Application SecOps (H/F)

En quelques mots

Cherry Pick est à la recherche d'un Application SecOps (H/F) pour l'un de ses clients qui opère dans le secteur des technologies financières.

Description

🌐 Contexte de mission

Dans le cadre du renforcement de la sécurité applicative, nous recherchons un Consultant Application Security / DevSecOps pour accompagner les équipes engineering dans l’appropriation des outils AppSec et la gestion des vulnérabilités.

La mission s’inscrit dans une démarche globale de structuration d’un SDLC sécurisé à l’échelle du groupe, avec un enjeu fort de montée en maturité DevSecOps et de réduction du risque cyber sur les applications en production.

⚙️ Missions principales et rôle

Le consultant intégrera l’équipe Application Security et interviendra sur les axes suivants :

🔐 Structuration du SDLC sécurisé

• Contribuer à la documentation et au déploiement d’un SDLC sécurisé

• Intégrer l’identification des risques sécurité dès les phases de cadrage projet

• Valider la prise en compte des risques avant mise en production

• Définir et diffuser les bonnes pratiques de développement (frontend, backend, architecture, IaC, protocoles, chiffrement…)

• Structurer la gestion des vulnérabilités issues des scanners (SAST, DAST, SCA…) et des pentests

• Garantir une forte réactivité sur les vulnérabilités critiques (SLA cible : 48h)

🛠️ Accompagnement opérationnel

• Accompagner les équipes dans l’analyse, la priorisation et la remédiation des vulnérabilités

• Participer à l’amélioration continue de l’outillage DevSecOps en collaboration avec la Software Factory

• Contribuer à l’optimisation des processus de détection et traitement des failles

📢 Sensibilisation & Acculturation

• Sensibiliser les équipes engineering aux enjeux globaux de cybersécurité

• Promouvoir une culture sécurité intégrée au delivery IT

🎯 Objectifs

• Réduire le nombre de vulnérabilités critiques en production

• Améliorer le traitement des CVE identifiées par les équipes

• Structurer un SDLC robuste et industrialisé

• Accroître la maturité DevSecOps des équipes engineering

• Mettre en place des indicateurs de suivi efficaces (KPI principal : nombre de CVE identifiées et traitées, focus criticité)

🛠️ Compétences requises

Expérience :

• Minimum 7 ans d’expérience en IT

• Expérience significative en projets d’engineering (Tech Lead, Engineering Manager, DevOps, Chef de projet technique, Développeur…)

• Expérience avérée en tant que référent sécurité ou membre d’une équipe SSI

Compétences obligatoires :

• Processus d’engineering complet (du cadrage à la mise en production)

• Outils d’engineering : IDE, CI/CD, Infrastructure as Code, coding assistants

• Vulnérabilités applicatives : typologies, bases de vulnérabilités, scoring (CVE, CVSS…)

• Outils AppSec et scanners (SAST, DAST, SCA…)

• Gestion des vulnérabilités et stratégies de remédiation

👤 Profil

• Double appétence : delivery IT & cybersécurité

• Capacité à dialoguer avec des équipes techniques variées

• Pédagogie et capacité de sensibilisation

• Orientation résultats et pragmatisme opérationnel

• Capacité à structurer, industrialiser et améliorer les pratiques existantes

• Autonomie et posture de référent sécurité transverse