via indeed · 17 juin 2026 ·il y a 4 jours

Consultant AppSec & Gestion des Vulnérabilités

ewolve
Paris
605 autres offres à Paris.
Importez votre CV et voyez lesquelles vous correspondent vraiment.
Importer mon CV

Contexte de la missionPour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec \& Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures.

Dans un environnement où la sécurité est intégrée au c?ur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi.

L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes.

Vos missionsPilotage et accompagnement de la remédiationAnalyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes.

Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés.

Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement.

Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation.

Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité.

Suivi, reporting et amélioration continueMaintenir et fiabiliser les outils de suivi consolidé des vulnérabilités.

Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management.

Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes.

Assurer les escalades nécessaires auprès des parties prenantes.

Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Profil candidat

Profil recherchéExpérience significative de 6 ans minimum en cybersécurité opérationnelle.

Expertise confirmée dans la gestion des vulnérabilités et la sécurité applicative.

Bonne compréhension des environnements DevSecOps.

Capacité à interagir avec des interlocuteurs variés

développeurs, Tech Leads, chefs de projet, responsables sécurité et management.

Excellentes qualités de communication, de coordination et d'animation.

Compétences attenduesSécurité applicative \& gestion des vulnérabilitésMaîtrise des référentiels et standards de sécurité



CVSS

CVE

CWE

OWASP Top 10

Expérience de la qualification et de la priorisation des vulnérabilités.

Bonne compréhension des enjeux de remédiation dans les environnements applicatifs complexes.

Outils \& technologiesOutils SAST :

SonarQube

Checkmarx SAST

Outils SCA :

Checkmarx SCA

Capacité à exploiter et automatiser la collecte de données de sécurité via API.

Connaissance des pratiques DevSecOps et des chaînes d'intégration continue.

Cette annonce provient de indeed. Voir l'annonce originale ↗

Le marché pour ce type de poste

Offres similaires
605
postes Conseil à Paris
Temps plein
83%
des offres Conseil en France
Télétravail possible
13%
des offres Conseil
ewolve

5 postes ouverts · Lyon, Paris, Toulouse

📊 Conseil · France
8 072
offres actives
13.1%
Remote
Ø 1d
Ø en ligne
Compétences les plus demandées
ExcelERPISOSAPAgileBudgetCRMSQLAWSAzure

Questions fréquentes

Combien d'offres Conseil sont disponibles à Paris ?
Actuellement 605 postes en Conseil à Paris sur AlmostHired, dans 201 entreprises différentes. Nos données sont mises à jour quotidiennement.
Est-ce que les postes Conseil offrent du télétravail ?
13% des offres Conseil en France permettent le télétravail, partiel ou total. Pour filtrer spécifiquement les postes en remote, utilisez AlmostHired.
Comment savoir si je corresponds à cette offre ?
Déposez votre CV — notre IA compare votre profil aux exigences du poste et vous donne un score de compatibilité précis, avec les compétences qui correspondent et celles qui manquent.