AppSec / DevSecOps H/F

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s'imposer comme une référence en matière de freelancing par son expertise dans l'IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un AppSec / DevSecOps H/F à Paris, France.

Les missions attendues par le AppSec / DevSecOps H/F :

Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise.

L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps

– Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés.

– Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST…

– Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation.

– Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité.

– Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation.

L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API :

– Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring).

– Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d'authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités.

– Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception.

– Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents.

– Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Compétences techniques

Sécurité des API – Expert – Impératif

Sécurité des applications – Expert – Impératif

Analyse et gestion de vulnérabilités – Confirmé – Impératif

SAST & DAST, SCA – Confirmé – Important

Connaissances linguistiques

Anglais Professionnel (Impératif)

Cette mission vous intéresse?

Vous justifiez d'une expérience significative comme AppSec / DevSecOps H/F ?

Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d'autonomie et de réactivité ?

Vous êtes à l'aise à l'écrit comme à l'oral ?

Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?

Vous aimez évoluer dans un univers où l'autonomie, la prise d'initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?

Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

N'attendez plus pour déposer votre candidature, nos Ingénieurs d'affaires se feront un plaisir de vous en dire plus

Référence : 09-APS-QO