Offre d'emploi Expert AppSec / Sécurité des API / DevSecOps H/F
Toulouse (31)
ISE SYSTEMS
Le poste Expert AppSec / Sécurité des API / DevSecOps H/F
Partager cette offre
Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps.
Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise.
Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative.
Vos responsabilités principales :
Sécurité des applications & DevSecOps
Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces.
Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés.
Analyser et interpréter les résultats issus des outils SAST, SCA, DAST.
Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation.
Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté.
Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation.
Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps).
Sécurité des API
Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring).
Réaliser des analyses approfondies des API existantes :
Authentification / autorisation
Protection contre injections, CSRF, attaques applicatives
Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design.
Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents.
Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.
Profil recherché
Compétences techniques (impératif / important)
Sécurité des API – Expert (impératif)
Sécurité des applications – Expert (impératif)
Analyse et gestion des vulnérabilités – Confirmé (impératif)
SAST, DAST, SCA – Confirmé (important)
Très bonne compréhension des standards OWASP, des modèles de menaces et des bonnes pratiques AppSec.
Connaissance des environnements DevOps / CI‑CD et des pratiques DevSecOps.
Soft skills & savoir‑faire
Capacité à vulgariser des sujets techniques complexes.
Aisance dans la présentation de résultats à des équipes variées (tech, sécurité, management).
Rigueur, autonomie, sens de l’analyse et esprit de synthèse.
Capacité à travailler en transverse et à accompagner des équipes dans la montée en maturité sécurité.
Langues
Anglais professionnel – impératif
Environnement de travail
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert AppSec / Sécurité des API / DevSecOps H/F
ISE SYSTEMS
