Accompagner les équipes de dev du Client pour assurer la gestion quotidienne de la sécurité du développement logiciel (AppSec), dans le cadre du renforcement des exigences de CyberSécurité et face aux régulateurs
Missions principales
Support et Usage Outils AppSec : Accompagner les équipes sur Sonatype Lifecycle (SCA), Fortify SSC (SAST), et Sysdig Secure (Container Security)
Analyse de Vulnérabilités :
Qualifier les findings, gérer les faux positifs et déterminer l?applicabilité
Proposer des waivers ou exceptions justifiées (revue des fiches de risque)
Pilotage de la Remédiation :
Suivre la remédiation et le respect des échéances
Collaborer avec les Security Champions et Tech Leads
Activités & Contributions
Animation Communauté AppSec : Organiser l'Awareness, la diffusion des bonnes pratiques (Secure coding) et des sessions de formation/sensibilisation
Automatisation & Outillage : Contribuer à l'automatisationdes processus de gestion des vulnérabilités (scripting Python)
Évolution des Processus : Contribuer à l'intégration future du module Vulnerability Management de GitLab Ultimate
Profil candidat:
Compétences & Qualités Requises
Compétences techniques
Maîtrise AppSec / DevSecOps
Expertise outils SAST, SCA, Container Security (Fortify, Sonatype, Sysdig ou équivalents)
Expérience en qualification et gestion des vulnérabilités
Scripting Python pour l'automatisation.
Anglais
Qualités attendues
Capacité d'analyse et de synthèse (qualification des risques)
Pédagogie et sens de la communication (animation et formation)
Rigueur et sens de l'organisation (suivi de la remédiation)
Esprit collaboratif et force de proposition
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.