Find your next tech and IT Job or contract Static Application Security Testing (SAST)

Your search returns 12 results.
Contractor

Contractor job
Ingénieur Sécurité / DevSecOps - Editeur de logiciel - Part time (2 jours/sem)

KatchMe Consulting
Published on
Cybersecurity
OWASP
Static Application Security Testing (SAST)

12 months
Paris, France
Société Éditeur de logiciel spécialisé dans l'Industrie 4.0, notre client développe notamment une plateforme SaaS permettant aux industriels de créer un jumeau numérique de leurs lignes de production afin d'optimiser leurs performances grâce à l'IA et à l'analyse de données en temps réel. Présente en Europe, en Amérique du Nord, en Amérique du Sud et en Asie, l'entreprise accompagne de grands groupes industriels dans leur transformation digitale. Mission & responsabilités Dans un contexte de structuration de la fonction sécurité, vous serez notamment en charge de concevoir et d'industrialiser une approche DevSecOps moderne, avec un fort niveau d'automatisation. Vos principales responsabilités seront les suivantes : Définir et déployer la stratégie DevSecOps. Automatiser les processus de sécurité en s'appuyant sur des outils du marché et l'IA. Piloter la gestion des vulnérabilités (CVE), les audits de code, les pentests et les bonnes pratiques OWASP. Superviser les outils de sécurité applicative (SAST, SCA, Snyk, etc.). Participer aux due diligences sécurité et accompagner les équipes avant-vente sur les sujets liés à l'Edge Computing et aux environnements industriels. Définir les indicateurs de performance et industrialiser les pratiques sécurité.
Contractor
Permanent
Fixed term

Job Vacancy
Responsable d'équipe Sécurité Applicative / AppSec - DevSecOps

KEONI CONSULTING
Published on
CI/CD
DevSecOps
Static Application Security Testing (SAST)

18 months
20k-40k €
100-600 €
Toulouse, Occitania
Contexte Mission de management de transition dans le cadre du départ d'un collaborateur. Le consultant prendra la responsabilité d'une équipe Sécurité Applicative et accompagnera les équipes de développement sur les sujets AppSec et DevSecOps. Missions principales Encadrer et animer une équipe d'une dizaine de personnes. Définir et piloter les travaux liés à la sécurité applicative. Accompagner, conseiller et former les développeurs aux pratiques de développement sécurisé. Réaliser des audits de code (manuels et automatisés). Accompagner la remédiation des vulnérabilités. Participer à la veille sur les vulnérabilités des composants, outils et bibliothèques. Assurer la maintenance et l'évolution des outils de sécurité applicative. Participer à l'amélioration continue des pratiques DevSecOps.
Contractor

Contractor job
EXPERT SECURITE APPLICATIVE

Groupe Aptenia
Published on
Single Sign-on (SSO)
Static Application Security Testing (SAST)

6 months
Ile-de-France, France
🚀 Missions principales 🔍 Analyse et gestion des risques Réaliser des analyses de risques applicatifs (web, mobile, microservices, N-tier) Identifier les menaces, scénarios de risques et impacts Définir les besoins de sécurité adaptés 🔐 Mise en œuvre de la sécurité Recommander des mesures de sécurité techniques Accompagner la remédiation des vulnérabilités et non-conformités Garantir l’intégration des bonnes pratiques sécurité dans les projets (Secure SDLC) 🏗️ Pilotage sécurité projet Intervenir sur toutes les phases projet (design → production) Coordonner les différentes équipes sécurité (IAM, Cloud, SOC…) Challenger les choix techniques (authentification, API, chiffrement…) 📊 Conformité et suivi Collecter et valider les preuves de mise en conformité Assurer l’alignement avec les standards internes et réglementaires 🔧 Amélioration continue Contribuer à l’évolution des frameworks et référentiels de sécurité Participer à des initiatives DevSecOps
Contractor
Permanent

