Recrutement Devoteam

Lead Voc Appsec H/F - Devoteam

  • Levallois-Perret - 92
  • CDI
  • Devoteam
Publié le 30 juin 2026
Postuler sur le site du recruteur

Les missions du poste


Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d'expertises et coachés par + de 400 managers experts. Nous rejoindre c'est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l'humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !

Pour en découvrir plus sur Devoteam,.

Nous recherchons un nouveau talent pour intervenir en tant qu'
Expert VOC AppSec. Si vous êtes passionné(e) par la cybersécurité, c'est le
moment de nous rejoindre !

Responsabilités Principales
- Piloter les projets de conception, de déploiement et
d'évolution de la plateforme VOC AppSec, en assurant la coordination des
parties prenantes, la définition de la feuille de route et le suivi des
livrables.

-Être le référent technique et fonctionnel sur les activités AppSec liées à la
gestion des vulnérabilités issues des différents moteurs d'analyse :
SAST (Static Application Security Testing)
SCA (Software Composition Analysis)
IaC (Infrastructure as Code)
Secrets Detection

- Analyser les résultats des scans de sécurité, qualifier les
vulnérabilités, évaluer leur criticité et prioriser les actions de remédiation
en fonction du contexte technique et des risques métiers.

- Assurer le suivi des plans de remédiation auprès des équipes
de développement, des équipes métiers et des équipes d'exploitation, en
garantissant le respect des délais et des exigences de sécurité.

- Concevoir, développer et maintenir de nouvelles
fonctionnalités de la plateforme VOC AppSec, notamment en matière
d'automatisation, d'intégration, de reporting, de workflows et d'amélioration
continue.

- Accompagnement des analystes VOC dans la qualification des
vulnérabilités, et la rédaction de plan de remédiations.

- Assurer un rôle d'expert et d'interface entre les équipes
DevSecOps, les équipes de développement, les équipes infrastructure et le
Vulnerability Operations Center, afin de fluidifier les processus de traitement
des vulnérabilités.

- Participer à la définition des standards, des politiques et
des bonnes pratiques de sécurité applicative, en lien avec les équipes de
gouvernance cybersécurité.

- Contribuer à l'amélioration continue des processus de gestion
des vulnérabilités, en proposant des optimisations techniques,
organisationnelles et méthodologiques.

- Définir, maintenir et faire évoluer les processus ITSM liés
aux activités du VOC (gestion des incidents, demandes, changements, workflows
d'approbation, escalades et suivi opérationnel).

Compétences requises
Expertise technique

- Solide expertise en ApplicationSecurity (AppSec)et en gestion des vulnérabilités applicatives.
- Maîtrise des principaux types d'analyses de sécurité :

- SAST(Static Application Security Testing)

- SCA(Software Composition Analysis)

- Infrastructureas Code (IaC)

- Secrets

Detection

- Excellente connaissance des vulnérabilités applicatives (OWASP Top 10, CWE, CVE), des bonnes pratiques de développement sécurisé (Secure SDLC) et des méthodes de remédiation.
- Maîtrise des outils de scan et de gestion des vulnérabilités AppSec (ex. : Checkmarx, Dependency-Track, SonarQube, GitHub Advanced Security, Trivy ou outils équivalents).
- Bonne compréhension des environnements de développement modernes, des architectures applicatives (API, microservices, conteneurs, Kubernetes, Cloud) et des chaînes d'intégration et de déploiement CI/CD.

Développement et automatisation

- Maîtrise des langages de scripting et de développement (Python, PowerShell, Bash) afin de développer des automatisations, des connecteurs, des API et des workflows.
- Capacité à concevoir et faire évoluer des fonctionnalités applicatives, en intégrant les bonnes pratiques de qualité, de maintenabilité et de sécurité.
- Expérience dans l'intégration d'outils de sécurité au sein des pipelines DevSecOps.

Gestion des vulnérabilités

- Capacité à analyser, qualifier et prioriser les vulnérabilités selon leur criticité, leur exploitabilité et leur impact métier.
- Expérience dans le pilotage des plans de remédiation et le suivi des actions correctives avec les équipes de développement, d'exploitation et les métiers.
- Maîtrise des méthodologies d'analyse de risque et des référentiels de sécurité.

Pilotage et expertise

- Capacité à piloter des projets techniques, à coordonner plusieurs parties prenantes et à assurer le suivi des livrables.
- Leadership technique reconnu, avec une capacité à accompagner, former et faire monter en compétence les analystes du Vulnerability Operations Center.
- Aptitude à intervenir comme référent technique auprès des équipes DevSecOps, développement, infrastructure et cybersécurité.

ITSM et amélioration continue

- Bonne maîtrise des processus ITSM et de leur adaptation aux activités du Vulnerability Operations Center.
- Expérience dans la définition et l'amélioration des processus opérationnels, des workflows et de l'automatisation des traitements.
- Capacité à contribuer à l'amélioration continue des pratiques de gestion des vulnérabilités et des processus de sécurité.

Communication et reporting

- Excellentes capacités d'analyse, de synthèse et de communication auprès d'interlocuteurs techniques et métiers.
- Capacité à produire des tableaux de bord, des rapports de pilotage et des indicateurs (KPI/KRI) permettant de mesurer la performance opérationnelle et le niveau de risque.
- Aisance dans la rédaction de documentations techniques, de procédures, de standards et de recommandations de sécurité."

Le profil recherché


Bac +5 école d'ingénieur

5 ans d'expériences
Anglais mandatory

Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.

Parcourir plus d'offres d'emploi