Le poste CONSULTANT APPSEC GESTION DES VULNERABILITES H/F
Partager cette offre
Missions :
- Pilotage et accompagnement de la remédiation :
o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes.
o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné.
o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable.
o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages.
- Suivi, reporting et amélioration continue :
o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités.
o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction).
o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines".
o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence.
Profil recherché
Compétences clés :
- Compétences et expérience :
o Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités.
o Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP.
o Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA).
o Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité.
- Qualités personnelles :
o Rigueur et méthode : Capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux.
o Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques.
o Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques.
o Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.
Environnement de travail
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
CONSULTANT APPSEC GESTION DES VULNERABILITES H/F
KEYES