Responsabilités principales :
- Analyser les risques & vulnérabilités des applications (cloud & entreprise)
- Effectuer le triage, la priorisation & le suivi des remédiations
- Évaluer l'efficacité des contrôles de sécurité & recommander des améliorations
- Mener des analyses de causes racines pour les vulnérabilités récurrentes
- Participer aux revues d'architecture sécurisée & aux exercices de modélisation des menaces
- Valider les solutions de sécurité & recommander les meilleurs contrôles/outils/processus
- Configurer, déployer & optimiser des outils comme Aqua Security & Snyk
- Analyser les résultats SAST, SCA, scan de conteneurs, IaC & détection de secrets
- Ajuster les politiques, réduire les faux positifs & améliorer l'adoption par les développeurs
- Surveiller les tendances des vulnérabilités & produire des tableaux de bord
- Supporter les initiatives de migration ou modernisation des outils AppSec
- Travailler directement avec les équipes de développement pour expliquer & corriger les failles
- Promouvoir les pratiques de codage sécurisé & la sensibilisation
- Intégrer la sécurité plus tôt dans le SDLC
- Supporter la gouvernance, conformité & standards de développement sécurisé
Qualifications requises:
- 5+ ans en cybersécurité dont 3+ ans en sécurité applicative
- Expérience pratique avec Aqua Security et/ou Snyk en environnement entreprise
- Expérience d'intégration d'outils AppSec dans des pipelines CI/CD
- Très bonne compréhension de :
o SAST, SCA, DAST, sécurité des conteneurs, scan IaC
o OWASP Top 10 & principes de codage sécurisé
o SDLC
o Gestion des vulnérabilités
- Expérience en analyse de risques dans des environnements cloud modernes
- Excellentes compétences de communication (technique & non technique)
Atouts:
- Expérience CI/CD (Jenkins, GitHub Actions, GitLab)
- Connaissance cloud (AWS, Azure, GCP)
- Sécurité des conteneurs (Docker, Kubernetes)
- Sécurité Infrastructure-as-Code (Terraform)
- Outils SIEM (Splunk, Datadog)