Mission freelance Consultant(e) Sécurité Applicative / AppSec
Paris
AS INTERNATIONAL
Le poste Consultant(e) Sécurité Applicative / AppSec
Partager cette offre
Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel.
La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées.
Vos principales missionsAccompagnement des équipes de développement dans l’usage des outils de sécurité applicative :
Sonatype Lifecycle (SCA)
Fortify SSC (SAST)
Sysdig Secure (sécurité des conteneurs)
Analyse et suivi des vulnérabilités détectées par ces outils :
Qualification des findings
Gestion des faux positifs
Évaluation de l’applicabilité
Proposition de waivers ou exceptions justifiées
Suivi de la remédiation et du respect des échéances
Revue des fiches de risque en lien avec les Security Champions et Tech Leads
Contribution à l’animation de la communauté AppSec :
Sensibilisation et diffusion des bonnes pratiques
Promotion du Secure Coding
Sessions de formation et d’awareness auprès des équipes
Automatisation et outillage :
Développement de scripts (Python) pour optimiser la gestion des vulnérabilités
Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes
Profil recherché
Solide expérience en sécurité applicative / AppSec
Maîtrise des outils SAST, SCA et container security
Bonne connaissance des environnements DevSecOps et CI/CD
Capacité à analyser et qualifier des vulnérabilités
Esprit pédagogique pour sensibiliser et former les équipes de développement
Compétences en scripting Python pour l’automatisation
Expérience dans un contexte réglementaire exigeant (finance, assurance, secteur critique, …)
Esprit d’analyse et de synthèse
Rigueur et fiabilité
Capacité à vulgariser et transmettre
Esprit collaboratif et sens du service
Environnement de travail
Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel.
La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant(e) Sécurité Applicative / AppSec
AS INTERNATIONAL
