AppSec / DevSecOps H/F (IT) / Freelance

il y a 3 jours

Paris, Île-de-France Insitoo freelances Temps plein

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s?imposer comme une référence en matière de freelancing par son expertise dans l?IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un AppSec / DevSecOps H/F à Paris, France.

Les missions attendues par le AppSec / DevSecOps H/F :

Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise.

L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps

  • Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés.
  • Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST?
  • Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation.
  • Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité.
  • Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation.

L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API :

  • Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring).
  • Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d?authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités.
  • Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception.
  • Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents.
  • Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Profil candidat:

Compétences techniques

Sécurité des API - Expert - Impératif

Sécurité des applications - Expert - Impératif

Analyse et gestion de vulnérabilités - Confirmé - Impératif

SAST & DAST, SCA - Confirmé - Important

Connaissances linguistiques

Anglais Professionnel (Impératif)

  • EXPERT APPSEC/DEVSECOPS

    il y a 3 semaines

    Paris, Île-de-France CyberTee Temps plein

    ? MissionsAuditer la sécurité des applications et des APIIdentifier, analyser et prioriser les vulnérabilités (OWASP, SAST, DAST, SCA)Accompagner les équipes dans la remédiation et le DevSecOpsIntégrer la sécurité dès la conception (Security by Design)Définir et mettre en ?uvre la stratégie de sécurisation des APISensibiliser et former les...

  • Expert AppSec

    il y a 3 jours

    Paris, Île-de-France RIDCHA DATA Temps plein

    ? ContexteDans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l?entreprise souhaite intégrer un expert capable d?évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API.L?objectif est de réduire les risques cyber, d?améliorer les processus de développement sécurisé et de...

  • Expert AppSec

    il y a 3 semaines

    Paris, Île-de-France Free-Work Temps plein

    ContexteDans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l'entreprise souhaite intégrer un expert capable d'évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API.L'objectif est de réduire les risques cyber, d'améliorer les processus de développement sécurisé et de...

  • Expert AppSec et DevSecops

    il y a 3 jours

    Paris, Île-de-France Tilencia Temps plein

    Description de l'entrepriseTilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.Notre ADN et nos valeurs :L'humain au centreDétection de talentsSuivi, coachingSolutions cousues mainEt surtout prendre du plaisir ;)Description du posteL'expert technique interviendra dans les domaines de la sécurité des...

  • Ingénieur DevSecOps

    il y a 3 semaines

    Paris, Île-de-France Octopus Group Temps plein

    Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp.Missions :Audit de code source et de dépendance applicativeConfiguration des règles de détection Checkmarx SASTCoaching des développeurs/Security...

  • ingénieur informatique DevSecOps senior

    il y a 3 jours

    Paris, Île-de-France Free-Work Temps plein

    Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications.en tant qu'expert Appsec/DevSecops dans l'équipe SecApp.Missions :Audit de code source et de dépendance applicativeConfiguration des règles de détection Checkmarx SASTCoaching des développeurs/Security...

  • Consultant AppSec

    il y a 3 jours

    Paris, Île-de-France Collective Temps plein

    Budget: 500Nous recherchons pour un client unconsultant en sécurité des applications:Paris - 6 mois, renouvelableMissionsAudits de sécurité applicative (interne & tiers)Analyse des vulnérabilités (OWASP, SAST, SCA, DAST, RASP)Sécurisation des API (authentification, autorisation, protections OWASP)Accompagnement des équipes de développement...

  • Expert Sécurité Applicative

    il y a 3 jours

    Paris, Île-de-France FREELANCE Temps plein

    Objectif globalAccompagner la sécurité des applications (AppSec), promouvoir le DevSecOps et renforcer la sécurité des API au sein des équipes de développement, dans un contexte bancaire exigeant en matière de cybersécurité.Missions principalesSécurité des applications & DevSecOpsRéaliser des audits de sécurité des applications internes et des...

  • Ingénieur AppSec

    il y a 3 jours

    Paris, Île-de-France Groupe Trigone Temps plein

    Dans le cadre des activités de l'équipe responsable de la sécurité des applications de notre client, notre client souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des...

  • DevSecOps et Sécurité des API

    il y a 3 semaines

    Paris, Île-de-France TAIMPEL Temps plein

    FICHE DE POSTE ? EXPERT APPSEC / DEVSECOPS & SÉCURITÉ DES APIContexte de la missionDans le cadre des activités d?une équipe en charge de la sécurité des applications, la mission vise à renforcer l?expertise en sécurité applicative (AppSec), en DevSecOps et en sécurité des API.Un expert technique est recherché pour identifier, évaluer et réduire...