Lead Voc Appsec H/F
Role details
Job location
Tech stack
Job description
Piloter les projets de conception, de déploiement et d'évolution de la plateforme VOC AppSec, en assurant la coordination des parties prenantes, la définition de la feuille de route et le suivi des livrables.
-Être le référent technique et fonctionnel sur les activités AppSec liées à la gestion des vulnérabilités issues des différents moteurs d'analyse : SAST (Static Application Security Testing) SCA (Software Composition Analysis) IaC (Infrastructure as Code) Secrets Detection
-
Analyser les résultats des scans de sécurité, qualifier les vulnérabilités, évaluer leur criticité et prioriser les actions de remédiation en fonction du contexte technique et des risques métiers.
-
Assurer le suivi des plans de remédiation auprès des équipes de développement, des équipes métiers et des équipes d'exploitation, en garantissant le respect des délais et des exigences de sécurité.
-
Concevoir, développer et maintenir de nouvelles fonctionnalités de la plateforme VOC AppSec, notamment en matière d'automatisation, d'intégration, de reporting, de workflows et d'amélioration continue.
-
Accompagnement des analystes VOC dans la qualification des vulnérabilités, et la rédaction de plan de remédiations.
-
Assurer un rôle d'expert et d'interface entre les équipes DevSecOps, les équipes de développement, les équipes infrastructure et le Vulnerability Operations Center, afin de fluidifier les processus de traitement des vulnérabilités.
-
Participer à la définition des standards, des politiques et des bonnes pratiques de sécurité applicative, en lien avec les équipes de gouvernance cybersécurité.
-
Contribuer à l'amélioration continue des processus de gestion des vulnérabilités, en proposant des optimisations techniques, organisationnelles et méthodologiques.
-
Définir, maintenir et faire évoluer les processus ITSM liés aux activités du VOC (gestion des incidents, demandes, changements, workflows d'approbation, escalades et suivi opérationnel)., Expertise technique
-
Solide expertise en ApplicationSecurity (AppSec)et en gestion des vulnérabilités applicatives.
-
Maîtrise des principaux types d'analyses de sécurité, Excellente connaissance des vulnérabilités applicatives (OWASP Top 10, CWE, CVE), des bonnes pratiques de développement sécurisé (Secure SDLC) et des méthodes de remédiation.
-
Maîtrise des outils de scan et de gestion des vulnérabilités AppSec (ex. : Checkmarx, Dependency-Track, SonarQube, GitHub Advanced Security, Trivy ou outils équivalents).
-
Bonne compréhension des environnements de développement modernes, des architectures applicatives (API, microservices, conteneurs, Kubernetes, Cloud) et des chaînes d'intégration et de déploiement CI/CD.
Développement et automatisation
- Maîtrise des langages de scripting et de développement (Python, PowerShell, Bash) afin de développer des automatisations, des connecteurs, des API et des workflows.
- Capacité à concevoir et faire évoluer des fonctionnalités applicatives, en intégrant les bonnes pratiques de qualité, de maintenabilité et de sécurité.
- Expérience dans l'intégration d'outils de sécurité au sein des pipelines DevSecOps.
Gestion des vulnérabilités
- Capacité à analyser, qualifier et prioriser les vulnérabilités selon leur criticité, leur exploitabilité et leur impact métier.
- Expérience dans le pilotage des plans de remédiation et le suivi des actions correctives avec les équipes de développement, d'exploitation et les métiers.
- Maîtrise des méthodologies d'analyse de risque et des référentiels de sécurité.
Pilotage et expertise
- Capacité à piloter des projets techniques, à coordonner plusieurs parties prenantes et à assurer le suivi des livrables.
- Leadership technique reconnu, avec une capacité à accompagner, former et faire monter en compétence les analystes du Vulnerability Operations Center.
- Aptitude à intervenir comme référent technique auprès des équipes DevSecOps, développement, infrastructure et cybersécurité.
ITSM et amélioration continue
- Bonne maîtrise des processus ITSM et de leur adaptation aux activités du Vulnerability Operations Center.
- Expérience dans la définition et l'amélioration des processus opérationnels, des workflows et de l'automatisation des traitements.
- Capacité à contribuer à l'amélioration continue des pratiques de gestion des vulnérabilités et des processus de sécurité.
Communication et reporting
- Excellentes capacités d'analyse, de synthèse et de communication auprès d'interlocuteurs techniques et métiers.
- Capacité à produire des tableaux de bord, des rapports de pilotage et des indicateurs (KPI/KRI) permettant de mesurer la performance opérationnelle et le niveau de risque.
- Aisance dans la rédaction de documentations techniques, de procédures, de standards et de recommandations de sécurité."
Requirements
Bac +5 école d'ingénieur5 ans d'expériences Anglais mandatory, 5 ans d'expériences Anglais mandatory
EUR
Analyse des risques Management d'équipe Bash Anglais PowerShell API Norme QHSE Git Reporting Création d'une base documentaire Kubernetes KPI Python Conduite de projet Amélioration continue SonarQube Scripting