Non renseigné
Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en : * Identifiant et évaluant les risques de sécurité * Déployant des pratiques DevSecOps * Renforçant la sécurité des applications et des API * Sensibilisant et accompagnant les équipes de développement, Sécurité des applications (AppSec) * Réaliser des audits de sécurité sur les applications internes et tierces * Identifier les vulnérabilités (notamment OWASP Top 10) * Analyser les risques associés et proposer des plans de remédiation * Exploiter et interpréter les résultats des outils SAST, DAST, SCA * Produire des rapports de vulnérabilités détaillés et exploitables * Présenter les résultats aux équipes techniques et aux responsables sécurité DevSecOps & sécurisation du cycle de développement * Analyser les processus de développement et pratiques DevOps existants * Identifier les failles de sécurité dans la chaîne CI/CD * Proposer et mettre en œuvre des améliorations DevSecOps * Accompagner les équipes dans la correction des vulnérabilités * Participer à la maintenance et l'amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs) Sécurité des API * Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring) * Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données) * Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.) * Accompagner les équipes dans la conception sécurisée des API (security by design) * Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d'accès, gestion des incidents) * Assurer un reporting régulier sur l'état de sécurité des API Accompagnement & sensibilisation * Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative * Assister les équipes dans la remédiation des vulnérabilités * Promouvoir une culture de développement sécurisé * Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks) Livrables attendus * Rapports d'audit de sécurité applicative * Analyse des vulnérabilités et recommandations de remédiation * Tableaux de bord et reporting sécurité (applications & API) * Guides de sécurité API et bonnes pratiques DevSecOps * Plans d'amélioration de la sécurité du cycle de développement
* Expert en sécurité applicative avec forte orientation terrain * Capacité à auditer du code et des architectures applicatives * Expérience en accompagnement d'équipes de développement * Pédagogie et capacité de vulgarisation technique * Approche pragmatique orientée remédiation et réduction du risque * Forte autonomie et sens de l'analyse, * Sécurité des API - Expert * Sécurité applicative (AppSec) - Expert * Analyse et gestion des vulnérabilités - Expert * Anglais professionnel, * SAST / DAST / SCA - Niveau confirmé * Connaissance des pratiques DevSecOps * Maîtrise des vulnérabilités OWASP
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
