Mission freelance Expert AppSec / DevSecOps & Sécurité des API

Le profil recherché est celui d’un expert confirmé en sécurité applicative, DevSecOps et sécurité des API, disposant d’une solide expérience dans l’identification, l’analyse et la remédiation des vulnérabilités applicatives. Le candidat maîtrise les problématiques liées à l’OWASP Top 10, aux outils SAST, DAST et SCA, ainsi qu’aux mécanismes de sécurisation des API (authentification, autorisation, monitoring et protection). Il est capable de réaliser des audits techniques, d’interpréter des résultats d’analyses de sécurité et d’accompagner les équipes de développement dans l’adoption des bonnes pratiques Secure by Design. Une excellente capacité de communication est attendue afin de vulgariser les enjeux de cybersécurité auprès d’interlocuteurs techniques et métiers, ainsi qu’un niveau d’anglais professionnel pour évoluer dans un environnement international.

L’environnement de travail évolue dans un contexte technologique exigeant et orienté cybersécurité, au sein d’équipes pluridisciplinaires mêlant développeurs, experts sécurité, DevOps et responsables infrastructure. Le poste s’inscrit dans une démarche DevSecOps avec une forte culture d’amélioration continue, d’automatisation des contrôles de sécurité et de sécurisation des applications et des API dès la phase de conception. Les missions impliquent l’utilisation d’outils d’analyse de vulnérabilités (SAST, DAST, SCA), de plateformes CI/CD et de solutions de monitoring et de protection des APIs. L’environnement requiert une forte capacité d’analyse, de collaboration transverse et d’accompagnement des équipes techniques sur les enjeux de sécurité applicative et de conformité cyber.