CONCRETIO SERVICES

Contractor job Ingénieur SSI Applicatif — Référent Sécurité Projet · Conformité & Conseil Technique

Nantes (44)

CONCRETIO SERVICES

Cybersecurity
ISO 27001
NIS2

Job position

Contractor
As soon as possible
1 year renewable
470-520 €
Hybrid
Nantes, Pays de la Loire
Published on 17/03/2026

Share this job

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression.

MISSIONS PRINCIPALES

Accompagnement Projet & Security by Design

  • Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette

  • Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier

  • Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont

  • Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement

Contrôle de Conformité & Avis Sécurité

  • Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations

  • Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI

  • Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables

  • Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles

Conseil sur la Transformation du SI

  • Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées

  • Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services

  • Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage

Appui Homologation & Analyse de Risques

  • Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace

  • Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre

Pédagogie & Capitalisation

  • Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI

  • Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser

  • Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

Candidate profile

PROFIL RECHERCHÉ

  • 5 à 8 ans en sécurité des SI, dont une expérience significative en sécurité applicative ou en accompagnement projet SSI

  • Expérience en RSSI adjoint, en équipe SSI d'un grand groupe ou en cabinet de conseil sécurité (missions Security by Design) : signal le plus fort

  • Une expérience en développement applicatif en début de carrière est un vrai plus — crédibilité technique naturelle face aux développeurs

  • Exposition à un environnement régulé OIV / OSE ou à des référentiels PSSIE / RGS : fortement valorisée

  • Pédagogue : explique une exigence de sécurité à un développeur sans le braquer

  • Rédacteur : les exigences, avis et recommandations sont des livrables écrits — la qualité de la plume compte

  • Organisé : gestion d'un portefeuille multi-projets simultanés

COMPÉTENCES REQUISES

Sécurité applicative — Must Have :

  • OWASP Top 10 — maîtrise opérationnelle : savoir déceler et adresser en contexte projet, pas juste citer

  • Authentification & IAM — OAuth2, SAML, MFA, gestion des sessions

  • Chiffrement & gestion des secrets — principes, bonnes pratiques, erreurs courantes

  • Threat modeling — animation ou contribution à des séances d'identification des risques applicatifs

Référentiels & Conformité — Must Have :

  • ISO 27001 / 27002 — déclinaison en exigences opérationnelles

  • RGS — connaissance pratique pour les contextes administration / OIV

  • PSSIE — exigences applicables aux SI de l'État et équivalents

  • NIS / NIS2 — obligations des opérateurs de services essentiels

  • RGPD — exigences applicables à la conception des traitements de données

Cloud, API & Nouvelles Technologies — Bonus fort :

  • Sécurisation des API REST : authentification, autorisation, exposition, gestion des tokens

  • Sécurité cloud : IAM cloud, shared responsibility model, zero trust, secrets management

Méthodes — Nice to Have :

  • EBIOS RM — contribution à des analyses de risques

  • Homologation RGS — participation à un processus, connaissance des livrables attendus

  • Certifications : CISSP, CISM, ISO 27001 LA/LI — si elles reflètent une pratique opérationnelle réelle

Working environment

CONTEXTE & OBJECTIF DU POSTE

Le client opère dans un environnement régulé (OIV / OSE probable) avec un SI complexe et un portefeuille de projets variés en transformation continue. La sécurité doit être intégrée dès la conception — pas ajoutée en fin de projet.

L'Ingénieur SSI Applicatif rejoint une équipe de 7 experts SSI en position de conseil transverse. Il est le point de contact sécurité pour les chefs de projet, architectes et développeurs, et le garant du contrôle de conformité des livrables sécurité sur son portefeuille. Son influence est pédagogique, pas hiérarchique.

Trois enjeux concrets :

  • Intégrer la sécurité dans le cycle de vie des projets SI dès la conception, avant que les choix techniques soient irréversibles

  • Garantir la conformité des projets aux référentiels applicables via des exigences opérationnelles et des contrôles formels

  • Être l'intermédiaire compris et respecté des deux côtés — équipes techniques ET management SSI

Discover CONCRETIO SERVICES

Paris, France
250 - 999 employees
Recruitment agency
🤟🏽 Nous sommes une agence de placement de freelance de nouvelle génération spécialisée dans les métiers de l'IT et du digital. 🎯 Nous vous trouvons les meilleurs freelance en 72 heures maximum dans les 6 domaines de compétences suivants : 1️⃣ l'infrastructure et le cloud 2️⃣ la sécurité et l'architecture 3️⃣ les ERP - la BI - la Big Data 4️⃣ les logiciels embarqués 5️⃣ le développement et les applicatifs 6️⃣ le webdesign 6 DOMAINES DE SPECIALISATION : 🌐 l'infrastructure et la cloud (Paas, Iaas, Saas, Google Cloud, AWS, Alibaba Cloud, Microsoft Azure, Cloud Privé/Hybride…) 🔐 la sécurité et l'architecture (Audit, SOC, WAF, Test intrusion, Pentests, scans de vulnérabilités, Systèmes Windows, Unix, Linux…) 🖥️ les ERP, la BI et le Bigdata (SAP, (BI 4, BI 7, Hana, Simple Finance, Simple Logistics…), Microsoft BI, OBIEE, Hyperion…) 🎛️ l'ingénierie et logiciels embarqués (Microtechnique, Microélectronique, Systèmes embarqués, Couches basses, Ingénieur sureté de fonctionnement...) 📱 le développement et les applicatifs (PHP, Java, JavaScript, Python, Symfony, Zend, Angular, React, Node JS, Laravel, IOS, Android…) 💻 le webdesign (UI/UX Designer, Infographiste 2D/3D, Artiste/Animateur 3D, Moteur Unreal, Moteur Unity, Motion Designer...)

Apply to this job!

Find your next career move from +800 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Ingénieur SSI Applicatif — Référent Sécurité Projet · Conformité & Conseil Technique

CONCRETIO SERVICES

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us