Remédiation des Vulnérabilités Applicatives - Équipe A…

CONTEXTE

Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI).

En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités.

Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval.

OBJECTIFS DE LA MISSION

Disposer d’un profil dédié capable de :

• structurer la gestion des vulnérabilités après leur identification ;

• accompagner les équipes applicatives dans la remédiation ;

• faire le lien entre sécurité, technique et delivery.

NATURE DE LA MISSION

Le consultant interviendra principalement sur :

• l’analyse des vulnérabilités remontées par les différents outils ;

• la qualification (faux positifs, exploitabilité réelle) ;

• la priorisation des actions ;

• le suivi de la remédiation dans le temps.

Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”.

En revanche, il devra :

• comprendre finement les vulnérabilités applicatives ;

• maîtriser les concepts liés aux outils de détection (notamment SAST) ;

• être capable d’échanger efficacement avec des équipes de développement.

PROFIL RECHERCHÉ

• Profil sécurité applicative / blue team / sécurité opérationnelle ;

• Bonne compréhension des vulnérabilités applicatives.

Expérience en coordination, accompagnement, et gestion de sujets transverses.

Une expérience antérieure en pentest ou audit est un plus, mais non centrale.