IT Risk Analyst

Dans le cadre de son programme de sécurité applicative, notre client recherche un(e) expert(e) en analyse de risques IT pour garantir la sécurité et la qualité des applications tout au long du cycle de développement logiciel (DevSecOps). Vous interviendrez en transverse avec les équipes IT, les développeurs, les propriétaires d'applications et les équipes de pentest (ISPL). Vos missions Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify , identification des vulnérabilités les plus critiques et pertinentes pour chaque application Explication aux développeurs de la nature et de l'impact des vulnérabilités identifiées, accompagnement et conseil sur les actions correctives à mettre en œuvre Planification et organisation des campagnes de tests d'intrusion (pentests) avec les propriétaires d'applications et les équipes ISPL, en garantissant l'alignement du périmètre, de la méthodologie et du calendrier avec la politique de sécurité et l'évaluation des risques Suivi de la remédiation des vulnérabilités identifiées lors des pentests, vérification de l'efficacité et de la conformité des actions correctives avec les standards de sécurité Pilotage du déploiement du rôle de Security Champion au sein de l'organisation, en cohérence avec les exigences du programme de sécurité applicative Animation de la communauté des Security Champions : partage de bonnes pratiques, retours d'expérience, amélioration continue des processus et outils DevSecOps Contribution à la montée en compétences et à la sensibilisation des Security Champions Suivi et reporting de la posture sécurité des applications, formulation de recommandations d'amélioration