CONSULTANT APPSEC GESTION DES VULNERABILITES H/F (IT) / Freelance
Missions
- Pilotage et accompagnement de la remédiation :
o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné.
o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable.
o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages.
- Suivi, reporting et amélioration continue :
o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction).
o Identifier et escalader les risques de non\-respect des délais de correction, les vulnérabilités complexes ou "orphelines".
o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence.
Profil candidat
Compétences clés
- Compétences et expérience :
o Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP.
o Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA).
o Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité.
- Qualités personnelles :
o Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques.
o Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques.
o Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.
Cette annonce provient de indeed. Voir l'annonce originale ↗