Expert AppSec

il y a 1 jour

Paris, Île-de-France Free-Work Temps plein

Contexte
Dans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l'entreprise souhaite intégrer un expert capable d'évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API.

L'objectif est de réduire les risques cyber, d'améliorer les processus de développement sécurisé et de garantir la conformité des applications et API avec les standards internes et internationaux.

Objectif global
Accompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API.
Description détaillée
Sécurité des applications (AppSec)
L'expert devra intervenir sur :

  • Audit complet de sécurité des applications internes et solutions tierces.
  • Identification des vulnérabilités (ex. : OWASP Top 10) et évaluation des risques.

  • Analyse et interprétation des résultats d'outils :

  • SAST (analyse statique),

  • SCA (analyse des composants),

  • DAST (analyse dynamique)…

  • Rédaction de rapports techniques détaillés : vulnérabilité, criticité, recommandations.

  • Présentation des résultats aux développeurs et synthèses destinées aux responsables sécurité.
  • Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remédiation.
  • Support aux équipes pour la mise en place de pratiques de développement sécurisé.

Sécurité des API
L'expert devra :

  • Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API.
  • Réaliser des analyses approfondies des API : authentification, autorisation, niveau d'exposition, protections contre attaques (injection, CSRF, etc.).
  • Accompagner les développeurs dans la remédiation des failles détectées.

  • Rédiger des guides et standards de sécurité :

  • politiques d'accès,

  • protocoles de sécurisation,

  • processus de gestion des incidents.

  • Assurer un reporting régulier sur l'état de sécurité des API et mettre à jour la documentation.

Livrables

  • Audits AppSec détaillés
  • Rapports de vulnérabilités
  • Guides de sécurité API
  • Recommandations DevSecOps
  • Documentation technique mise à jour
  • Plans de remédiation

Compétences techniques requises
Impératif – Niveau Expert

  • Sécurité des API
  • Sécurité des applications (AppSec)
  • Analyse de vulnérabilités
  • Méthodologies et outils SAST / DAST / SCA

Important

  • Analyse & gestion de vulnérabilités avancée
  • Bonnes pratiques de développement sécurisé
  • Expérience DevSecOps
  • Présentation des résultats à des équipes techniques et non techniques

Connaissances linguistiques

  • Anglais Professionnel – Impératif

Profil candidat:

Profil recherché
Un
Expert AppSec / DevSecOps
disposant d'au moins 8–10 ans d'expérience, capable de :

  • Auditer des applications et API selon les standards internationaux (OWASP, NIST…).
  • Accompagner les équipes de développement pour renforcer la sécurité by design.
  • Interpréter des résultats d'outils SAST, DAST, SCA, RASP.
  • Mettre en place ou renforcer des pipelines DevSecOps.
  • Rédiger des rapports clairs, opérationnels et adaptés au public concerné.
  • Travailler en autonomie avec un fort esprit de collaboration.

Compétences clés recherchées :
Sécurité des API, AppSec, SAST & DAST, Analyse de vulnérabilités, Anglais professionnel.

  • Expert AppSec

    il y a 1 semaine

    Paris, Île-de-France RIDCHA DATA Temps plein

    ? ContexteDans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l?entreprise souhaite intégrer un expert capable d?évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API.L?objectif est de réduire les risques cyber, d?améliorer les processus de développement sécurisé et de...

  • EXPERT APPSEC/DEVSECOPS

    il y a 1 jour

    Paris, Île-de-France CyberTee Temps plein

    ? MissionsAuditer la sécurité des applications et des APIIdentifier, analyser et prioriser les vulnérabilités (OWASP, SAST, DAST, SCA)Accompagner les équipes dans la remédiation et le DevSecOpsIntégrer la sécurité dès la conception (Security by Design)Définir et mettre en ?uvre la stratégie de sécurisation des APISensibiliser et former les...

  • Expert AppSec et DevSecops

    il y a 1 semaine

    Paris, Île-de-France Tilencia Temps plein

    Description de l'entreprise Tilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.Notre ADN et nos valeurs :L'humain au centreDétection de talentsSuivi, coachingSolutions cousues mainEt surtout prendre du plaisir ;) Description du poste L'expert technique interviendra dans les domaines de la sécurité des...

  • Expert AppSec et DevSecops

    il y a 1 semaine

    Paris, Île-de-France Tilencia Temps plein

    Description de l'entrepriseTilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.Notre ADN et nos valeurs :L'humain au centreDétection de talentsSuivi, coachingSolutions cousues mainEt surtout prendre du plaisir ;)Description du posteL'expert technique interviendra dans les domaines de la sécurité des...

  • AppSec / DevSecOps H/F

    il y a 21 heures

    Paris, Île-de-France Insitoo Temps plein

    Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s'imposer comme une référence en matière de freelancing par son expertise dans l'IT et ses valeurs de transparence et de proximité....

  • Ingénieur AppSec

    il y a 22 heures

    Paris, Île-de-France Groupe Trigone Temps plein

    Dans le cadre des activités de l'équipe responsable de la sécurité des applications de notre client, notre client souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des...

  • AppSec / DevSecOps H/F (IT) / Freelance

    il y a 20 heures

    Paris, Île-de-France Insitoo freelances Temps plein

    Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s?imposer comme une référence en matière de freelancing par son expertise dans l?IT et ses valeurs de transparence et de proximité....

  • Appsec/DevSecOps - IDF - N4 (IT) / Freelance

    il y a 1 jour

    Paris, Île-de-France Free-Work Temps plein

    CONTEXTEObjectif global :Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des APIMISSIONSDans le cadre des activités de l'équipe responsable de la sécurité des applications, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un...

  • Expert Sécurité des applications

    il y a 3 jours

    Paris, Île-de-France Octopus Group Temps plein

    Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Description détailléeDans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, nous recherchons une consultant expert en sécurité des applications (AppSec), en DevSecOps et en sécurité des...

  • Ingénieur DevSecOps

    il y a 2 semaines

    Paris, Île-de-France Octopus Group Temps plein

    Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp.Missions :Audit de code source et de dépendance applicativeConfiguration des règles de détection Checkmarx SASTCoaching des développeurs/Security...