Ingénieur AppSec gestion des vulnérabilités
Tilencia
Posted about 4 hours ago
Description du poste
La mission consiste à prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management.
Missions :
Pilotage et accompagnement de la remédiation :
Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes.
Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné.
Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable.
Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages.
Suivi, reporting et amélioration continue :
Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités.
Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction).
Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines".
Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence.
Compétences clés :
Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités.
Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP.
Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA).
Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité.
Qualifications
Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP.
Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA).
Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité.
Job details
Jobr Assistant extension
Get the extension →