Noelse est une fintech engagée qui réinvente la banque de demain en plaçant l'éthique et la responsabilité au cœur de sa relation client. En tant qu'établissement de paiement innovant, nous proposons des solutions complètes pour les particuliers et professionnels : comptes, cartes, services de paiement et d'encaissement conçus pour allier performance et transparence. Rejoindre Noelse, c'est :
Contribuer à un projet ambitieux : repenser le système bancaire avec une approche humaine et technologique.
Évoluer dans un environnement dynamique où chaque collaborateur participe activement à notre croissance.
Relever des défis stimulants au sein d'une équipe passionnée par l'innovation financière. Ensemble, construisons une banque plus juste, simple et connectée.
Dans le cadre de notre sécurité opérationnel (incluant périmètre Core banking, Donnes de porteur de carte (PCI DSS), PSD2/3,...), nous recherchons Ingénieur Développement & Sécurité expérimenté(e) afin de s'assurer que les contrôles sécurités opérationnels soient correctement appliqués à nos environnements (ceci incluant le périmètre infrastructure et le développement).
Rattaché(e) aux équipes techniques, il/elle travaillera en étroite collaboration avec les équipes de développement, l'infrastructure et la sécurité pour garantir l'application des normes réglementaires (PCI DSS, ACPR, PSD2/3) tout en restant acteur/actrice du développement de nos applications bancaires. Notre démarche vise à répartir durablement la responsabilité de la conformité entre plusieurs personnes, afin d'éviter toute dépendance à quelques experts clés, dans une logique de gouvernance et de contre-pouvoirs conforme aux exigences de l'ACPR.
Une mission prioritaire à court terme : la migration PCI DSS Pendant une période de 3 à 4 mois, vous intégrerez une équipe dédiée et temporaire, aux côtés d'un lead/architecte et d'un développeur en rôle de support, exclusivement focalisée sur la migration des applications comprises dans le périmètre PCI DSS (sur cette phase, vous serez très peu sollicité(e) sur du run opérationnel).
À l'issue de cette phase, vous rejoindrez une squad de développement, avec une répartition de votre temps sur les sujets infra & PCI DSS et sur du développement. Il s'agit donc d'un poste hybride, avec de votre contribution dédiée à ces enjeux de conformité et de sécurité.
Vos missions Conformité et sécurité PCI DSS :
Garantir l'atteinte des objectifs de conformité PCI DSS en lien avec la sécurité.
Jouer un rôle de garde-fou auprès des équipes de développement.
Participer aux audits et aux sujets de conformité (PCI DSS, ACPR, PSD2/3).
Accompagner la mise en œuvre des exigences réglementaires dans les projets. Développement :
Contribuer au développement et à l'amélioration de nos applications bancaires (services bancaires, application mobile/web).
Faire le lien entre les enjeux de conformité, de paiement et les contraintes techniques.
Participer aux revues de code et à l'application des bonnes pratiques de sécurité applicative (OWASP, CWE).
Suivre les activités de test de pénétration jusqu'à la remédiation. Formation et diffusion des bonnes pratiques :
Sensibiliser les équipes aux enjeux de sécurité applicative et de conformité.
Participer à la diffusion d'une culture de la sécurité au sein des équipes de développement.
5 à 10 ans d'expérience en développement, avec une forte exposition aux environnements PCI DSS.
Expérience significative dans un environnement PCI DSS, idéalement acquise chez un PSP ou un acteur similaire.
Sensibilité forte aux problématiques de sécurité applicative.
Capacité à faire le lien entre enjeux de conformité, de paiement et contraintes techniques.
Connaissance des applications bancaires et mobiles.
Connaissance des exigences réglementaires du secteur bancaire (PCI DSS, PSD2/3).
Stack : Java, Spring, React Native.
Vous souhaitez bénéficier d'un cadre favorable à la construction de votre carrière et au développement de votre potentiel.
Vous souhaitez bénéficier d'un environnement de travail stimulant en constante évolution.
Vous avez l'ambition de rejoindre une entreprise qui vise à être leader sur le marché européen. Nous privilégions les méthodes de travail collaboratives et sommes ouverts à des parcours différents. Nous sommes convaincus que la singularité de chaque collaborateur permet la création de valeurs que nous recherchons.
Premier échange avec notre Talent Acquisition
Entretien avec notre VP Engineering
Entretien avec échange avec notre RSSI et/ou ComEx
En général, cela prend environ deux semaines entre votre candidature et la décision finale.