RIDCHA DATA

Offre d'emploi Expert AppSec / DevSecOps / Sécurité API (H/F)

Paris

RIDCHA DATA

API
DevSecOps

Le poste

Freelance
CDI
CDD
DĂšs que possible
1 an
5 Ă  10 ans d’expĂ©rience
Paris, France
Publiée le 07/01/2026

Partager cette offre

🎯 Contexte

Dans le cadre du renforcement de la sĂ©curitĂ© applicative et de la stratĂ©gie DevSecOps, l’entreprise souhaite intĂ©grer un expert capable d’évaluer, sĂ©curiser et accompagner les Ă©quipes autour des enjeux AppSec et sĂ©curitĂ© des API.
L’objectif est de rĂ©duire les risques cyber, d’amĂ©liorer les processus de dĂ©veloppement sĂ©curisĂ© et de garantir la conformitĂ© des applications et API avec les standards internes et internationaux.

🎯 Objectif global

Accompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API.

📝 Description dĂ©taillĂ©e1ïžâƒŁ SĂ©curitĂ© des applications (AppSec)

L’expert devra intervenir sur :

  • Audit complet de sĂ©curitĂ© des applications internes et solutions tierces.

  • Identification des vulnĂ©rabilitĂ©s (ex. : OWASP Top 10) et Ă©valuation des risques.

  • Analyse et interprĂ©tation des rĂ©sultats d’outils :

    • SAST (analyse statique),

    • SCA (analyse des composants),

    • DAST (analyse dynamique)


  • RĂ©daction de rapports techniques dĂ©taillĂ©s : vulnĂ©rabilitĂ©, criticitĂ©, recommandations.

  • PrĂ©sentation des rĂ©sultats aux dĂ©veloppeurs et synthĂšses destinĂ©es aux responsables sĂ©curitĂ©.

  • Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remĂ©diation.

  • Support aux Ă©quipes pour la mise en place de pratiques de dĂ©veloppement sĂ©curisĂ©.

2ïžâƒŁ SĂ©curitĂ© des API

L’expert devra :

  • Participer Ă  l’élaboration et Ă  la mise en Ɠuvre de la stratĂ©gie de sĂ©curisation des API.

  • RĂ©aliser des analyses approfondies des API : authentification, autorisation, niveau d’exposition, protections contre attaques (injection, CSRF, etc.).

  • Accompagner les dĂ©veloppeurs dans la remĂ©diation des failles dĂ©tectĂ©es.

  • RĂ©diger des guides et standards de sĂ©curitĂ© :

    • politiques d’accĂšs,

    • protocoles de sĂ©curisation,

    • processus de gestion des incidents.

  • Assurer un reporting rĂ©gulier sur l’état de sĂ©curitĂ© des API et mettre Ă  jour la documentation.

📩 Livrables

  • Audits AppSec dĂ©taillĂ©s

  • Rapports de vulnĂ©rabilitĂ©s

  • Guides de sĂ©curitĂ© API

  • Recommandations DevSecOps

  • Documentation technique mise Ă  jour

  • Plans de remĂ©diation

đŸ§© CompĂ©tences techniques requisesImpĂ©ratif – Niveau Expert

  • SĂ©curitĂ© des API

  • SĂ©curitĂ© des applications (AppSec)

  • Analyse de vulnĂ©rabilitĂ©s

  • MĂ©thodologies et outils SAST / DAST / SCA

Important

  • Analyse & gestion de vulnĂ©rabilitĂ©s avancĂ©e

  • Bonnes pratiques de dĂ©veloppement sĂ©curisĂ©

  • ExpĂ©rience DevSecOps

  • PrĂ©sentation des rĂ©sultats Ă  des Ă©quipes techniques et non techniques

đŸ—Łïž Connaissances linguistiques

  • Anglais Professionnel – ImpĂ©ratif

Profil recherché

đŸ‘€ Profil recherchĂ©

Un Expert AppSec / DevSecOps disposant d’au moins 8–10 ans d’expĂ©rience, capable de :

  • Auditer des applications et API selon les standards internationaux (OWASP, NIST
).

  • Accompagner les Ă©quipes de dĂ©veloppement pour renforcer la sĂ©curitĂ© by design.

  • InterprĂ©ter des rĂ©sultats d’outils SAST, DAST, SCA, RASP.

  • Mettre en place ou renforcer des pipelines DevSecOps.

  • RĂ©diger des rapports clairs, opĂ©rationnels et adaptĂ©s au public concernĂ©.

  • Travailler en autonomie avec un fort esprit de collaboration.

Compétences clés recherchées : Sécurité des API, AppSec, SAST & DAST, Analyse de vulnérabilités, Anglais professionnel.

DĂ©couvrir RIDCHA DATA

Montigny-le-Bretonneux, Île-de-France
20 - 99 salariés
ESN
RIDCHA DATA couvre l’intĂ©gralitĂ© des mĂ©tiers de l’informatique. RIDCHA DATA est spĂ©cialisĂ©e en infrastructure, architecture, chefferie de projets et Cloud - DevOps avec des compĂ©tences dans les domaines du transformation digital Ă  forte valeur ajoutĂ©e. Nous nous positionnons sur le marchĂ© des applications stratĂ©giques soutenues par les Nouvelles Technologies. Nous proposons des expertises mĂ©tiers et technologiques en rĂ©ponse aux attentes de nos clients en matiĂšre d’évolution de leurs systĂšmes d’information. Nous proposons les compĂ©tences d’ingĂ©nieurs informaticiens, capables d’assurer des missions dans la durĂ©e et d’offrir une capacitĂ© d’adaptation Ă  des problĂ©matiques Ă©voluĂ©es.

Postulez Ă  cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critÚres importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthĂšque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Expert AppSec / DevSecOps / Sécurité API (H/F)

RIDCHA DATA

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous