CONCRETIO SERVICES

Contractor job IT Risk Analyst

Ile-de-France

CONCRETIO SERVICES

DevSecOps
Nexus

Job position

Contractor
As soon as possible
12 months renewable
400-600 €
5 to 10 years experience
Hybrid
Ile-de-France, France
Published on 25/03/2026

Share this job

Dans le cadre de son programme de sécurité applicative, notre client recherche un(e) expert(e) en analyse de risques IT pour garantir la sécurité et la qualité des applications tout au long du cycle de développement logiciel (DevSecOps). Vous interviendrez en transverse avec les équipes IT, les développeurs, les propriétaires d'applications et les équipes de pentest (ISPL).

Vos missions

  • Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, identification des vulnérabilités les plus critiques et pertinentes pour chaque application

  • Explication aux développeurs de la nature et de l'impact des vulnérabilités identifiées, accompagnement et conseil sur les actions correctives à mettre en œuvre

  • Planification et organisation des campagnes de tests d'intrusion (pentests) avec les propriétaires d'applications et les équipes ISPL, en garantissant l'alignement du périmètre, de la méthodologie et du calendrier avec la politique de sécurité et l'évaluation des risques

  • Suivi de la remédiation des vulnérabilités identifiées lors des pentests, vérification de l'efficacité et de la conformité des actions correctives avec les standards de sécurité

  • Pilotage du déploiement du rôle de Security Champion au sein de l'organisation, en cohérence avec les exigences du programme de sécurité applicative

  • Animation de la communauté des Security Champions : partage de bonnes pratiques, retours d'expérience, amélioration continue des processus et outils DevSecOps

  • Contribution à la montée en compétences et à la sensibilisation des Security Champions

  • Suivi et reporting de la posture sécurité des applications, formulation de recommandations d'amélioration

Candidate profile

Profil recherché

Compétences techniques

  • Maîtrise des outils d'analyse de sécurité applicative : Nexus IQ, Fortify (ou équivalents SAST/SCA)

  • Expérience en organisation et suivi de tests d'intrusion applicatifs

  • Bonne connaissance des standards et frameworks de sécurité applicative (OWASP, etc.)

  • Expérience dans un contexte DevSecOps et intégration de la sécurité dans le cycle de développement logiciel (SDLC)

  • Connaissance des vulnérabilités applicatives courantes et de leur remédiation

Compétences fonctionnelles

  • Capacité à vulgariser des sujets techniques auprès d'interlocuteurs non-sécurité (développeurs, métiers)

  • Expérience dans l'animation de communautés ou programmes de type Security Champions

  • Aptitude au pilotage transverse, au suivi de plans de remédiation et au reporting

  • Expérience souhaitée en environnement de grande DSI

Savoir-être

  • Pédagogie, sens de la communication et de la collaboration

  • Autonomie, rigueur et esprit d'initiative

  • Capacité d'adaptation à des interlocuteurs variés (développeurs, RSSI, métiers)

Working environment

Nous proposons un contrat de prestation long terme.

Le client propose un rythme de remote hybride avec 3 jours de présence sur site par semaine.

La mission vous tente ? Je vous invite à me faire parvenir dès à présent votre CV à jour.

Discover CONCRETIO SERVICES

Paris, France
250 - 999 employees
Recruitment agency
🤟🏽 Nous sommes une agence de placement de freelance de nouvelle génération spécialisée dans les métiers de l'IT et du digital. 🎯 Nous vous trouvons les meilleurs freelance en 72 heures maximum dans les 6 domaines de compétences suivants : 1️⃣ l'infrastructure et le cloud 2️⃣ la sécurité et l'architecture 3️⃣ les ERP - la BI - la Big Data 4️⃣ les logiciels embarqués 5️⃣ le développement et les applicatifs 6️⃣ le webdesign 6 DOMAINES DE SPECIALISATION : 🌐 l'infrastructure et la cloud (Paas, Iaas, Saas, Google Cloud, AWS, Alibaba Cloud, Microsoft Azure, Cloud Privé/Hybride…) 🔐 la sécurité et l'architecture (Audit, SOC, WAF, Test intrusion, Pentests, scans de vulnérabilités, Systèmes Windows, Unix, Linux…) 🖥️ les ERP, la BI et le Bigdata (SAP, (BI 4, BI 7, Hana, Simple Finance, Simple Logistics…), Microsoft BI, OBIEE, Hyperion…) 🎛️ l'ingénierie et logiciels embarqués (Microtechnique, Microélectronique, Systèmes embarqués, Couches basses, Ingénieur sureté de fonctionnement...) 📱 le développement et les applicatifs (PHP, Java, JavaScript, Python, Symfony, Zend, Angular, React, Node JS, Laravel, IOS, Android…) 💻 le webdesign (UI/UX Designer, Infographiste 2D/3D, Artiste/Animateur 3D, Moteur Unreal, Moteur Unity, Motion Designer...)

Apply to this job!

Find your next career move from +700 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

IT Risk Analyst

CONCRETIO SERVICES

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us