Emplois actuels liés à Expert AppSec - Paris, Île-de-France - Free-Work

  • EXPERT APPSEC/DEVSECOPS

    il y a 3 semaines

    Paris, Île-de-France CyberTee Temps plein

    ? MissionsAuditer la sécurité des applications et des APIIdentifier, analyser et prioriser les vulnérabilités (OWASP, SAST, DAST, SCA)Accompagner les équipes dans la remédiation et le DevSecOpsIntégrer la sécurité dès la conception (Security by Design)Définir et mettre en ?uvre la stratégie de sécurisation des APISensibiliser et former les...

  • Expert AppSec et DevSecops

    il y a 3 semaines

    Paris, Île-de-France Tilencia Temps plein

    Description de l'entreprise Tilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.Notre ADN et nos valeurs :L'humain au centreDétection de talentsSuivi, coachingSolutions cousues mainEt surtout prendre du plaisir ;) Description du poste L'expert technique interviendra dans les domaines de la sécurité des...

  • AppSec / DevSecOps H/F (IT) / Freelance

    il y a 2 jours

    Paris, Île-de-France Insitoo freelances Temps plein

    Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s?imposer comme une référence en matière de freelancing par son expertise dans l?IT et ses valeurs de transparence et de proximité....

  • Expert Sécurité Applicative

    il y a 2 jours

    Paris, Île-de-France FREELANCE Temps plein

    Objectif globalAccompagner la sécurité des applications (AppSec), promouvoir le DevSecOps et renforcer la sécurité des API au sein des équipes de développement, dans un contexte bancaire exigeant en matière de cybersécurité.Missions principalesSécurité des applications & DevSecOpsRéaliser des audits de sécurité des applications internes et des...

  • ingénieur informatique DevSecOps senior

    il y a 2 jours

    Paris, Île-de-France Free-Work Temps plein

    Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications.en tant qu'expert Appsec/DevSecops dans l'équipe SecApp.Missions :Audit de code source et de dépendance applicativeConfiguration des règles de détection Checkmarx SASTCoaching des développeurs/Security...

  • Ingénieur DevSecOps

    il y a 3 semaines

    Paris, Île-de-France Octopus Group Temps plein

    Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp.Missions :Audit de code source et de dépendance applicativeConfiguration des règles de détection Checkmarx SASTCoaching des développeurs/Security...

  • Ingénieur Cybersécurité

    il y a 3 semaines

    Paris, Île-de-France Collective Temps plein

    Budget: 60K - 63KVOTRE MISSIONVous intégrez une équipe d'expertise Cybersécurité pour piloter la sécurité applicative (AppSec). Votre rôle est double : détecter les failles via l'analyse de code et accompagner les développeurs dans l'intégration de la sécurité au plus tôt (Shift Left).Vulnerability Management : Analyse et priorisation des scans...

  • Security Project Manager

    il y a 2 jours

    Paris, Île-de-France PENNYLANE Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)?Are you looking for a work environment that values trust, proactivity, and autonomy?Are our Engineering principles aligned with your vision?Then Pennylane is the right place for you Our visionWe aim to become the most beloved financial...

  • Security Project Manager

    il y a 3 semaines

    Paris, Île-de-France Pennylane Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)?Are you looking for a work environment that values trust, proactivity, and autonomy?Are our Engineering principles aligned with your vision?Then Pennylane is the right place for you Our visionWe aim to become the most beloved financial...

  • Expert Cybersécurité – Sécurité Applicative

    il y a 2 jours

    Paris, France HCLTech Temps plein

    HCLTech est une entreprise technologique mondiale comptant plus de 225 000 collaborateurs présents dans 60 pays, proposant des solutions digitales, d’ingénierie et cloud. L’entreprise accompagne de grands secteurs tels que les services financiers, l’industrie, la santé, les télécoms, etc. Sa chiffre d’affaires sur 12 mois, clôturé en septembre...

