CONTEXTE
Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI).
En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités.
Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval.
OBJECTIFS DE LA MISSION
Disposer d’un profil dédié capable de :
• structurer la gestion des vulnérabilités après leur identification ;
• accompagner les équipes applicatives dans la remédiation ;
• faire le lien entre sécurité, technique et delivery.
NATURE DE LA MISSION
Le consultant interviendra principalement sur :
• l’analyse des vulnérabilités remontées par les différents outils ;
• la qualification (faux positifs, exploitabilité réelle) ;
• la priorisation des actions ;
• le suivi de la remédiation dans le temps.
Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”.
En revanche, il devra :
• comprendre finement les vulnérabilités applicatives ;
• maîtriser les concepts liés aux outils de détection (notamment SAST) ;
• être capable d’échanger efficacement avec des équipes de développement.
Profil candidat:
PROFIL RECHERCHÉ
• Profil sécurité applicative / blue team / sécurité opérationnelle ;
• Bonne compréhension des vulnérabilités applicatives.
Expérience en coordination, accompagnement, et gestion de sujets transverses.
Une expérience antérieure en pentest ou audit est un plus, mais non centrale.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.