Expert AppSec

il y a 2 jours

Paris, Île-de-France RIDCHA DATA Temps plein

? ContexteDans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l?entreprise souhaite intégrer un expert capable d?évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API.

L?objectif est de réduire les risques cyber, d?améliorer les processus de développement sécurisé et de garantir la conformité des applications et API avec les standards internes et internationaux.

? Objectif globalAccompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API.

? Description détaillée1?? Sécurité des applications (AppSec)L?expert devra intervenir sur :

Audit complet de sécurité des applications internes et solutions tierces.

Identification des vulnérabilités (ex. : OWASP Top 10) et évaluation des risques.

Analyse et interprétation des résultats d?outils :

SAST (analyse statique),

SCA (analyse des composants),

DAST (analyse dynamique)?

Rédaction de rapports techniques détaillés : vulnérabilité, criticité, recommandations.

Présentation des résultats aux développeurs et synthèses destinées aux responsables sécurité.

Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remédiation.

Support aux équipes pour la mise en place de pratiques de développement sécurisé.

2?? Sécurité des APIL?expert devra :

Participer à l?élaboration et à la mise en ?uvre de la stratégie de sécurisation des API.

Réaliser des analyses approfondies des API : authentification, autorisation, niveau d?exposition, protections contre attaques (injection, CSRF, etc.).

Accompagner les développeurs dans la remédiation des failles détectées.

Rédiger des guides et standards de sécurité :

politiques d?accès,

protocoles de sécurisation,

processus de gestion des incidents.

Assurer un reporting régulier sur l?état de sécurité des API et mettre à jour la documentation.

? LivrablesAudits AppSec détaillés

Rapports de vulnérabilités

Guides de sécurité API

Recommandations DevSecOps

Documentation technique mise à jour

Plans de remédiation

? Compétences techniques requisesImpératif ? Niveau ExpertSécurité des API

Sécurité des applications (AppSec)

Analyse de vulnérabilités

Méthodologies et outils SAST / DAST / SCA

ImportantAnalyse & gestion de vulnérabilités avancée

Bonnes pratiques de développement sécurisé

Expérience DevSecOps

Présentation des résultats à des équipes techniques et non techniques

?? Connaissances linguistiquesAnglais Professionnel ? Impératif

Profil candidat:

? Profil recherchéUn Expert AppSec / DevSecOps disposant d?au moins 8?10 ans d?expérience, capable de :

Auditer des applications et API selon les standards internationaux (OWASP, NIST?).

Accompagner les équipes de développement pour renforcer la sécurité by design.

Interpréter des résultats d?outils SAST, DAST, SCA, RASP.

Mettre en place ou renforcer des pipelines DevSecOps.

Rédiger des rapports clairs, opérationnels et adaptés au public concerné.

Travailler en autonomie avec un fort esprit de collaboration.

Compétences clés recherchées : Sécurité des API, AppSec, SAST & DAST, Analyse de vulnérabilités, Anglais professionnel.

  • Expert AppSec et DevSecops

    il y a 4 jours

    Paris, Île-de-France Tilencia Temps plein

    Description de l'entreprise Tilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.Notre ADN et nos valeurs :L'humain au centreDétection de talentsSuivi, coachingSolutions cousues mainEt surtout prendre du plaisir ;) Description du poste L'expert technique interviendra dans les domaines de la sécurité des...

  • Expert AppSec et DevSecops

    il y a 4 jours

    Paris, Île-de-France Tilencia Temps plein

    Description de l'entrepriseTilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.Notre ADN et nos valeurs :L'humain au centreDétection de talentsSuivi, coachingSolutions cousues mainEt surtout prendre du plaisir ;)Description du posteL'expert technique interviendra dans les domaines de la sécurité des...

  • Ingénieur DevSecOps

    il y a 1 semaine

    Paris, Île-de-France Octopus Group Temps plein

    Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp.Missions :Audit de code source et de dépendance applicativeConfiguration des règles de détection Checkmarx SASTCoaching des développeurs/Security...

  • ingénieur informatique DevSecOps

    il y a 9 heures

    Paris, Île-de-France Free-Work Temps plein

    Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications.en tant qu'expert Appsec/DevSecops dans l'équipe SecApp.Missions :Audit de code source et de dépendance applicativeConfiguration des règles de détection Checkmarx SASTCoaching des développeurs/Security...

  • Expert cybersécurité H/F

    il y a 18 heures

    Paris, Île-de-France BK CONSULTING Temps plein

    Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée.Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir.Assurer un rôle de chef de projet...

  • DevSecOps et Sécurité des API

    il y a 2 jours

    Paris, Île-de-France TAIMPEL Temps plein

    FICHE DE POSTE ? EXPERT APPSEC / DEVSECOPS & SÉCURITÉ DES APIContexte de la missionDans le cadre des activités d?une équipe en charge de la sécurité des applications, la mission vise à renforcer l?expertise en sécurité applicative (AppSec), en DevSecOps et en sécurité des API.Un expert technique est recherché pour identifier, évaluer et réduire...

  • Cybersecurity Researcher

    il y a 2 semaines

    Paris, Île-de-France Symbiotic Security Temps plein

    What We Are Looking ForWe are looking for a creative Cybersecurity Researcher who can both find real-world vulnerabilities in public code and designer practical protections. You'll build PoCs (AST & LLM-based), hunt risky patterns in public repos, write clear blog posts, and help craft our CTF platform for conferences like DEFCON. If you love offensive...

  • Security Project Manager

    il y a 17 heures

    Paris, Île-de-France Pennylane Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)?Are you looking for a work environment that values trust, proactivity, and autonomy?Are our Engineering principles aligned with your vision?Then Pennylane is the right place for you Our visionWe aim to become the most beloved financial...

  • Security Project Manager

    il y a 2 jours

    Paris, Île-de-France Pennylane Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)?Are you looking for a work environment that values trust, proactivity, and autonomy?Are our Engineering principles aligned with your vision?Then Pennylane is the right place for you Our visionWe aim to become the most beloved financial...

  • Security Project Manager

    il y a 8 heures

    Paris, Île-de-France PENNYLANE Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)?Are you looking for a work environment that values trust, proactivity, and autonomy?Are our Engineering principles aligned with your vision?Then Pennylane is the right place for you Our visionWe aim to become the most beloved financial...