Au sein d’une équipe dédiée à la sécurité applicative, vous interviendrez sur l’analyse et la gestion des vulnérabilités détectées par les outils de sécurité. Vous jouerez un rôle clé dans la priorisation des corrections et l’accompagnement des équipes de développement dans la mise en œuvre de solutions adaptées.
Vos principales missions seront :
* Analyser les vulnérabilités applicatives issues des outils de sécurité (SAST, DAST, SCA, RASP et agrégateurs de vulnérabilités).
* Prioriser les actions de remédiation selon le niveau de risque et assurer la communication avec les équipes concernées.
* Assister, sensibiliser et former les développeurs aux bonnes pratiques de développement sécurisé.
* Réaliser des audits de code, manuels et/ou outillés.
* Participer aux travaux de veille sur les vulnérabilités liées aux outils, librairies et composants tiers utilisés.
* Accompagner les équipes dans les phases de correction des vulnérabilités.
* Contribuer à la maintenance et à l’amélioration continue des outils de sécurité en place.
* Participer aux projets d’automatisation des processus de sécurité applicative.
Profil candidat:
Vous disposez d’une expérience confirmée en analyse de vulnérabilités et en sécurité applicative (AppSec). Une formation ou une expérience significative en cybersécurité est attendue.
Compétences techniques requises :
* Bonne connaissance des principes de sécurité applicative et de la sécurité des API.
* Maîtrise des outils SAST, DAST et SCA.
* Compétences en développement, notamment en Python.
* Connaissance d’outils de reporting et de visualisation de données (type Power BI) appréciée.
Qualités personnelles :
* Capacité à synthétiser et vulgariser des sujets techniques auprès de publics non spécialistes.
* Rigueur dans l’analyse et la justification des priorités de traitement des vulnérabilités.
* Bon relationnel et goût pour le travail collaboratif avec les équipes de développement.
Une expérience dans le secteur bancaire est un plus, mais des profils issus d’autres environnements exigeants (industrie, aéronautique, grands comptes) seront également considérés.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.