Contractor job AppSec Engineer

Paris

Cherry Pick

Cybersecurity

Static Application Security Testing (SAST)

Vulnerability management

Job position AppSec Engineer

Contractor

As soon as possible

5 months

600-650 €

5 to 10 years experience

Hybrid

Paris, France

Published on 02/03/2026

Share this job

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering.

L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production.

Missions :

Votre rôle est d'infuser la sécurité à chaque étape du développement :

Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production.
Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners (SAST, DAST, SCA) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique).
Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs).
Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale.

Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Candidate profile

Notre client recherche un profil senior capable de parler le langage des développeurs tout en portant les exigences de sécurité.

Expérience : Minimum 7 ans en IT, avec un parcours significatif en ingénierie (ex-Développeur, Tech Lead, DevOps ou Engineering Manager).
Expertise Sécurité : Au moins une expérience probante en tant que Référent Sécurité ou membre d'une équipe SSI sur un périmètre d'entreprise.
Compétences techniques clés :
- Maîtrise des processus et outils d'ingénierie (CI/CD, IaC, IDE).
- Expertise en vulnérabilités applicatives (types de failles, scoring CVSS, bases CVE).
- Pratique courante des scanners de sécurité (SAST, DAST, SCA).
Soft Skills : Pédagogie, esprit orienté "solutions" et capacité à vulgariser des concepts cyber complexes pour des équipes de delivery.

Discover Cherry Pick

Paris, France

20 - 99 employees

Recruitment agency

Cherry Pick, c’est bien plus qu’une plateforme de recrutement de freelances, nous créons de véritables connexions.Notre plateforme de matching nous permet de mettre en relation des talents avec des entreprises prestigieuses tout en prenant en compte les attentes de chacun. Nous nous assurons que l’adéquation soit parfaite entre les attentes de nos freelances et celles de nos clients grâce à une expertise technique pointue de nos équipes, mais aussi l’IA de notre plateforme. Nous sommes ainsi organisés autour de quatre centres d’expertises : - Management de Projet & de Transition - Transformation Digitale - IT & DevOps - DATA Voici quelques-uns de nos partenaires : TF1, Bouygues, , Monoprix, Enedis, Leboncoin, Worldline, … Cherry Pick est membre du groupe Néo-Soft. Groupe indépendant labellisé Happy At Work et certifié RSE par AFNOR, Néo-Soft regroupe 1700 consultants qui accompagnent les entreprises du CAC-40 et SBF-120 dans leurs projets de transformation digitale. Envie d’en savoir un peu plus ? Discutons-en ensemble !

Apply to this job!

Find your next career move from +900 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

AppSec Engineer

Cherry Pick