Chef de projet cybersécurité - Vulnérabilités & Sécurité applicative (F/H)
CDI
Villeurbanne
Télétravail fréquent
Salaire : Non spécifié
Expérience : > 4 ans
Éducation : Bac +5 / Master
Questions et réponses sur l'offre
Le poste
Descriptif du poste
Vous jouez un rôle clé dans la gestion et la réponse aux vulnérabilités de sécurité critiques liés aux applications de notre client. Vous travaillez en étroite collaboration avec diverses équipes pour identifier, analyser et atténuer les vulnérabilités de sécurité les plus critiques.
Ce rôle combine une part de “Run” avec une composante significative de gestion de projets stratégiques autour de la vulnérabilité et de la sécurité applicative.
Vos missions principales :
Gestion de Projets (70% du temps) :
Inventaire et analyse des vulnérabilités :
Mise en place et utilisation de solutions d’analyse de la composition logicielle (SBOM) telles que Trivy pour scanner les systèmes et environnements Docker, en croisant les CPE (Common Platform Enumeration) avec les CVE (Common Vulnerabilities and Exposures).
Exploration et intégration de solutions comme X-Ray pour l’analyse des packages et images Docker afin d’identifier les CVE.
Conformité et durcissement :
- Automatisation des audits de conformité, en exploitant les agents Nessus pour vérifier l’application des guides de durcissement. Réflexion sur l’intégration de ces vérifications dans des scans hebdomadaires.
Sécurité Applicative (SAST/DAST) :
Déploiement, configuration et intégration des outils de Static Application Security Testing (SAST) et Dynamic Application Security Testing (DAST) dans les processus de développement.
Définition et mise en œuvre des processus pour assurer l’intégration de la sécurité à chaque étape du cycle de vie du développement logiciel.
Gestion des vulnérabilités (30% du temps) :
- Participation active au “Run” sur les activités de gestion des vulnérabilités, en support et en expertise.
Profil recherché
4 ans d’expérience à minima (hors stages et alternance) en gestion de projets cybersécurité
Expertise en gestion des vulnérabilités
Connaissance des outils et concepts liés aux SBOM, Trivy, X-Ray
Expérience avec les outils SAST/DAST et leur intégration dans un pipeline CI/CD
Capacité à structurer, planifier et piloter des initiatives complexes
Déroulement des entretiens
Entretien téléphonique de prise de contact avec notre responsable recrutement
Entretien téléphonique technique avec l’un de nos consultants cyber
Entretiens RH et technique dans nos locaux : viens passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !
Envie d’en savoir plus ?
Rencontrez Yannick, Consultant cyber sécurité
Rencontrez Morgane, Responsable Ressources humaines
D’autres offres vous correspondent !
Ces entreprises recrutent aussi au poste de “Gestion de projets”.
Chef(fe) de projet applicatif F/H
CGICDILyonTélétravail fréquentIT / Digital, Transformation14 000 collaborateursPMO PORTEFEUILLE SENIOR (F/H)
Argain Consulting InnovationCDILyon, Issy-les-MoulineauxTélétravail non autoriséSalaire : 50K à 60K €IT / Digital, Organisation / Management340 collaborateursConsultant Senior/ Chef de projet Data - LYON H/F
mc2iCDILyonTélétravail non autoriséIT / Digital, Transformation1 500 collaborateursChef de projets pharmaceutique H/F
ExpleoCDILyonTélétravail non autoriséSalaire : 38K €IT / Digital, Transformation18 000 collaborateursCheffe / Chef de projet - Automobile
CapgeminiCDILyonIT / Digital, Organisation / Management340 000 collaborateurs
