Mission freelance DevSecOps N4

Objectif global : Renforcer la sécurité des applications (AppSec), promouvoir le DevSecOps et sécuriser les API.

Description détaillée
Dans le cadre de ses activités, l'équipe responsable de la sécurité des applications cherche à renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API.

Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques cyber, ainsi qu’à mettre en place des solutions de sécurité adaptées aux besoins spécifiques de l’entreprise.

L'expert sera chargé de fournir des services clés dans les domaines suivants :

Sécurité des applications (AppSec) et DevSecOps

• Réaliser un audit complet de sécurité des applications internes et des solutions tierces utilisées. Identifier les vulnérabilités connues (par exemple : OWASP Top Ten) et évaluer les risques associés.

• Analyser les résultats provenant des outils SAST, SCA, DAST et interpréter ces données pour identifier les failles potentielles.

• Fournir des rapports détaillés sur les vulnérabilités identifiées, leur gravité et des recommandations concrètes pour la remédiation.

• Présenter les résultats aux équipes techniques de développement, ainsi que des synthèses adaptées aux responsables de la sécurité.

• Analyser les processus de développement et les pratiques DevOps actuelles, afin de repérer les lacunes en matière de sécurité et proposer des actions de remédiation.

Sécurité des API

• Contribuer à l’élaboration et à la mise en place de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, et monitoring).

• Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification, d’autorisation et la protection contre les attaques courantes (injection SQL, CSRF, etc.).

• Accompagner les équipes de développement pour résoudre les vulnérabilités identifiées, en mettant un accent particulier sur la sécurité dès la conception.

• Rédiger des guides de sécurité des API, incluant des politiques d’accès, des protocoles de sécurité et des processus de gestion des incidents.

• Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation en fonction des évolutions.

Compétences techniques requises

• Sécurité des API : Expert (indispensable)

• Sécurité des applications : Expert (indispensable)

• Analyse et gestion des vulnérabilités : Confirmé (indispensable)

• Outils SAST, DAST, SCA : Confirmé (important)

Compétences linguistiques

• Anglais professionnel : Impératif