Le poste IT Risk Analyst
Partager cette offre
Dans le cadre de son programme de sécurité applicative, notre client recherche un(e) expert(e) en analyse de risques IT pour garantir la sécurité et la qualité des applications tout au long du cycle de développement logiciel (DevSecOps). Vous interviendrez en transverse avec les équipes IT, les développeurs, les propriétaires d'applications et les équipes de pentest (ISPL).
Vos missions
Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, identification des vulnérabilités les plus critiques et pertinentes pour chaque application
Explication aux développeurs de la nature et de l'impact des vulnérabilités identifiées, accompagnement et conseil sur les actions correctives à mettre en œuvre
Planification et organisation des campagnes de tests d'intrusion (pentests) avec les propriétaires d'applications et les équipes ISPL, en garantissant l'alignement du périmètre, de la méthodologie et du calendrier avec la politique de sécurité et l'évaluation des risques
Suivi de la remédiation des vulnérabilités identifiées lors des pentests, vérification de l'efficacité et de la conformité des actions correctives avec les standards de sécurité
Pilotage du déploiement du rôle de Security Champion au sein de l'organisation, en cohérence avec les exigences du programme de sécurité applicative
Animation de la communauté des Security Champions : partage de bonnes pratiques, retours d'expérience, amélioration continue des processus et outils DevSecOps
Contribution à la montée en compétences et à la sensibilisation des Security Champions
Suivi et reporting de la posture sécurité des applications, formulation de recommandations d'amélioration
Profil recherché
Profil recherché
Compétences techniques
Maîtrise des outils d'analyse de sécurité applicative : Nexus IQ, Fortify (ou équivalents SAST/SCA)
Expérience en organisation et suivi de tests d'intrusion applicatifs
Bonne connaissance des standards et frameworks de sécurité applicative (OWASP, etc.)
Expérience dans un contexte DevSecOps et intégration de la sécurité dans le cycle de développement logiciel (SDLC)
Connaissance des vulnérabilités applicatives courantes et de leur remédiation
Compétences fonctionnelles
Capacité à vulgariser des sujets techniques auprès d'interlocuteurs non-sécurité (développeurs, métiers)
Expérience dans l'animation de communautés ou programmes de type Security Champions
Aptitude au pilotage transverse, au suivi de plans de remédiation et au reporting
Expérience souhaitée en environnement de grande DSI
Savoir-être
Pédagogie, sens de la communication et de la collaboration
Autonomie, rigueur et esprit d'initiative
Capacité d'adaptation à des interlocuteurs variés (développeurs, RSSI, métiers)
Environnement de travail
Nous proposons un contrat de prestation long terme.
Le client propose un rythme de remote hybride avec 3 jours de présence sur site par semaine.
La mission vous tente ? Je vous invite à me faire parvenir dès à présent votre CV à jour.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
IT Risk Analyst
CONCRETIO SERVICES