Expertises
il y a 17 heures
Opportunité exclusive
Partagez cette opportunité
Partagez cette opportunité à quelqu’un de votre réseau :
✓ Offrez-lui un boost de visibilité auprès du client.
✓ Aidez vos contacts à trouver leur prochain job.
Information importante
Type de contrat:
Freelance
Taux journalier :
500
Cette offre est à 0% de commission 🎉Localisation :
Paris, France
Date de démarrage :
2 à 4 semaines
Mode de travail :
Sur site
Publié le :
8 juin 2026
Le besoin
Contexte
Au sein de la DSI Corporate, la sécurité est intégrée au cœur de nos cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités est une activité fondamentale pour protéger nos actifs applicatifs et infrastructurels. Notre équipe DevSecOps est au centre de ce dispositif, en charge d'orchestrer la détection, l'analyse et la remédiation des failles de sécurité sur l'ensemble de notre périmètre technologique.
Face à une augmentation constante des menaces et à la nécessité d'accélérer nos cycles de correction, nous cherchons à renforcer notre capacité de pilotage. Nous recrutons un prestataire expert pour intégrer l'équipe et prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management.
Missions
Pilotage et accompagnement de la remédiation :
- Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes.
- Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné.
- Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable.
- Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages.
Suivi, reporting et amélioration continue :
- Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités.
- Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction).
- Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines".
- Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence.
Compétences clés
Compétences et expérience :
- Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités.
- Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP.
- Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA).
- Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité.
Qualités personnelles :
- Rigueur et méthode : capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux.
- Excellent relationnel et communication : aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques.
- Leadership et proactivité : force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques.
- Orientation service et résolution de problèmes : volonté d'aider les équipes à atteindre leurs objectifs de sécurité.
Conditions de travail
- Profil demandé : SC25 - SECURITE - Appsec/DevSecOps - IDF - Entre 6 et 9 ans
- Durée de la mission : non précisée
Profil recherché
- 6 ans et plus d'expérience en cybersécurité opérationnelle avec une spécialisation en gestion des vulnérabilités
- Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP
- Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA)
- Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité
- Rigueur et méthode pour assurer un suivi précis et structuré dans un environnement complexe
- Excellent relationnel et communication pour dialoguer avec des profils variés et vulgariser des sujets techniques
- Leadership et proactivité pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques
- Orientation service et résolution de problèmes pour aider les équipes à atteindre leurs objectifs de sécurité
D'autres offres idéales pour vous !
Ces entreprises cherchent également d'excellents profils
Coexya
Expert Collibra - Freelance
560–660€/jour
Freelance
Urgent
Paris, France
Hybride, Sur site
Expertises
il y a 16 heures
Opportunité exclusive
WheelOfWork
Contrôleur de gestion sénior
650-700
Freelance
Dans 2 à 4 semaines
Lille, France
Sur site
Expertises
il y a 14 heures
Opportunité exclusive
Mon Consultant Indépendant
Contrôleur de gestion de transition - expert PNB - secteur bancaire
TJM HT max 681 € (hors éventuels frais de mission, à discuter avec le client)
Freelance
Urgent
Paris, France
Hybride
Expertises
il y a 13 heures
Opportunité exclusive