Expert vulnérabilités applicatives (H/F)
Midi Pyrénées, Toulouse (31000)
Mis en ligne le 29 janvier 2026 par Marie Calvert (+ d'offres)
SohoftType de contrat :CDI
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Midi Pyrénées, Toulouse (31000)
Télétravail :Pas de télétravail
Poste à pourvoir
SoWho !? Si tu aimes comprendre en profondeur les failles applicatives, analyser des signaux de sécurité parfois complexes et aider concrètement les équipes à améliorer leur niveau de protection... alors tu risques de te sentir très à l'aise ici !
SoWhat !? Pour renforcer une équipe de sécurité applicative intervenant sur des environnements à forts enjeux, nous recherchons un Expert Vulnérabilités. Tu interviendras au cœur du dispositif de détection et de traitement des vulnérabilités applicatives, depuis leur identification jusqu'à leur correction, en lien étroit avec les équipes techniques et de développement.
Et pour mener tout ça à bien, tu seras amené à :
- Analyser les vulnérabilités applicatives remontées par les différents outils de sécurité (SAST, SCA, DAST).
- Qualifier et prioriser les vulnérabilités identifiées en fonction de leur criticité et du contexte applicatif.
- Solliciter et accompagner les équipes concernées en adaptant le niveau d'urgence et le discours aux enjeux.
- Fournir des éléments d'aide à la correction clairs et exploitables pour faciliter la remédiation.
- Participer à l'amélioration continue des processus de sécurité, notamment via des actions d'automatisation.
- Contribuer à la visibilité et au suivi des vulnérabilités à l'aide d'outils de reporting et de visualisation.
SoWhat !? Pour renforcer une équipe de sécurité applicative intervenant sur des environnements à forts enjeux, nous recherchons un Expert Vulnérabilités. Tu interviendras au cœur du dispositif de détection et de traitement des vulnérabilités applicatives, depuis leur identification jusqu'à leur correction, en lien étroit avec les équipes techniques et de développement.
Et pour mener tout ça à bien, tu seras amené à :
- Analyser les vulnérabilités applicatives remontées par les différents outils de sécurité (SAST, SCA, DAST).
- Qualifier et prioriser les vulnérabilités identifiées en fonction de leur criticité et du contexte applicatif.
- Solliciter et accompagner les équipes concernées en adaptant le niveau d'urgence et le discours aux enjeux.
- Fournir des éléments d'aide à la correction clairs et exploitables pour faciliter la remédiation.
- Participer à l'amélioration continue des processus de sécurité, notamment via des actions d'automatisation.
- Contribuer à la visibilité et au suivi des vulnérabilités à l'aide d'outils de reporting et de visualisation.
Profil recherché
Issu d'une formation en informatique, cybersécurité ou équivalent, tu justifies d'une expérience minimale de 5 ans en analyse de vulnérabilités applicatives.
- Tu disposes d'une bonne maîtrise des principes de sécurité applicative et des risques associés aux vulnérabilités logicielles.
- Tu as déjà travaillé avec des outils de SAST, SCA et DAST dans des environnements applicatifs complexes.
- Tu possèdes des compétences en développement, notamment en Python, te permettant d'automatiser ou d'outiller les processus existants.
- Tu es à l'aise avec des outils de visualisation de données, tels que Power BI, pour le suivi et la restitution des indicateurs de sécurité.
- Tu sais synthétiser l'information et vulgariser des sujets techniques afin de les rendre accessibles à des interlocuteurs variés.
- Tu fais preuve de rigueur et d'esprit d'analyse pour justifier les décisions prises sur chaque vulnérabilité.
- Tu apprécies les environnements structurés, collaboratifs et orientés amélioration continue de la sécurité.
SoHow !? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
- Tu disposes d'une bonne maîtrise des principes de sécurité applicative et des risques associés aux vulnérabilités logicielles.
- Tu as déjà travaillé avec des outils de SAST, SCA et DAST dans des environnements applicatifs complexes.
- Tu possèdes des compétences en développement, notamment en Python, te permettant d'automatiser ou d'outiller les processus existants.
- Tu es à l'aise avec des outils de visualisation de données, tels que Power BI, pour le suivi et la restitution des indicateurs de sécurité.
- Tu sais synthétiser l'information et vulgariser des sujets techniques afin de les rendre accessibles à des interlocuteurs variés.
- Tu fais preuve de rigueur et d'esprit d'analyse pour justifier les décisions prises sur chaque vulnérabilité.
- Tu apprécies les environnements structurés, collaboratifs et orientés amélioration continue de la sécurité.
SoHow !? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
Description de la société
SoHoft est une jeune société de conseil à taille humaine basée à Toulouse. Notre identité s'articule autour de 3 empreintes : SoTech, SoGood, SoOffTheWall
SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux "tech". Quand on parle tous le même langage, en général, on se comprend.
L'idée ! Grandir ensemble, développer nos compétences, satisfaire nos clients.
#TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject
SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail.
Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux !
Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours... bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier... en étant SoGood quoi !
#ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen
SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ?
Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves.
#LifeCoach #PersonalInvest #BigEvents #CherryOnTheCake
SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux "tech". Quand on parle tous le même langage, en général, on se comprend.
L'idée ! Grandir ensemble, développer nos compétences, satisfaire nos clients.
#TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject
SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail.
Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux !
Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours... bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier... en étant SoGood quoi !
#ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen
SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ?
Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves.
#LifeCoach #PersonalInvest #BigEvents #CherryOnTheCake