Ewolve

Job Vacancy Consultant AppSec & Gestion des Vulnérabilités

Paris

Ewolve

Job position

Contractor
Permanent
06/07/2026
2 years renewable
40k-45k €, 540-620 €
5 to 10 years experience
Hybrid
Paris, France
Published on 15/06/2026

Share this job

Contexte de la mission

Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures.

Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi.

L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes.

Vos missionsPilotage et accompagnement de la remédiation
  • Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes.

  • Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés.

  • Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement.

  • Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation.

  • Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité.

Suivi, reporting et amélioration continue
  • Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités.

  • Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management.

  • Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes.

  • Assurer les escalades nécessaires auprès des parties prenantes.

  • Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Candidate profile

Profil recherché
  • Expérience significative de 6 ans minimum en cybersécurité opérationnelle.

  • Expertise confirmée dans la gestion des vulnérabilités et la sécurité applicative.

  • Bonne compréhension des environnements DevSecOps.

  • Capacité à interagir avec des interlocuteurs variés : développeurs, Tech Leads, chefs de projet, responsables sécurité et management.

  • Excellentes qualités de communication, de coordination et d'animation.

Compétences attenduesSécurité applicative & gestion des vulnérabilités
  • Maîtrise des référentiels et standards de sécurité :

    • CVSS

    • CVE

    • CWE

    • OWASP Top 10

  • Expérience de la qualification et de la priorisation des vulnérabilités.

  • Bonne compréhension des enjeux de remédiation dans les environnements applicatifs complexes.

Outils & technologies
  • Outils SAST :

    • SonarQube

    • Checkmarx SAST

  • Outils SCA :

    • Checkmarx SCA

  • Capacité à exploiter et automatiser la collecte de données de sécurité via API.

  • Connaissance des pratiques DevSecOps et des chaînes d'intégration continue.

Working environment

  • Environnement technique : Sécurité applicative, gestion des vulnérabilités, automatisation, reporting et pilotage de la remédiation

  • Contexte : Programme de renforcement de la sécurité des applications et des infrastructures au sein d'un environnement critique à forte volumétrie

Levallois-Perret, Ile-de-France
100 - 249 employees
IT services
EWOLVE, acteur majeur des services numériques, accompagne les entreprises dans leur transformation IT depuis plus de 15 ans. Spécialisés en Infrastructure, Cloud, DevOps, Cybersécurité, et Réseaux & Télécoms, nous offrons des solutions innovantes et adaptées aux besoins uniques de chaque client. Avec un engagement fort pour la qualité, la sécurité et la performance, nous travaillons aux côtés de nos clients pour renforcer leur résilience technologique et favoriser leur croissance.

Apply to this job!

Find your next career move from +10,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Consultant AppSec & Gestion des Vulnérabilités

Ewolve

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us