- Accueil
- Emploi Télétravail
- Expert Cybersécurité / Référent Vulnérabilités - secteur bancaire F/H - Système, réseaux, données (H/F)
Déjà pourvu
Ne rate pas la prochaine offre. Reçois des postes adaptés directement par e-mail.
Expert Cybersécurité / Référent Vulnérabilités - secteur bancaire F/H - Système, réseaux, données (H/F)
Résumé du poste
Modèle de travail
Informations clés
- Localisation : Lyon (69) - Limonest
- Télétravail : 2 jours par semaine
- Expérience requise : 5 ans minimum
- Secteur : Bancaire
Présentation du poste
Vous aimez la cybersécurité "terrain", celle où l'on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ?
Nous recherchons un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l'un de nos clients dans le secteur bancaire.
Pourquoi ce poste existe ?
Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite :
- aux campagnes de pentests,
- aux scans de vulnérabilités internes et externes,
- et à l'augmentation des actifs exposés sur Internet.
L'objectif n'est pas de réaliser des tests d'intrusion. Votre rôle sera surtout de challenger les vulnérabilités détectées, coordonner les plans de correction, suivre leur remédiation et garantir une bonne visibilité des actifs exposés.
Missions quotidiennes
1. Challenger les vulnérabilités détectées
Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d'analyser les résultats avec les auditeurs et les équipes projets. L'objectif est de confirmer la criticité réelle des vulnérabilités, challenger certains constats si nécessaire et aider les équipes à prioriser les actions les plus importantes.
2. Piloter les plans de remédiation
Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez :
- coordonner les échanges entre les différents interlocuteurs,
- suivre l'avancement des corrections,
- relancer les équipes si besoin,
- et sécuriser les délais de traitement.
3. Contrôler la qualité des corrections
Une fois les correctifs réalisés, vous challengerez les remédiations mises en place.
4. Maintenir une vision claire des actifs exposés
Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu'ils sont bien référencés dans les outils et référentiels de sécurité.
Profil recherché
Ce poste va vous plaire si :
- Vous aimez travailler avec des équipes variées : sécurité, développement, produit, audit.
- Vous êtes à l'aise pour challenger techniquement sans créer de blocage.
- Vous appréciez les environnements structurés et exigeants.
- Vous préférez coordonner, prioriser et sécuriser les traitements plutôt que réaliser du pentest opérationnel.
Compétences clés
- Cybersécurité & gestion des vulnérabilités : Expérience en suivi de vulnérabilités, remédiation sécurité ou pilotage d'actions correctives après audit. Compréhension des enjeux de criticité, d'exposition et de priorisation des risques.
- Environnements applicatifs : Capacité à échanger avec des équipes techniques et compréhension des contraintes des développeurs. Culture IT globale nécessaire.
- OWASP & sécurité applicative : Connaissance des grands principes OWASP pour comprendre les vulnérabilités, leurs impacts et les bonnes pratiques de correction.
- Travail en environnement Agile : Expérience de collaboration avec des squads Agile, PO, Scrum Masters ou Security Champions.