Ce poste consiste à piloter et coordonner la gestion des vulnérabilités de sécurité au sein d?un environnement DevSecOps. Le consultant est chargé d?analyser et de qualifier les failles détectées par les outils de sécurité et les audits, de prioriser les actions correctives en collaboration avec les équipes techniques, et d?accompagner les développeurs dans la mise en ?uvre des plans de remédiation. Il assure également le suivi des indicateurs de performance, la production de reportings destinés au management, l?identification des risques liés aux délais de correction et l?amélioration continue des processus de gestion des vulnérabilités. Cette mission requiert une solide expertise en cybersécurité applicative, une maîtrise des standards tels que CVSS, CVE, CWE et OWASP, ainsi qu?une forte capacité à communiquer avec des interlocuteurs variés et à coordonner des actions dans un environnement technique complexe.
Profil candidat:
Nous recherchons un consultant senior en cybersécurité disposant d?au moins six années d?expérience en sécurité opérationnelle, avec une expertise confirmée en gestion des vulnérabilités et en environnement DevSecOps. Le candidat maîtrise les standards et référentiels de sécurité tels que CVSS, CVE, CWE et l?OWASP Top 10, ainsi que les outils d?analyse de code et de dépendances (SAST, SCA, SonarQube, Checkmarx). Il possède une bonne compréhension des processus de développement sécurisé et est capable d?interagir avec des API afin d?automatiser la collecte et l?exploitation des données de sécurité. Rigoureux, méthodique et doté d?un excellent relationnel, il sait accompagner les équipes techniques dans la remédiation des vulnérabilités, animer les priorités de sécurité, produire des reportings à destination du management et contribuer à l?amélioration continue des pratiques de sécurité applicative.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.