  • Consultant Cybersécurité Senior H/F

    il y a 2 jours

    Paris, France Catamania Temps plein

    Consultant Cybersécurité Senior H/F to Paris Dans le cadre du développement de notre offre de conseil en Cybersécurité, nous recherchons un Expert Cybersécurité Senior pour notre agence Parisienne (située à Issy les Moulineaux). Le poste est rattaché au Directeur du centre d’expertise Architecture & Cybersécurité. Les missions qui vous seront...

  • Security Project Manager

    il y a 2 semaines

    Paris, France Pennylane Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)?Are you looking for a work environment that values trust, proactivity, and autonomy?Are our Engineering principles aligned with your vision?Then Pennylane is the right place for you !Our visionWe aim to become the most beloved financial...

  • Security Project Manager

    il y a 3 semaines

    Paris / All France (remote) Pennylane Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)? Are you looking for a work environment that values trust, proactivity, and autonomy? Are our Engineering principles aligned with your vision? Then Pennylane is the right place for you Our vision We aim to become the most beloved financial...

Expert AppSec

il y a 3 semaines

Paris, Île-de-France Free-Work Temps plein

Contexte
Dans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l'entreprise souhaite intégrer un expert capable d'évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API.

L'objectif est de réduire les risques cyber, d'améliorer les processus de développement sécurisé et de garantir la conformité des applications et API avec les standards internes et internationaux.

Objectif global
Accompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API.
Description détaillée
Sécurité des applications (AppSec)
L'expert devra intervenir sur :

  • Audit complet de sécurité des applications internes et solutions tierces.
  • Identification des vulnérabilités (ex. : OWASP Top 10) et évaluation des risques.

  • Analyse et interprétation des résultats d'outils :

  • SAST (analyse statique),

  • SCA (analyse des composants),

  • DAST (analyse dynamique)…

  • Rédaction de rapports techniques détaillés : vulnérabilité, criticité, recommandations.

  • Présentation des résultats aux développeurs et synthèses destinées aux responsables sécurité.
  • Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remédiation.
  • Support aux équipes pour la mise en place de pratiques de développement sécurisé.

Sécurité des API
L'expert devra :

  • Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API.
  • Réaliser des analyses approfondies des API : authentification, autorisation, niveau d'exposition, protections contre attaques (injection, CSRF, etc.).
  • Accompagner les développeurs dans la remédiation des failles détectées.

  • Rédiger des guides et standards de sécurité :

  • politiques d'accès,

  • protocoles de sécurisation,

  • processus de gestion des incidents.

  • Assurer un reporting régulier sur l'état de sécurité des API et mettre à jour la documentation.

Livrables

  • Audits AppSec détaillés
  • Rapports de vulnérabilités
  • Guides de sécurité API
  • Recommandations DevSecOps
  • Documentation technique mise à jour
  • Plans de remédiation

Compétences techniques requises
Impératif – Niveau Expert

  • Sécurité des API
  • Sécurité des applications (AppSec)
  • Analyse de vulnérabilités
  • Méthodologies et outils SAST / DAST / SCA

Important

  • Analyse & gestion de vulnérabilités avancée
  • Bonnes pratiques de développement sécurisé
  • Expérience DevSecOps
  • Présentation des résultats à des équipes techniques et non techniques

Connaissances linguistiques

  • Anglais Professionnel – Impératif

Profil candidat:

Profil recherché
Un
Expert AppSec / DevSecOps
disposant d'au moins 8–10 ans d'expérience, capable de :

  • Auditer des applications et API selon les standards internationaux (OWASP, NIST…).
  • Accompagner les équipes de développement pour renforcer la sécurité by design.
  • Interpréter des résultats d'outils SAST, DAST, SCA, RASP.
  • Mettre en place ou renforcer des pipelines DevSecOps.
  • Rédiger des rapports clairs, opérationnels et adaptés au public concerné.
  • Travailler en autonomie avec un fort esprit de collaboration.

Compétences clés recherchées :
Sécurité des API, AppSec, SAST & DAST, Analyse de vulnérabilités, Anglais professionnel.