Les missions du poste
A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇
🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum
Vous aimez la cybersécurité terrain, celle où l'on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ?
Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ?
Alors cette mission devrait vous intéresser.
Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l'un de nos clients dans le secteur bancaire.
Pourquoi ce poste existe ?
Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite :
- aux campagnes de pentests,
- aux scans de vulnérabilités internes et externes,
- et à l'augmentation des actifs exposés sur Internet.
L'objectif n'est pas de réaliser des tests d'intrusion.
Votre rôle sera surtout de :
- challenger les vulnérabilités détectées
- coordonner les plans de correction
- suivre leur remédiation
- et garantir une bonne visibilité des actifs exposés.
Ce que vous allez faire au quotidien :
1/ Challenger les vulnérabilités détectées
Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d'analyser les résultats avec les auditeurs et les équipes projets.
L'objectif :
- confirmer la criticité réelle des vulnérabilités
- challenger certains constats si nécessaire
- et aider les équipes à prioriser les actions les plus importantes.
2/ Piloter les plans de remédiation
Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions.
Concrètement, vous allez :
- coordonner les échanges entre les différents interlocuteurs
- suivre l'avancement des corrections
- relancer les équipes si besoin
- et sécuriser les délais de traitement.
3/ Contrôler la qualité des corrections
Une fois les correctifs réalisés, vous challengerez les remédiations mises en place.
4/ Maintenir une vision claire des actifs exposés
Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu'ils sont bien référencés dans les outils et référentiels de sécurité.
Le profil recherché
Ce poste va vous plaire si...
- Vous aimez travailler avec des équipes variées : sécurité, développement, produit, audit.
- Vous êtes à l'aise pour challenger techniquement sans créer de blocage.
- Vous appréciez les environnements structurés et exigeants.
- Vous préférez coordonner, prioriser et sécuriser les traitements plutôt que réaliser du pentest opérationnel.
Les compétences clés pour réussir sur ce poste :
Cybersécurité & gestion des vulnérabilités
Vous avez déjà travaillé sur :
- le suivi de vulnérabilités
- la remédiation sécurité
- ou le pilotage d'actions correctives après audit.
Vous comprenez les enjeux de criticité, d'exposition et de priorisation des risques.
Connaissance des environnements applicatifs :
Vous échangez facilement avec des équipes techniques et comprenez les contraintes des développeurs et des équipes projets.
Une culture IT globale est importante pour pouvoir challenger efficacement les remédiations proposées.
OWASP & sécurité applicative :
Vous connaissez les grands principes OWASP afin de comprendre :
- les vulnérabilités remontées,
- leurs impacts,
- et les bonnes pratiques de correction.
Travail en environnement Agile
- Vous avez déjà collaboré avec des squads Agile, des PO, Scrum Masters ou Security Champions.
Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀
CELAD en images
Publiée le 21/05/2026 - Réf : 4087633/28900162 ECRVSBF/69L
