Offre d'emploi Consultant AppSec & Gestion des Vulnérabilités
Paris
Ewolve
Le poste Consultant AppSec & Gestion des Vulnérabilités
Partager cette offre
Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures.
Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi.
L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes.
Vos missionsPilotage et accompagnement de la remédiationAnalyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes.
Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés.
Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement.
Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation.
Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité.
Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités.
Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management.
Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes.
Assurer les escalades nécessaires auprès des parties prenantes.
Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.
Profil recherché
Expérience significative de 6 ans minimum en cybersécurité opérationnelle.
Expertise confirmée dans la gestion des vulnérabilités et la sécurité applicative.
Bonne compréhension des environnements DevSecOps.
Capacité à interagir avec des interlocuteurs variés : développeurs, Tech Leads, chefs de projet, responsables sécurité et management.
Excellentes qualités de communication, de coordination et d'animation.
Maîtrise des référentiels et standards de sécurité :
CVSS
CVE
CWE
OWASP Top 10
Expérience de la qualification et de la priorisation des vulnérabilités.
Bonne compréhension des enjeux de remédiation dans les environnements applicatifs complexes.
Outils SAST :
SonarQube
Checkmarx SAST
Outils SCA :
Checkmarx SCA
Capacité à exploiter et automatiser la collecte de données de sécurité via API.
Connaissance des pratiques DevSecOps et des chaînes d'intégration continue.
Environnement de travail
Environnement technique : Sécurité applicative, gestion des vulnérabilités, automatisation, reporting et pilotage de la remédiation
Contexte : Programme de renforcement de la sécurité des applications et des infrastructures au sein d'un environnement critique à forte volumétrie
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant AppSec & Gestion des Vulnérabilités
Ewolve