Find your next tech and IT Job or contract OWASP

Nous recrutons : Ingénieur Développement Sécurité – CxSCA Vous êtes passionné.e par le développement logiciel et souhaitez mettre vos compétences au service de la sécurité applicative d’un grand groupe international ? Rejoignez une mission stratégique au sein de l’équipe DSE (Développements Transverses Sécurité) Votre mission Au sein de l’équipe DSE, vous contribuerez à l’automatisation et l’industrialisation des processus de sécurité pour renforcer la résilience du SI. Vos responsabilités : 🔹 Intégrer les données issues de l’outil de scan des dépendances CxSCA 🔹 Automatiser les scans CxSCA via API 🔹 Développer et maintenir des outils de reporting sécurité 🔹 Participer à la standardisation des processus sécurité au sein du groupe 🔹 Présenter vos travaux et vos recommandations aux équipes techniques et au management

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Direction de projet de Sécurité Informatique - N3 (H/F) 🚀 💡 Votre mission est pour un client dans le secteur bancaire. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Intégration des données Checkmarx SCA & lancement des scans CxSCA depuis notre plateforme. 🔸 Développement et intégration d’un module « Security Gate » pour Jenkins et Azure DevOps. 🔸 Conception et mise en œuvre d’un module commun en Java, interfacé avec Jenkins et Azure DevOps, destiné à exposer des informations de build vers une API. 🔸 Assurer l’intégration du module développé au sein du projet existant. 🔸 Rédiger, synthétiser et présenter les spécifications et résultats des travaux auprès du management.

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

🚀 CITECH recrute ! ✨ Vous souhaitez piloter un projet stratégique dans le domaine bancaire ? Nous avons LA mission qu’il vous faut ! Nous recherchons en effet un Directeur de Projet Sécurité Informatique (H/F) pour accompagner une grande banque française dans l’automatisation et le renforcement de ses processus de sécurité. 🙌 Votre mission principale sera de : 🔸 Organiser et conduire le projet de bout en bout , de la définition des besoins jusqu’à la mise en production. 🔸 Piloter et coordonner les équipes projet (Paris & Porto) en méthode agile (daily, sprint planning). 🔸 Superviser l’intégration des données Checkmarx SCA et l’automatisation des scans via API. 🔸 Développer et intégrer un module « security gate » pour Jenkins et Azure DevOps. 🔸 Assurer le suivi et la communication auprès du management et des parties prenantes.

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

En tant que Lead Développeur full-stack, en collaboration avec les autres membres de l'équipe de développement, vous avez pour missions : Proposer, concevoir, développer et maintenir en conditions opérationnelles les applications Web ainsi que piloter les applications Web tierces en partenariat avec nos prestataires Avoir également la charge des spécifications, des tests et des documentations techniques de votre domaine de responsabilité Effectuer une veille technologique permanente sur les sujets relatifs aux technologies Web Les compétences attendues sont : HTML5/CSS Java (SE/J2EE)/JavaScript/C# JSON/XML REST/SOAP Docker Nexus Apache/IIs JBoss/WebLogic Jira IntelliJ Git WordPress SQL PostgreSQL/SQL Server Windows/Linux Maitrise des guides OWASP Rédaction des spécifications techniques et documentation du code

Role: Security test engineer Rate: Outside IR35 Location: 1-2 days onsite in London Duration: 6 months initially SC clearance required Security Tester - Job Description The Security Tester will play a key role in delivering robust application security testing aligned with Secure-by-Design (SbD) principles and compliance frameworks such as NIST, CAF, and CAT. This role supports the Home Office's strategic aim to scale enterprise security testing capabilities, reduce outsourcing reliance, and embed security into the software development lifecycle. Key Responsibilities Conduct Security Testing using SAST and DAST tools Collaborate with Cyber Security Managers and Governance teams to ensure alignment with organisational security policies and standards Mentor and upskill team testers in application security testing and automation Track and report on security metrics and KPIs, including vulnerability trends and remediation outcomes. Integrate security testing into CI/CD pipelines, supporting shift-left strategies and DevSecOps practices. Required Skills & Experience Strong understanding of security standards including OWASP, NIST SP 800-53, ISO 27001, and CIS Benchmarks. Experience with SAST/DAST tools and Cloud Security platforms (AWS, Azure). Familiarity with Secure-by-Design principles and organisational security policies. Experience with penetration testing, risk assessment, and compliance testing. Proficiency in tools such as JIRA, SharePoint, and vulnerability management platforms. Desirable Attributes Ability to interpret and apply OWASP and NIST security principles across diverse project environments. Strong stakeholder engagement and communication skills. Experience in developing deployment checklists and decision trees for secure tool usage. Certifications such as CREST CRT, OSCP, CEH, or SANS are highly desirable. Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

CDI Salaire : 50k€ - 65k € Brut Annuel Démarrage : ASAP Scalian renforce ses équipes sécurité applicative et recherche un expert AppSec C#/.NET H/F pour accompagner un client majeur dans la sécurisation de ses applications critiques. Vous interviendrez au sein des équipes de développement .NET/C#, afin d’intégrer la sécurité dès la conception et tout au long du cycle de vie logiciel. Vos missions principales : Définir et déployer la stratégie AppSec alignée sur les standards (OWASP, STIG…). Intégrer la sécurité dans les chaînes CI/CD et dans les processus de build et release. Accompagner les équipes sur les sujets sécurité des API, gestion des secrets, authentification et analyse des CVE. Réaliser des revues d’architecture et de code pour identifier les vulnérabilités. Mettre en place et automatiser des contrôles SAST/DAST adaptés aux environnements .NET. Participer à la formation et à la sensibilisation des équipes Dev & Ops. Contribuer au suivi des KPIs sécurité et à la priorisation des remédiations. Environnement technique : C#, .NET (Core / 5 / 6 / 7 / 8 / 9), ASP.NET Core, Web API, PostgreSQL, SQL Server, Angular CI/CD, Git, outils SAST & DAST, DevSecOps, sécurité des API, chiffrement, gestion des identités.

