Contexte de la missionPour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures.
Dans un environnement où la sécurité est intégrée au c?ur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi.
L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes.
Vos missionsPilotage et accompagnement de la remédiationAnalyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes.
Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés.
Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement.
Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation.
Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité.
Suivi, reporting et amélioration continueMaintenir et fiabiliser les outils de suivi consolidé des vulnérabilités.
Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management.
Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes.
Assurer les escalades nécessaires auprès des parties prenantes.
Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.
Profil candidat:
Profil recherchéExpérience significative de 6 ans minimum en cybersécurité opérationnelle.
Expertise confirmée dans la gestion des vulnérabilités et la sécurité applicative.
Bonne compréhension des environnements DevSecOps.
Capacité à interagir avec des interlocuteurs variés : développeurs, Tech Leads, chefs de projet, responsables sécurité et management.
Excellentes qualités de communication, de coordination et d'animation.
Compétences attenduesSécurité applicative & gestion des vulnérabilitésMaîtrise des référentiels et standards de sécurité :
CVSS
CVE
CWE
OWASP Top 10
Expérience de la qualification et de la priorisation des vulnérabilités.
Bonne compréhension des enjeux de remédiation dans les environnements applicatifs complexes.
Outils & technologiesOutils SAST :
SonarQube
Checkmarx SAST
Outils SCA :
Checkmarx SCA
Capacité à exploiter et automatiser la collecte de données de sécurité via API.
Connaissance des pratiques DevSecOps et des chaînes d'intégration continue.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.