Emplois actuels liés à Expert AppSec - Toulouse, Occitanie - Free-Work

  • Expert sécurité applicative

    Il y a 4 minutes

    Toulouse, Occitanie, France Collective Temps plein

    Budget: 500Expert sécurité applicative / Appsec/DevSecOpsInformations généralesLocalisation :Toulouse BalmaDémarrage :16/02/2026Séniorité :6 à 9 ansContexte / ObjectifsAu sein de notre équipe de sécurité applicative, vous serez responsable d'analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous...

  • Product Owner H/F, Permanent contract

    il y a 14 heures

    Toulouse, France Devoteam Alegri GmbH Temps plein

    Au sein de l'équipe Talent Acquisition, vous participez activement à l'ensemble du cycle de recrutement pour identifier, attirer et intégrer les futurs talents qui soutiendront la croissance de l'entreprise. Accompagné(e) par un Talent Acquisition Specialist expérimenté, ce stage est une opportunité unique de monter en compétence sur les stratégies...

  • Consultant SAP Logistique H/F, Permanent contract

    il y a 14 heures

    Toulouse, France Devoteam Alegri GmbH Temps plein

    Au sein de l’équipe Talent Acquisition, vous participez activement à l'ensemble du cycle de recrutement pour identifier, attirer et intégrer les futurs talents qui soutiendront la croissance de l'entreprise. Accompagné(e) par un Talent Acquisition Specialist expérimenté, ce stage est une opportunité unique de monter en compétence sur les...

  • Kubernetes Engineer H/F, Permanent contract

    il y a 14 heures

    Toulouse, France Devoteam Alegri GmbH Temps plein

    Au sein d’un modèle MSP multi-clients, tu joueras un rôle clé dans la gestion, l’optimisation et l’évolution d’environnements hybrides. Missions principales Assurer le RUN/MCO : supervision proactive, gestion des incidents N2/N3, amélioration continue. Administrer et faire évoluer les infrastructures hybrides, incluant réseau, sauvegarde et...

Expert AppSec

il y a 8 heures

Toulouse, Occitanie, France Free-Work Temps plein

Dans le cadre du renforcement de l'équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d'une forte expertise en sécurité des API et en pratiques DevSecOps.

Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l'entreprise.

Vous interviendrez sur un périmètre stratégique, couvrant à la fois l'audit, l'analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative.

Vos responsabilités principales :
Sécurité des applications & DevSecOps

  • Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces.
  • Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés.
  • Analyser et interpréter les résultats issus des outils SAST, SCA, DAST.
  • Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation.
  • Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté.
  • Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation.
  • Contribuer à l'intégration de la sécurité dans les pipelines CI/CD (DevSecOps).

Sécurité des API

  • Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring).

  • Réaliser des analyses approfondies des API existantes :

  • Authentification / autorisation

  • Protection contre injections, CSRF, attaques applicatives

  • Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design.

  • Rédiger les guides de sécurité API : politiques d'accès, protocoles, bonnes pratiques, gestion des incidents.
  • Assurer un reporting régulier sur l'état de la sécurité des API et maintenir la documentation à jour.

Profil candidat:

  • Compétences techniques (impératif / important)

  • Sécurité des API – Expert (impératif)

  • Sécurité des applications – Expert (impératif)
  • Analyse et gestion des vulnérabilités – Confirmé (impératif)
  • SAST, DAST, SCA – Confirmé (important)
  • Très bonne compréhension des standards OWASP, des modèles de menaces et des bonnes pratiques AppSec.
  • Connaissance des environnements DevOps / CI‑CD et des pratiques DevSecOps.

Soft Skills & Savoir‑faire

  • Capacité à vulgariser des sujets techniques complexes.
  • Aisance dans la présentation de résultats à des équipes variées (tech, sécurité, management).
  • Rigueur, autonomie, sens de l'analyse et esprit de synthèse.
  • Capacité à travailler en transverse et à accompagner des équipes dans la montée en maturité sécurité.

Langues

  • Anglais professionnel – impératif