Localisation : Paris Durée : 1 an minimum Rattachement : Équipe CERT / Vulnerability Management Missions principales : Analyse et gestion des vulnérabilités sur les systèmes clients. Mise en œuvre de solutions correctives et suivi de patching. Expertise sur scanners de vulnérabilités et EDR. Identification et priorisation des risques selon CVSS, EPSS, CWE. Rédaction de recommandations et alertes sécurité. Compétences techniques : Scanner de vulnérabilités, EDR. Connaissance approfondie des logiciels et matériels informatiques. Maîtrise OWASP, CVE, CVSS, EPSS, CWE. Scripting pour automatisation des tests et reporting. Soft skills : Esprit d’analyse et rigueur. Capacité à travailler en autonomie et en coordination avec l’équipe CERT. Charge estimée : 1 ETP

Role: Security tester Rate: Outside IR35 Location: 1-2 day a week onsite Croydon (maybe less) Duration: 6 months initially SC clearance required Security Tester - Job Description The Security Tester will play a key role in delivering robust application security testing aligned with Secure-by-Design (SbD) principles and compliance frameworks such as NIST, CAF, and CAT. This role supports the Home Office's strategic aim to scale enterprise security testing capabilities, reduce outsourcing reliance, and embed security into the software development lifecycle. Key Responsibilities Conduct Security Testing using SAST and DAST tools Collaborate with Cyber Security Managers and Governance teams to ensure alignment with organisational security policies and standards Mentor and upskill team testers in application security testing and automation Track and report on security metrics and KPIs, including vulnerability trends and remediation outcomes. Integrate security testing into CI/CD pipelines, supporting shift-left strategies and DevSecOps practices. Required Skills & Experience Strong understanding of security standards including OWASP, NIST SP 800-53, ISO 27001, and CIS Benchmarks. Experience with SAST/DAST tools and Cloud Security platforms (AWS, Azure). Familiarity with Secure-by-Design principles and organisational security policies. Experience with penetration testing, risk assessment, and compliance testing. Proficiency in tools such as JIRA, SharePoint, and vulnerability management platforms. Desirable Attributes Ability to interpret and apply OWASP and NIST security principles across diverse project environments. Strong stakeholder engagement and communication skills. Experience in developing deployment checklists and decision trees for secure tool usage. Certifications such as CREST CRT, OSCP, CEH, or SANS are highly desirable. Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Contexte Nous recherchons un(e) consultant(e) Azure DevOps confirmé à expert pour renforcer nos équipes dans un environnement critique, hybride et exigeant , au sein d’un grand acteur mission est de longue durée et porte sur la mise en place, l’administration et le MCO de la plateforme Azure DevOps et de ses ressources on-premise. Missions principales Azure DevOps ( obligatoire) Azure Boards (ticketing & suivi) : mise en place des bords, administration et optimisation des workflows de tickets et support aux utilisateurs de la plate-forme Azure Repos : gestion, structuration et sécurisation des repositories Git. Azure Pipelines (CI/CD) : Création, optimisation et industrialisation de pipelines YAML. Automatisation complète du cycle de vie applicatif (build, tests unitaires/intégration, déploiements). Mise en place de stratégies avancées de déploiement (Blue/Green, Canary, Rolling). Administration & Infrastructure : Gestion et administration des fermes de VM agents on-premise (provisionnement, permissions, scaling). MCO de la plateforme : mise à jour, ajout de ressources, installation, configuration et gestion des droits. Intégration des outils CI/CD du SI ( connaissance) Participation et intégration avec les solutions XL Deploy, XL Release, Jenkins et Artifactory déjà en place dans le SI. Assurer la compatibilité et l’interopérabilité des pipelines Azure DevOps avec ces outils. Sécurité & conformité ( en Plus ) Définition et gestion fine des permissions (RBAC) dans un contexte bancaire réglementé. Gestion des secrets et certificats (Azure Key Vault). Intégration des outils de qualité et sécurité (SonarQube, OWASP Dependency Check). Mise en place de traçabilité et conformité pour les besoins d’audit. Supervision & Qualité ( optionnel ) Mise en place de dashboards de suivi CI/CD dans Azure DevOps. Intégration avec Azure Monitor, App Insights et/ou Prometheus/Grafana. Production de rapports réguliers sur la stabilité, la performance et la qualité des déploiements. Compétences techniques attendues Azure DevOps (Repos, Pipelines, Boards, Artifacts) – Confirmé/Expert. Administration d’infrastructure on-premise (fermes de VM agents, gestion des ressources et permissions). Outils CI/CD interne : XL Deploy, XL Release, Jenkins, Artifactory. Docker & Kubernetes (AKS) – Confirmé. Scripting (PowerShell, Bash, YAML) – Confirmé. Sécurité & qualité : SonarQube, OWASP, Azure Security Center.