Mission freelance Expert AppSec / DevSecOps – Gestion des Vulnérabilités & Pilotage de la Remédiation

Nous recherchons un consultant senior en cybersécurité disposant d’au moins six années d’expérience en sécurité opérationnelle, avec une expertise confirmée en gestion des vulnérabilités et en environnement DevSecOps. Le candidat maîtrise les standards et référentiels de sécurité tels que CVSS, CVE, CWE et l’OWASP Top 10, ainsi que les outils d’analyse de code et de dépendances (SAST, SCA, SonarQube, Checkmarx). Il possède une bonne compréhension des processus de développement sécurisé et est capable d’interagir avec des API afin d’automatiser la collecte et l’exploitation des données de sécurité. Rigoureux, méthodique et doté d’un excellent relationnel, il sait accompagner les équipes techniques dans la remédiation des vulnérabilités, animer les priorités de sécurité, produire des reportings à destination du management et contribuer à l’amélioration continue des pratiques de sécurité applicative.

Vous évoluerez au sein d’une équipe DevSecOps intégrée à une direction informatique de grande envergure, où la sécurité est au cœur des cycles de développement et d’exploitation. L’environnement est fortement orienté cybersécurité applicative, avec l’utilisation d’outils d’analyse de code et de gestion des vulnérabilités tels que SonarQube, Checkmarx SAST et Checkmarx SCA. Vous collaborerez quotidiennement avec des développeurs, Tech Leads, chefs de projet, experts sécurité et managers afin de coordonner les actions de remédiation et d’améliorer en continu la posture de sécurité des applications. Le contexte est dynamique, exigeant et orienté amélioration continue, avec une forte culture de collaboration, d’automatisation et de pilotage par les indicateurs.