l’e.UL et dessert tous les types de technologies.
Dans ce contexte, nous recherchons à embaucher un profil en capacité d’accompagner les projets dans le cadre de la remédiation des failles de sécurité à même de type OWASP (Open Web Application Security Project) suite à l’analyse des rapports Checkmarx.

Les missions

Le·a futur·e développeur·se sera en charge d’apporter une expertise en développements sécurisés auprès des projets portés par toutes les DSIs de la SNCF en travaillant en proximité avec les équipes de développement.

Il·elle doit donc maîtriser la remédiation des failles de sécurité type OWASP ainsi que les différents langages disponibles dans l’e.UL. Une bonne connaissance de Checkmarx est un plus mais non bloquant.
Les principales tâches associées à la mission sont :

• Analyse des rapports Checkmarx ;
• Paramétrage de CheckMarx (Règle d’analyse de code, reporting standard, etc.) ;
• Accompagnement des développeurs dans la remédiation de leurs codes sources ;
• Partage d’expertise sécurité sur les codes sources et les règles de sécurité associée ;