Cherry Pick

Mission freelance AppSec Engineer

Paris

Cherry Pick

Cybersécurité
Static Application Security Testing (SAST)
Vulnerability management

Le poste

Freelance
Dès que possible
5 mois
600-650 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 02/03/2026

Partager cette offre

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering.

L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production.

Missions :

Votre rôle est d'infuser la sécurité à chaque étape du développement :

  • Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production.

  • Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners (SAST, DAST, SCA) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique).

  • Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs).

  • Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale.

Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Profil recherché

Notre client recherche un profil senior capable de parler le langage des développeurs tout en portant les exigences de sécurité.

  • Expérience : Minimum 7 ans en IT, avec un parcours significatif en ingénierie (ex-Développeur, Tech Lead, DevOps ou Engineering Manager).

  • Expertise Sécurité : Au moins une expérience probante en tant que Référent Sécurité ou membre d'une équipe SSI sur un périmètre d'entreprise.

  • Compétences techniques clés :

    • Maîtrise des processus et outils d'ingénierie (CI/CD, IaC, IDE).

    • Expertise en vulnérabilités applicatives (types de failles, scoring CVSS, bases CVE).

    • Pratique courante des scanners de sécurité (SAST, DAST, SCA).

  • Soft Skills : Pédagogie, esprit orienté "solutions" et capacité à vulgariser des concepts cyber complexes pour des équipes de delivery.

Découvrir Cherry Pick

Paris, France
20 - 99 salariés
Cabinet de recrutement / placement
Cherry Pick, c’est bien plus qu’une plateforme de recrutement de freelances, nous créons de véritables connexions.Notre plateforme de matching nous permet de mettre en relation des talents avec des entreprises prestigieuses tout en prenant en compte les attentes de chacun. Nous nous assurons que l’adéquation soit parfaite entre les attentes de nos freelances et celles de nos clients grâce à une expertise technique pointue de nos équipes, mais aussi l’IA de notre plateforme. Nous sommes ainsi organisés autour de quatre centres d’expertises : - Management de Projet & de Transition - Transformation Digitale - IT & DevOps - DATA Voici quelques-uns de nos partenaires : TF1, Bouygues, , Monoprix, Enedis, Leboncoin, Worldline, … Cherry Pick est membre du groupe Néo-Soft. Groupe indépendant labellisé Happy At Work et certifié RSE par AFNOR, Néo-Soft regroupe 1700 consultants qui accompagnent les entreprises du CAC-40 et SBF-120 dans leurs projets de transformation digitale. Envie d’en savoir un peu plus ? Discutons-en ensemble !

Postulez à cette offre !

Trouvez votre prochaine mission parmi +10 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

AppSec Engineer

Cherry Pick

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous