Izyfree

Contractor job Expert Sécurité

Paris

Izyfree

Job position

Contractor
As soon as possible
1 month
400-650 €
5 to 10 years experience
Paris, France
Published on 12/06/2026

Share this job

Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants :

  • Evolution et maintien de la documentation existante

  • Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives

  • Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM

  • Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives.

  • Conseils sécurité applicative

  • Analyse sécurité de l’architecture applicative

  • Contrôles sécurité (audit de code, pentest en phase de dev, …)

  • Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework

  • Compréhension des besoins des équipes ETU/DEV et la stratégie IT

  • Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils.

  • Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec).

  • Définition et amélioration des processus d’intégration de l’outil aux processus de développement

  • Configuration fonctionnelle des outils ;

  • Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ;

  • Définition et amélioration des politiques d’analyse de code

  • Accompagnement des équipes études dans l’analyse des résultats ;

  • Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement

  • Analyse/challenge des nouvelles recommandations issues de tests d’intrusion;

  • Construction des plans d’action afférents avec les équipes IT ;

  • Pilotage du traitement des recommandations sécurité ;

  • Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements »

  • Plan de sensibilisation sécurité sur le périmètre étude et développement.

  • Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique.

  • Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes :

  • Concepts et implémentation d’OpenID et Oauth,

  • Analyse et de compréhension du code

Contexte international : francophone et anglophone

Candidate profile

le candidat doit posséder un profil très complet et technique, à la frontière entre l'ingénierie de sécurité et le développement logiciel.

Un accent particulier est mis sur la définition des exigences de sécurité pour les nouveaux projets intégrant des IA / LLM.

Working environment

Envrionnement de travail De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants :

  • PHP /JAVA /SQL/LDAP (pour des éventuels ajustements) /Python

  • Maintien en condition opérationnelle les outils sécurité utilisés par les développeurs (audit de code, sca, etc.).

  • Amélioration du niveau de sécurité applicative des applications développées .

  • Rapports d’audit détaillant les vulnérabilités trouvées incluant des captures d’écran, des extraits de code etc. PRE-REQUIS L’expertise sécurité applicative est impérative.

  • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security)

  • Audit technique : boîte blanche (code), boîte grise, boîte noire

  • Expertise dans le développement : o Langages : Java, PHP, AngularJS, Python, o Technologie : Frameworks Spring, Quarkus, API REST, NoteJS, SOAP, Java RMI. • Expertise sécurité dans les technologies modernes d’authentification : OpendID, Oauth. o Outil Keycloak • Container / Cloud-native: Docker security, Kubernetes RBAC, Network Policies, Helm chart security • Domaines informatiques : réseau, infrastructure, développement, etc. • Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ)

Wasquehal, Hauts-de-France
< 20 employees
IT services
L’indépendance en toute sérénité ! Chez Izyfree, nous proposons à nos freelances, des missions longues chez nos clients sélectionnés pour répondre à leurs attentes. Carrière, relation client, administratif et rémunération, Izyfree offre à ses indépendants, des solutions clefs en main adaptées à leur activité. Voici ce que notre équipe Izyfree vous propose : Des missions longues qui correspondent à vos attentes Transparence sur le processus de candidature Conseil et coaching lors des entretiens avec le client Suivi de contrat et point de mission tous les 3 mois Gestion administrative et paiement à 10 jours date de facture

Apply to this job!

Find your next career move from +10,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert Sécurité

Izyfree

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us