Offre d'emploi Expert Sécurité des Applications & Sécurité des API
Île-de-France
Ewolve
Le poste Expert Sécurité des Applications & Sécurité des API
Partager cette offre
Dans le cadre d’un programme de renforcement de la cybersécurité, une société du secteur bancaire grand compte souhaite renforcer son dispositif de sécurité des applications (AppSec), de DevSecOps et de sécurité des API.
La mission s’inscrit au sein d’une équipe dédiée à la sécurité des applications, avec pour objectif d’identifier, d’évaluer et de réduire les risques cyber tout en accompagnant les équipes de développement dans la mise en œuvre de bonnes pratiques de sécurité by design.
En tant qu’Expert Sécurité des Applications & API, vous interviendrez sur des enjeux à forte valeur ajoutée, couvrant l’audit, l’analyse, la remédiation et l’accompagnement des équipes techniques.
Sécurité des applications & DevSecOpsRéaliser des audits de sécurité des applications développées en interne et des solutions tierces
Identifier les vulnérabilités connues (OWASP Top 10, etc.) et évaluer les risques associés
Analyser et interpréter les résultats issus des outils SAST, DAST, SCA
Produire des rapports détaillés : vulnérabilités, criticité, recommandations de remédiation
Présenter les résultats aux équipes de développement et réaliser des synthèses claires pour les responsables sécurité
Analyser les processus de développement et pratiques DevOps existants
Proposer et contribuer à la mise en œuvre de plans de remédiation et d’amélioration continue
Participer à la définition et au déploiement de la stratégie de sécurisation des API
(sensibilisation, protection, contrôle, détection, monitoring)Réaliser des analyses approfondies des API existantes :
Authentification et autorisation
Protection contre les attaques (injection SQL, CSRF, etc.)
Accompagner les équipes de développement dans la correction des vulnérabilités
Rédiger et maintenir les guides de sécurité des API :
Politiques d’accès
Protocoles de sécurité
Processus de gestion des incidents
Assurer un reporting régulier sur l’état de la sécurité des API et la mise à jour de la documentation
Profil recherché
Expert technique en sécurité des applications (AppSec) et sécurité des API
Capacité à intervenir à la fois sur des sujets techniques pointus et sur des enjeux de gouvernance
À l’aise dans les échanges avec des équipes de développement comme avec des interlocuteurs sécurité
Autonome, rigoureux(se), doté(e) d’un excellent esprit d’analyse et de synthèse
Sécurité des API :
Sécurité des applications (AppSec)
Analyse et gestion des vulnérabilités
SAST, DAST, SCA
Environnement de travail
Environnement bancaire grand compte
Contexte exigeant et structuré, avec des enjeux forts de cybersécurité
Collaboration étroite avec des équipes de développement, DevOps et sécurité
Mission à forte visibilité et impact stratégique
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Sécurité des Applications & Sécurité des API
Ewolve
