Hexagone Digitale

Mission freelance Expert AppSec / DevSecOps – Gestion des vulnérabilités

Paris

Hexagone Digitale

CI/CD
CVE
Cybersécurité
DevSecOps
OWASP
Static Application Security Testing (SAST)
Vulnerability management

Le poste

Freelance
06/07/2026
4 mois
480-660 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 15/06/2026

Partager cette offre

CONTEXTE DE LA MISSION

Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps).

La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique.

Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management.

RÔLE ET RESPONSABILITÉS PRINCIPALES

Pilotage et accompagnement de la remédiation :

  • Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes

  • Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier

  • Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié

  • Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages

    Suivi, reporting et amélioration continue :

  • Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités

  • Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction)

  • Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines

  • Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités

LIVRABLES ATTENDUS

  • Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits)

  • Plans d'action de remédiation documentés et assignés par équipe

  • Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour)

  • KPIs et indicateurs de performance destinés aux instances de pilotage

  • Alertes et escalades formalisées sur les risques de non-conformité ou blocages

  • Propositions d'amélioration des processus et outils DevSecOps

Profil recherché

Expert confirmé en cybersécurité applicative avec au minimum 6 ans d'expérience opérationnelle centrée sur la gestion des vulnérabilités.

Profil autonome, capable de structurer et piloter un processus de remédiation dans un environnement complexe et à fort volume.

Excellent communicant, apte à dialoguer aussi bien avec des développeurs et tech leads qu'avec des chefs de projet et la direction.

Fort leadership et orientation résolution de problèmes, avec une posture de facilitateur et de force de proposition pour mobiliser les équipes et accélérer les cycles de correction.

Environnement de travail

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Expert AppSec / DevSecOps – Gestion des vulnérabilités

Hexagone Digitale

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous