🧩 Expert AppSec & Gestion des Vulnérabilités

🗂️ Informations pratiques

📍 Département : Paris (75)

🗓️ Démarrage : 06/07/2026

⏳ Durée : 12 mois, reconductible

🧾 Contrat : CDI ou freelance

💶 Budget : 500 à 600 € HT/j ou 55 à 65 K€ (selon profil et séniorité)

🧑‍💻 Télétravail : 2 à 3 jours/semaine

🧠 Séniorité : +6 ans d'expérience

👤 Poste ouvert : 1

🌍 Secteur : Banque

🧩 Contexte

Au sein de la DSI d’un grand groupe bancaire, la sécurité est intégrée au cœur des cycles de développement et d’exploitation selon une approche DevSecOps. La gestion proactive des vulnérabilités constitue un enjeu majeur afin de protéger les actifs applicatifs et infrastructurels.

L’équipe DevSecOps pilote la détection, l’analyse et la remédiation des vulnérabilités sur l’ensemble du périmètre technologique. Dans un contexte d’augmentation continue des menaces et d’accélération attendue des délais de correction, la mission vise à renforcer le pilotage opérationnel de la gestion des vulnérabilités.

Le consultant accompagnera les équipes de développement dans la remédiation des vulnérabilités tout en assurant un suivi rigoureux des actions engagées et une communication efficace auprès des instances de pilotage et du management.

🎯 Missions principales

Pilotage et accompagnement de la remédiation

• Analyser et qualifier les vulnérabilités remontées par les outils de scan SAST, SCA ainsi que par les audits externes.

• Animer la priorisation des vulnérabilités en collaboration avec les équipes techniques selon leur criticité, leur exploitabilité et le contexte métier associé.

• Assurer l’assignation claire de chaque vulnérabilité à une équipe et à un responsable identifié.

• Accompagner les équipes dans la définition, la mise en œuvre et le suivi des plans d’action.

• Apporter un support méthodologique et faciliter la résolution des blocages rencontrés par les équipes.

Suivi, reporting et amélioration continue

• Maintenir et fiabiliser l’outil consolidé de suivi des vulnérabilités.

• Produire les tableaux de bord et les KPIs destinés aux différentes instances de pilotage : comités opérationnels, revues de sécurité et direction.

• Identifier et escalader les risques de non-respect des délais de correction.

• Assurer le suivi des vulnérabilités complexes ou sans propriétaire identifié.

• Participer activement à l’amélioration continue des processus et outils de gestion des vulnérabilités afin d’en accroître l’efficacité et la pertinence.

🛠️ Environnement technique

DevSecOps, AppSec, Gestion des vulnérabilités, SAST, SCA, SonarQube, Checkmarx SAST, Checkmarx SCA, CVSS, CVE, CWE, OWASP Top 10, APIs, automatisation de la collecte de données de sécurité, reporting sécurité, tableaux de bord, KPIs, remédiation applicative, gouvernance de la sécurité.

👤 Profil recherché

Compétences et expérience

• Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités.

• Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP.

• Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA).

• Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité.

Qualités personnelles

• Rigueur et méthode : Capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux.

• Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques.

• Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques.

• Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.

🌐 Langues

• Français : courant

• Anglais professionnel apprécié dans un environnement DevSecOps et sécurité applicative.