Job Vacancy
RESPONSABLE D'ÉQUIPE SÉCURITÉ APPLICATIVE

Hexagone Digitale
Published on
DevSecOps
DORA
IT security

5 months
40k-45k €
590-700 €
Toulouse, Occitania
CONTEXTE Le client est un grand groupe bancaire coopératif français, acteur majeur du secteur financier. La mission s'inscrit dans un contexte de management de transition consécutif au départ d'un collaborateur au sein de l'équipe Sécurité Applicative. Le prestataire prend en charge le pilotage opérationnel de l'équipe (environ une dizaine de personnes) et assure la continuité des activités AppSec/DevSecOps. Les enjeux portent sur la sécurisation des pratiques de développement, la maîtrise des vulnérabilités dans la chaîne CI/CD et le maintien en condition opérationnelle des outils de sécurité applicative. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer et piloter une équipe d'une dizaine de personnes dédiée à la sécurité applicative. Assurer la continuité des activités dans le cadre d'une mission de management de transition. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé. Participer aux travaux de veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre par les développeurs. Assister les équipes dans les travaux de remédiation des vulnérabilités identifiées. Effectuer des audits de code, manuels et/ou outillés. Participer à la maintenance des outils de sécurité applicative en place (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Avoir une vision globale des travaux à mener sur les sujets AppSec/DevSecOps et assurer la coordination des chantiers. LIVRABLES ATTENDUS Rapports d'audit de code (manuel et/ou outillé). Plans de remédiation des vulnérabilités identifiées. Contribution à la maintenance et à l'évolution des outils AppSec en place. Supports et actions de sensibilisation / formation des développeurs. Synthèses de veille en vulnérabilité (outils, librairies, composants tiers).
Contractor
Permanent

Job Vacancy
Expert(e) Sécurité Applicative & Cloud Security - H/F

AMD Blue
Published on
Cloud
Cybersecurity
Pentesting

3 years
60k-65k €
550-610 €
Ile-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité Applicative & Cloud Security pour apporter une expertise pointue en sécurité applicative et architecture sécurité afin de garantir un haut niveau de protection du parc applicatif. La mission s'inscrit à la fois en phase projet (intégration de bout en bout de la sécurité) et en phase d'exploitation, ainsi que sur des chantiers transverses liés aux évolutions globales du SI. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Identification des besoins, définition des mesures de sécurité et préconisation des solutions (catalogue ou sur mesure) Analyse des risques relatifs aux applications (création ou évolution applicative via des solutions internes, externes, Cloud public, etc.) Contrôle du respect des exigences sécurité avant la mise en production Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...)
Contractor

Contractor job
Expert securité IT (H/F) - 75

Mindquest
Published on
Static Application Security Testing (SAST)

6 months
Charenton-le-Pont, Ile-de-France
Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.
Contractor
Permanent
Fixed term

Job Vacancy
Consultant Expert  Appsec/DevSecOps -  N4

KEONI CONSULTING
Published on
DevSecOps
Openshift
Python

18 months
20k-40k €
170-650 €
Paris, France
Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.
Contractor
Permanent

Job Vacancy
Consultant AppSec & Gestion des Vulnérabilités

Ewolve
Published on
Cybersecurity
DevSecOps
IT security

2 years
40k-45k €
540-620 €
Paris, France
Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.
Contractor

Contractor job
Ingénieur DevSecOps – Sécurisation Applicative & CI/CD (Java ou Python) (H/F)

E2E Delivery
Published on
CI/CD
Docker
Gitlab

6 months
480-550 €
Ile-de-France, France
Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre
Contractor

Contractor job
Expert AppSec / DevSecOps – Gestion des vulnérabilités

Hexagone Digitale
Published on
CI/CD
CVE
Cybersecurity

4 months
480-660 €
Paris, France
CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps
Contractor
Permanent
Fixed term

Job Vacancy
Expert DevSecOps - Appsec- N4

KEONI CONSULTING
Published on
DevSecOps
Static Application Security Testing (SAST)
Vulnerability management

18 months
20k-40k €
210-650 €
Paris, France
CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.
Contractor

Contractor job
Expert AppSec / DevSecOps

Hexagone Digitale
Published on
API
CI/CD
DevSecOps

6 months
500-780 €
Paris, France
CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité
12 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us