Mission freelance Expert Sécurité Applicative & API (AppSec / API Security)
Paris
Freelance.com
Le poste Expert Sécurité Applicative & API (AppSec / API Security)
Partager cette offre
Accompagner la sécurité des applications (AppSec), promouvoir le DevSecOps et renforcer la sécurité des API au sein des équipes de développement, dans un contexte bancaire exigeant en matière de cybersécurité.
Missions principalesSécurité des applications & DevSecOps
Réaliser des audits de sécurité des applications internes et des solutions tierces.
Identifier les vulnérabilités connues (ex. OWASP Top 10) et évaluer les risques associés.
Analyser et interpréter les résultats issus des outils SAST, SCA, DAST, RASP et agrégateurs de vulnérabilités.
Produire des rapports détaillés incluant la criticité des vulnérabilités et des recommandations de remédiation.
Présenter les résultats aux équipes de développement et fournir des synthèses claires aux responsables sécurité.
Analyser les processus de développement et pratiques DevOps afin d’identifier les lacunes de sécurité et proposer des plans de remédiation.
Accompagner les équipes dans la mise en œuvre de pratiques de sécurité dès la conception (security by design).
Sécurité des API
Participer à la définition et à la mise en œuvre de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection et monitoring).
Réaliser des analyses approfondies des API existantes : authentification, autorisation et protection contre les attaques (injection SQL, CSRF, etc.).
Accompagner les équipes de développement dans la correction des vulnérabilités identifiées.
Rédiger et maintenir les guides de sécurité des API (politiques d’accès, protocoles de sécurité, gestion des incidents).
Assurer un reporting régulier sur l’état de la sécurité des API et mettre à jour la documentation.
Répartition cible des activités
40 % Sécurité des API
40 % Sécurité applicative (AppSec)
20 % DevSecOps
Profil recherché
Sécurité des API : Expert
Sécurité des applications (AppSec) : Expert
Analyse et gestion des vulnérabilités : Confirmé
Outils SAST, DAST, SCA (RASP apprécié) : Confirmé
Capacité à réaliser des audits de code manuels et outillés
Assistance, conseil et formation des développeurs aux pratiques de développement sécurisé.
Accompagnement des équipes dans la remédiation des vulnérabilités.
Participation à la veille sur les vulnérabilités, outils, frameworks et librairies tierces.
Maintenance et amélioration continue des outils de sécurité en place.
Expérience obligatoire en environnement bancaire ou financier.
Anglais professionnel : impératif.
Profils infrastructure / réseau
Profils purement gouvernance, conformité ou GRC
Experts API Gateway sans expertise en sécurité des API
Profils trop théoriques ou uniquement orientés outils
Environnement de travail
Environnement bancaire à forts enjeux de sécurité, de conformité et de résilience.
Collaboration étroite avec les équipes de développement, DevOps et sécurité.
Contexte multi-applicatif avec des solutions internes et tierces.
Forte culture de la sécurité by design, de l’amélioration continue et du partage de bonnes pratiques.
Interventions à la fois opérationnelles, techniques et pédagogiques.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Sécurité Applicative & API (AppSec / API Security)
Freelance.com
