Offre d'emploi Consultant expert AppSec / API Security

Pour le compte d’un grand client du secteur bancaire, nous recherchons un(e) expert(e) en sécurité des applications et sécurité des API afin de renforcer une équipe Cyber en charge des sujets AppSec et DevSecOps.

Vous interviendrez dans un environnement exigeant et stratégique, avec pour objectif d’accompagner les équipes techniques dans l’identification, l’analyse et la remédiation des risques de sécurité applicative.

Au sein de l’équipe sécurité des applications, vous aurez pour principales responsabilités :

• Réaliser des audits de sécurité sur des applications développées en interne ainsi que sur des solutions tierces.

• Identifier les vulnérabilités applicatives (OWASP Top 10, injections SQL, CSRF, etc.) et évaluer les risques associés.

• Exploiter, analyser et interpréter les résultats issus des outils SAST, DAST et SCA.

• Produire des rapports détaillés avec qualification des vulnérabilités, niveaux de criticité et recommandations de remédiation.

• Présenter les résultats aux équipes de développement ainsi qu’aux responsables sécurité.

• Analyser les pratiques DevOps et les processus de développement afin d’identifier les axes d’amélioration en matière de sécurité.

• Participer à la mise en œuvre de plans de remédiation et à l’amélioration continue des pratiques DevSecOps.

• Contribuer à la définition et au déploiement de la stratégie de sécurisation des API.

• Réaliser des analyses de sécurité des API : authentification, autorisation, protection des flux et monitoring.

• Accompagner les équipes de développement dans la sécurisation des applications et APIs “by design”.

• Rédiger des guides et standards de sécurité API ainsi que la documentation associée.

• Assurer un reporting régulier sur l’état de la sécurité applicative et API.