Expert Sécurité Applicative

il y a 3 jours

Paris, Île-de-France FREELANCE Temps plein

Objectif globalAccompagner la sécurité des applications (AppSec), promouvoir le DevSecOps et renforcer la sécurité des API au sein des équipes de développement, dans un contexte bancaire exigeant en matière de cybersécurité.

Missions principalesSécurité des applications & DevSecOps

Réaliser des audits de sécurité des applications internes et des solutions tierces.

Identifier les vulnérabilités connues (ex. OWASP Top 10) et évaluer les risques associés.

Analyser et interpréter les résultats issus des outils SAST, SCA, DAST, RASP et agrégateurs de vulnérabilités.

Produire des rapports détaillés incluant la criticité des vulnérabilités et des recommandations de remédiation.

Présenter les résultats aux équipes de développement et fournir des synthèses claires aux responsables sécurité.

Analyser les processus de développement et pratiques DevOps afin d?identifier les lacunes de sécurité et proposer des plans de remédiation.

Accompagner les équipes dans la mise en ?uvre de pratiques de sécurité dès la conception (security by design).

Sécurité des API

Participer à la définition et à la mise en ?uvre de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection et monitoring).

Réaliser des analyses approfondies des API existantes : authentification, autorisation et protection contre les attaques (injection SQL, CSRF, etc.).

Accompagner les équipes de développement dans la correction des vulnérabilités identifiées.

Rédiger et maintenir les guides de sécurité des API (politiques d?accès, protocoles de sécurité, gestion des incidents).

Assurer un reporting régulier sur l?état de la sécurité des API et mettre à jour la documentation.

Répartition cible des activités

40 % Sécurité des API

40 % Sécurité applicative (AppSec)

20 % DevSecOps

Profil candidat:

Compétences techniques (impératives)Sécurité des API : Expert

Sécurité des applications (AppSec) : Expert

Analyse et gestion des vulnérabilités : Confirmé

Outils SAST, DAST, SCA (RASP apprécié) : Confirmé

Capacité à réaliser des audits de code manuels et outillés

Compétences fonctionnellesAssistance, conseil et formation des développeurs aux pratiques de développement sécurisé.

Accompagnement des équipes dans la remédiation des vulnérabilités.

Participation à la veille sur les vulnérabilités, outils, frameworks et librairies tierces.

Maintenance et amélioration continue des outils de sécurité en place.

Expérience & languesExpérience obligatoire en environnement bancaire ou financier.

Anglais professionnel : impératif.

Profils non recherchésProfils infrastructure / réseau

Profils purement gouvernance, conformité ou GRC

Experts API Gateway sans expertise en sécurité des API

Profils trop théoriques ou uniquement orientés outils

  • Expert Architecture Logicielle et Sécurité Applicative

    il y a 2 semaines

    Paris, Île-de-France Collective Temps plein

    Budget: 750ContexteDans le cadre de la modernisation de notre système d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques.Notre équipe Technical Architecture and Application...

  • Expert Sécurité Réseau

    il y a 1 semaine

    Paris, Île-de-France act digital EMEA - Alter Solutions Temps plein

    act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.Notre ambition : devenir le...

  • Architecte Sécurité Applicative

    il y a 1 semaine

    Paris, Île-de-France CIORANE Temps plein

    Bonjour,Nous recherchons un(e) Architecte Sécurité Applicative et Cloud pour une mission d'un an à Paris à partir de début janvier*** Client : Le client est une entreprise internationale fournissant des services d'assurance et des services financiers.*** Responsabilités :Le client recherche un Architecte Sécurité dont la mission sera de renforcer et...

  • Architecte Sécurité Applicative

    il y a 1 semaine

    Paris, Île-de-France CIORANE Temps plein

    Bonjour,Nous recherchons un(e) Architecte Sécurité Applicative et Cloud pour une mission d'un an à Paris à partir de début janvier*** Client : Le client est une entreprise internationale fournissant des services d'assurance et des services financiers.*** Responsabilités :Le client recherche un Architecte Sécurité dont la mission sera de renforcer et...

  • Expert Production Applicative

    il y a 5 jours

    Paris, Île-de-France AVA2I Temps plein

    Contexte de la missionDans un environnementde production critique, international et à forte exigence de disponibilité, vous jouez un rôle clé dans lastabilité, la performance et la fiabilitédes applications digitales.Au-delà de l'exploitation, vous intervenez avec uneforte casquette DevOps, en contribuant à l'automatisation, à l'industrialisation...

  • Responsable applicatif

    il y a 1 semaine

    Paris, Île-de-France IT MATES Temps plein

    Offre d'emploi – Responsable Applicatif COBOL Mainframe (RUN / BLD) – Expert Senior Contexte de la missionDans le cadre durenforcement de notre dispositif RUN et BLD sur le périmètre IT, nous recherchons unResponsable Applicatif COBOL Mainframepour accompagner la montée en charge liée aux projets structurants prévus dans lePlan de Charge 2026.Vous...

  • Expert sur Gestion de projet Sécurité

    il y a 1 semaine

    Paris, Île-de-France JJ Telecom Temps plein

    Titre du posteExpert sur Gestion de projet SécuritéDescriptionCompétences de baseOrganiser et participer aux réunions de travail et aux réunions de suivi de projetGestion de projet agile, utilisation des méthodes et outils liés à l'agilitéOrganiser le travail de l'équipe projetConnaissance de la sécurité opérationnelle et de la cyberdéfense en...

  • Ingénieur·e Production Applicative

    il y a 6 jours

    Paris, Île-de-France Alan Allman Associates Temps plein

    Vous aimez les environnements web à forte volumétrie et les contextes de production exigeants ?Rejoignez une équipe IT engagée dans le pilotage et l'exploitation de plus de 100 applications critiques. MCO, supervision, support, pilotage production PHP / MySQL – Linux & Windows – Dynatrace – ServiceNow Travail en binôme – forte collaboration IT...

  • Integrateur applicatif Axway

    il y a 3 jours

    Paris, Île-de-France Collective Temps plein

    Budget: 550La bonne réalisation de la prestation exige les compétences suivantes :Bonne connaissance sécurité : OAuth, flow d'authentification, SAML, OpenAPI 2/3– Développement et lntégration de composants applicatifs et techniques– Connaissance des tests et recettes de composants technique– Expérience projet réalisée dans un cadre Agile Scrum...

  • Chef De Projet/ Architecte Applicatif

    il y a 1 semaine

    Paris, Île-de-France Numerys Temps plein

    Numerys recrute pour le compte de l'un de ses clients un Chef de projet / Architecte Applicatif : Mservice, Linux. Mobilité: Paris / Remote (Hybride)Taux journalier: négociableExpérience: +5 ansDate dé début: 05/09/2022Permis de travail: France / EuropéenCatégorie Technique:Systèmes (Infras, Cloud, DevOps...), réseaux, sécuritéCompétences...