Contractor job Expert Sécurité Applicative & API (AppSec / API Security)
Paris
Freelance.com
Job position Expert Sécurité Applicative & API (AppSec / API Security)
Share this job
Accompagner la sécurité des applications (AppSec), promouvoir le DevSecOps et renforcer la sécurité des API au sein des équipes de développement, dans un contexte bancaire exigeant en matière de cybersécurité.
Missions principalesSécurité des applications & DevSecOps
Réaliser des audits de sécurité des applications internes et des solutions tierces.
Identifier les vulnérabilités connues (ex. OWASP Top 10) et évaluer les risques associés.
Analyser et interpréter les résultats issus des outils SAST, SCA, DAST, RASP et agrégateurs de vulnérabilités.
Produire des rapports détaillés incluant la criticité des vulnérabilités et des recommandations de remédiation.
Présenter les résultats aux équipes de développement et fournir des synthèses claires aux responsables sécurité.
Analyser les processus de développement et pratiques DevOps afin d’identifier les lacunes de sécurité et proposer des plans de remédiation.
Accompagner les équipes dans la mise en œuvre de pratiques de sécurité dès la conception (security by design).
Sécurité des API
Participer à la définition et à la mise en œuvre de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection et monitoring).
Réaliser des analyses approfondies des API existantes : authentification, autorisation et protection contre les attaques (injection SQL, CSRF, etc.).
Accompagner les équipes de développement dans la correction des vulnérabilités identifiées.
Rédiger et maintenir les guides de sécurité des API (politiques d’accès, protocoles de sécurité, gestion des incidents).
Assurer un reporting régulier sur l’état de la sécurité des API et mettre à jour la documentation.
Répartition cible des activités
40 % Sécurité des API
40 % Sécurité applicative (AppSec)
20 % DevSecOps
Candidate profile
Sécurité des API : Expert
Sécurité des applications (AppSec) : Expert
Analyse et gestion des vulnérabilités : Confirmé
Outils SAST, DAST, SCA (RASP apprécié) : Confirmé
Capacité à réaliser des audits de code manuels et outillés
Assistance, conseil et formation des développeurs aux pratiques de développement sécurisé.
Accompagnement des équipes dans la remédiation des vulnérabilités.
Participation à la veille sur les vulnérabilités, outils, frameworks et librairies tierces.
Maintenance et amélioration continue des outils de sécurité en place.
Expérience obligatoire en environnement bancaire ou financier.
Anglais professionnel : impératif.
Profils infrastructure / réseau
Profils purement gouvernance, conformité ou GRC
Experts API Gateway sans expertise en sécurité des API
Profils trop théoriques ou uniquement orientés outils
Working environment
Environnement bancaire à forts enjeux de sécurité, de conformité et de résilience.
Collaboration étroite avec les équipes de développement, DevOps et sécurité.
Contexte multi-applicatif avec des solutions internes et tierces.
Forte culture de la sécurité by design, de l’amélioration continue et du partage de bonnes pratiques.
Interventions à la fois opérationnelles, techniques et pédagogiques.
Apply to this job!
Find your next career move from +1,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert Sécurité Applicative & API (AppSec / API Security)
Freelance.com