Accompagnement en Détection et Remédiation de Vulnérabilités

Descriptif du poste

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité).

Vos principales missions :

• Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation

• Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution)

• Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités

• Vous animez et pilotez des comités opérationnels

• Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD)

• Vous corrigez les erreurs de build sur Jenkins

• Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

Profil recherché

Vos compétences requises :

• Vous avez une solide expérience en développement logiciel (Java, NodeJS, Python..)

• Vous maîtrisez des outils SAST/SCA, Jenkins

• Vous avez une bonne connaissance des principes de la ToolChain, test unitaire, test de sécurité

• Vous connaissez des outils CI/CD (Gitlab CI, Jenkins) et debugging de pipelines

• Vous avez une bonne compréhension des failles OWASP Top 10 et des standards de sécurité applicative

• Vous êtes familier avec les approches « Security by Design » et « Shift left »

• Vous avez une expérience significative en gestion des vulnérabilités « applicatives / APPSEC » (revue de code, revue des composants) et suivi des tickets (Jira, ServiceNow)