Tilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.

Notre ADN et nos valeurs :

• L'humain au centre
• Détection de talents
• Suivi, coaching
• Solutions cousues main

Et surtout prendre du plaisir ;)

La mission consiste à prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management.

Missions :
Pilotage et accompagnement de la remédiation :
Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes.
Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné.
Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable.
Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages.

Suivi, reporting et amélioration continue :
Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités.
Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction).
Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines".
Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence.

Compétences clés :
Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités.
Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP.
Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA).
Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité.

Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP.
Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA).
Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité.