Ingénieur AppSec

il y a 2 semaines

Paris, Île-de-France Groupe Trigone Temps plein

Dans le cadre des activités de l'équipe responsable de la sécurité des applications de notre client, notre client souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à leurs besoins et aux contextes de l'entreprise.

L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps

  • Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés.

  • Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST?

  • Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation.
  • Présenter des résultats à des équipes techniques de développement, ainsi des synthèses claires aux responsables de la sécurité.
  • Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation.

L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API :

  • Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring).

  • Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d?authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités.

  • Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception.
  • Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents.
  • Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production.

Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs

Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé

Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en ?uvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé

Participer à la maintenance des outils en place

Outils de SAST, SCA, RASP, DAST? mais également des agrégateurs de vulnérabilités

Profil candidat:

L'expert devra maitriser les sujets suivants pour répondre au besoin :

Sécurité des API

Sécurité des applications

Analyse et gestion de vulnérabilités

SAST & DAST, SCA

  • AppSec / DevSecOps H/F

    il y a 2 semaines

    Paris, Île-de-France Insitoo Temps plein

    Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s'imposer comme une référence en matière de freelancing par son expertise dans l'IT et ses valeurs de transparence et de proximité....

  • Ingénieur DevSecOps

    il y a 4 jours

    Paris, Île-de-France Octopus Group Temps plein

    Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp.Missions :Audit de code source et de dépendance applicativeConfiguration des règles de détection Checkmarx SASTCoaching des développeurs/Security...

  • Ingénieur Cybersécurité

    il y a 4 jours

    Paris, Île-de-France Collective Temps plein

    Budget: 60K - 63KVOTRE MISSIONVous intégrez une équipe d'expertise Cybersécurité pour piloter la sécurité applicative (AppSec). Votre rôle est double : détecter les failles via l'analyse de code et accompagner les développeurs dans l'intégration de la sécurité au plus tôt (Shift Left).Vulnerability Management : Analyse et priorisation des scans...

  • Lead Security Engineer

    il y a 6 jours

    Paris, Île-de-France SKELLO Temps plein

    \uD83C\uDF30Skello en brefChez Skello, on développe la solution RH de référence pour planifier et manager les équipes de terrain.En Europe, les équipes de terrain représentent 50 % des travailleurs, mais seulement 20 % des solutions digitales leur sont réellement adressées.Skello est né pour combler ce manque : une plateforme collaborative et...

  • Lead Security Engineer

    il y a 4 jours

    Paris, Île-de-France Skello Temps plein

    Skello en bref Chez Skello, on développe la solution RH de référence pour planifier et manager les équipes de terrain. En Europe, les équipes de terrain représentent 50 % des travailleurs, mais seulement 20 % des solutions digitales leur sont réellement adressées. Skello est né pour combler ce manque : une plateforme collaborative et...

  • Lead Security Engineer

    il y a 6 jours

    Paris, Île-de-France Skello Temps plein

    Skello en bref Chez Skello, on développe la solution RH de référence pour planifier et manager les équipes de terrain. En Europe, les équipes de terrain représentent 50 % des travailleurs, mais seulement 20 % des solutions digitales leur sont réellement adressées. Skello est né pour combler ce manque : une plateforme collaborative et intuitive qui...

  • Ingénieur(e) Sécurité Applicative

    il y a 2 semaines

    Paris, France Neurones It Temps plein

    Neurones IT est un cabinet de consulting spécialisé dans la gestion des Infrastructure IT et leader incontesté des services managés en région parisienne qui existe depuis plus de 30 ans. Nous disposons d'une structure à taille humaine avec peu de hiérarchie et une forte proximité entre tous les collaborateurs du groupe. Neurones IT se positionne sur...

  • Ingénieur Sécurité Applicative Appsec H/F

    il y a 2 semaines

    Paris, France Neurones It Temps plein

    Dans un environnement où la cybersécurité est un enjeu stratégique majeur nous recherchons un(e) Ingénieur(e) Sécurité Applicative (AppSec) pour accompagner les équipes de développement au quotidien et contribuer à l'élévation du niveau de sécurité du Système d'Information. Vos missions Intégré(e) au sein des équipes sécurité, vous...

  • Lead Security Engineer

    il y a 13 heures

    Paris, France Skello Temps plein

    Skello en bref Chez Skello, on développe la solution RH de référence pour planifier et manager les équipes de terrain. En Europe, les équipes de terrain représentent 50 % des travailleurs, mais seulement 20 % des solutions digitales leur sont réellement adressées. Skello est né pour combler ce manque : une plateforme collaborative et intuitive...

  • Security Project Manager

    il y a 5 jours

    Paris, France Pennylane Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)?Are you looking for a work environment that values trust, proactivity, and autonomy?Are our Engineering principles aligned with your vision?Then Pennylane is the right place for you !Our visionWe aim to become the most beloved financial...

  • Lead Security Engineer Hands-On H/F

    il y a 4 jours

    Paris, France Skello Temps plein

    Skello en bref Chez Skello, on développe la solution RH de référence pour planifier et manager les équipes de terrain. En Europe, les équipes de terrain représentent 50 % des travailleurs, mais seulement 20 % des solutions digitales leur sont réellement adressées. Skello est né pour combler ce manque : une plateforme collaborative et intuitive qui...

  • Senior Application Security Engineer

    il y a 2 semaines

    Paris, France Pennylane Temps plein

    Are you looking to have an impact on the daily life of millions of entrepreneurs in France (and tomorrow in Europe)?Are you looking for a work environment that values trust, proactivity, and autonomy?Are our Engineering principles aligned with your vision?Then Pennylane is the right place for you !Our visionWe aim to become the most beloved financial...