ISE SYSTEMS

Job Vacancy Expert AppSec / Sécurité des API / DevSecOps H/F

Toulouse

ISE SYSTEMS

Bitbucket
CVE
GitLab CI
Jenkins
OWASP
Qualys
Rapid7
Static Application Security Testing (SAST)
Vulnerability management

Job position

Permanent
Contractor
As soon as possible
3 years
40k-65k €, 580-710 €
2 to 5 years experience
Hybrid
Toulouse, Occitania
Published on 20/01/2026

Share this job

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps.
Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise.

Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative.

Vos responsabilités principales :

Sécurité des applications & DevSecOps

  • Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces.

  • Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés.

  • Analyser et interpréter les résultats issus des outils SAST, SCA, DAST.

  • Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation.

  • Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté.

  • Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation.

  • Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps).

Sécurité des API

  • Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring).

  • Réaliser des analyses approfondies des API existantes :

    • Authentification / autorisation

    • Protection contre injections, CSRF, attaques applicatives

  • Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design.

  • Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents.

  • Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Candidate profile

  • Compétences techniques (impératif / important)

    • Sécurité des API – Expert (impératif)

    • Sécurité des applications – Expert (impératif)

    • Analyse et gestion des vulnérabilités – Confirmé (impératif)

    • SAST, DAST, SCA – Confirmé (important)

    • Très bonne compréhension des standards OWASP, des modèles de menaces et des bonnes pratiques AppSec.

    • Connaissance des environnements DevOps / CI‑CD et des pratiques DevSecOps.

    Soft skills & savoir‑faire

    • Capacité à vulgariser des sujets techniques complexes.

    • Aisance dans la présentation de résultats à des équipes variées (tech, sécurité, management).

    • Rigueur, autonomie, sens de l’analyse et esprit de synthèse.

    • Capacité à travailler en transverse et à accompagner des équipes dans la montée en maturité sécurité.

    Langues

    • Anglais professionnel – impératif

Working environment

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Discover ISE SYSTEMS

Paris, France
20 - 99 employees
IT services
ISE SYSTEMS est une société de conseil et d’expertise en systèmes d’information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l’analyse stratégique, de l’assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s’adaptent à chaque écosystème pour en accroître la fiabilité et l’agilité dans une triple perspective de pérennité, d’interopérabilité et d’évolution. SÉCURISER audits d’infrastructure (architecture, réseaux, systèmes) audits d’application (tests d’intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d’un SIEM Prévention Mise en place Security Operations Centers (SOC) Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d’Activité (PRA) Plan de Continuité d’Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d’Information (PSSI)

Apply to this job!

Find your next career move from +900 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert AppSec / Sécurité des API / DevSecOps H/F

ISE SYSTEMS

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us