Chef de projet cybersécurité -Vulnérabilités Sécurité applicative (H/F) ALGOSECURE
Villeurbanne (69)CDI
Salaire non précisé
Hier sur le WebSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Chef de projet cybersécurité (H/F)
Expérience min :
- 3 à 5 ans
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Diplômes :
- Bac+5
Lieux :
- Villeurbanne (69)
Conditions :
- CDI
- Salaire non précisé
- Temps Plein
Description du poste
AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients.
Notre structure à taille humaine, composée d'une soixantaine d'AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante.
Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008.
Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire.
Quatre pôles d'expertise au sein d'AlgoSecure :
- L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels .
- Le conseil / gouvernance: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD .
- La gestion de surface d'attaque externe : surveillance, détection,
- La réponse à incidents : levée de doutes, analyse forensique
Vous jouez un rôle clé dans la gestion et la réponse aux vulnérabilités de sécurité critiques liés aux applications de notre client. Vous travaillez en étroite collaboration avec diverses équipes pour identifier, analyser et atténuer les vulnérabilités de sécurité les plus critiques.
Ce rôle combine une part de "Run" avec une composante significative de gestion de projets stratégiques autour de la vulnérabilité et de la sécurité applicative.
Vos missions principales :
Gestion de Projets (70% du temps) :
1- Inventaire et analyse des vulnérabilités :
- Mise en place et utilisation de solutions d'analyse de la composition logicielle (SBOM) telles que Trivy pour scanner les systèmes et environnements Docker, en croisant les CPE (Common Platform Enumeration) avec les CVE (Common Vulnerabilities and Exposures).
- Exploration et intégration de solutions comme X-Ray pour l'analyse des packages et images Docker afin d'identifier les CVE.
2- Conformité et durcissement :
Automatisation des audits de conformité, en exploitant les agents Nessus pour vérifier l'application des guides de durcissement. Réflexion sur l'intégration de ces vérifications dans des scans hebdomadaires.
3- Sécurité Applicative (SAST/DAST) :
- Déploiement, configuration et intégration des outils de Static Application Security Testing (SAST) et Dynamic Application Security Testing (DAST) dans les processus de développement.
- Définition et mise en œuvre des processus pour assurer l'intégration de la sécurité à chaque étape du cycle de vie du développement logiciel.
Gestion des vulnérabilités (30% du temps) :
Participation active au "Run" sur les activités de gestion des vulnérabilités, en support et en expertise.
Profil recherché:
4 ans d'expérience à minima (hors stages et alternance) en gestion de projets cybersécurité
Expertise en gestion des vulnérabilités
Connaissance des outils et concepts liés aux SBOM, Trivy, X-Ray
Expérience avec les outils SAST/DAST et leur intégration dans un pipeline CI/CD
Capacité à structurer, planifier et piloter des initiatives complexes
À compétences égales, toutes nos offres sont ouvertes aux personnes en situation de handicap.
Notre structure à taille humaine, composée d'une soixantaine d'AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante.
Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008.
Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire.
Quatre pôles d'expertise au sein d'AlgoSecure :
- L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels .
- Le conseil / gouvernance: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD .
- La gestion de surface d'attaque externe : surveillance, détection,
- La réponse à incidents : levée de doutes, analyse forensique
Vous jouez un rôle clé dans la gestion et la réponse aux vulnérabilités de sécurité critiques liés aux applications de notre client. Vous travaillez en étroite collaboration avec diverses équipes pour identifier, analyser et atténuer les vulnérabilités de sécurité les plus critiques.
Ce rôle combine une part de "Run" avec une composante significative de gestion de projets stratégiques autour de la vulnérabilité et de la sécurité applicative.
Vos missions principales :
Gestion de Projets (70% du temps) :
1- Inventaire et analyse des vulnérabilités :
- Mise en place et utilisation de solutions d'analyse de la composition logicielle (SBOM) telles que Trivy pour scanner les systèmes et environnements Docker, en croisant les CPE (Common Platform Enumeration) avec les CVE (Common Vulnerabilities and Exposures).
- Exploration et intégration de solutions comme X-Ray pour l'analyse des packages et images Docker afin d'identifier les CVE.
2- Conformité et durcissement :
Automatisation des audits de conformité, en exploitant les agents Nessus pour vérifier l'application des guides de durcissement. Réflexion sur l'intégration de ces vérifications dans des scans hebdomadaires.
3- Sécurité Applicative (SAST/DAST) :
- Déploiement, configuration et intégration des outils de Static Application Security Testing (SAST) et Dynamic Application Security Testing (DAST) dans les processus de développement.
- Définition et mise en œuvre des processus pour assurer l'intégration de la sécurité à chaque étape du cycle de vie du développement logiciel.
Gestion des vulnérabilités (30% du temps) :
Participation active au "Run" sur les activités de gestion des vulnérabilités, en support et en expertise.
Profil recherché:
4 ans d'expérience à minima (hors stages et alternance) en gestion de projets cybersécurité
Expertise en gestion des vulnérabilités
Connaissance des outils et concepts liés aux SBOM, Trivy, X-Ray
Expérience avec les outils SAST/DAST et leur intégration dans un pipeline CI/CD
Capacité à structurer, planifier et piloter des initiatives complexes
À compétences égales, toutes nos offres sont ouvertes aux personnes en situation de handicap.
Salaire et avantages
Annuel de 50000.00 Euros à 60000.00 Euros sur 12.0 mois
Titres restaurant / Prime de panier
CSE
Titres restaurant / Prime de panier
CSE
L'entreprise : ALGOSECURE
Créé en 2008, AlgoSecure est un cabinet conseil lyonnais indépendant spécialisé en cybersécurité.
Qualifié PASSI, AlgoSecure accompagne les entreprises et les organismes publics dans la sécurisation de leurs systèmes d?information en proposant un accompagnement complet.
Société à taille humaine, AlgoSecure a pour objectif d'offrir à chaque salarié un environnement professionnel épanouissant.
Qualifié PASSI, AlgoSecure accompagne les entreprises et les organismes publics dans la sécurisation de leurs systèmes d?information en proposant un accompagnement complet.
Société à taille humaine, AlgoSecure a pour objectif d'offrir à chaque salarié un environnement professionnel épanouissant.
Référence : 210RBWM
Recommandé pour vous

Villeurbanne (69)CDI 52 000 € - 62 000 € Il y a 3 jours

Meyzieu (69)CDI 50 000 € - 60 000 € par an Il y a 2 jours

Jonage (69)CDI 43 000 € - 53 000 € par an Il y a 15 jours