Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP à Paris

Nous recrutons : Ingénieur Développement Sécurité – CxSCA Vous êtes passionné.e par le développement logiciel et souhaitez mettre vos compétences au service de la sécurité applicative d’un grand groupe international ? Rejoignez une mission stratégique au sein de l’équipe DSE (Développements Transverses Sécurité) Votre mission Au sein de l’équipe DSE, vous contribuerez à l’automatisation et l’industrialisation des processus de sécurité pour renforcer la résilience du SI. Vos responsabilités : 🔹 Intégrer les données issues de l’outil de scan des dépendances CxSCA 🔹 Automatiser les scans CxSCA via API 🔹 Développer et maintenir des outils de reporting sécurité 🔹 Participer à la standardisation des processus sécurité au sein du groupe 🔹 Présenter vos travaux et vos recommandations aux équipes techniques et au management

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

🚀 CITECH recrute ! ✨ Vous souhaitez piloter un projet stratégique dans le domaine bancaire ? Nous avons LA mission qu’il vous faut ! Nous recherchons en effet un Directeur de Projet Sécurité Informatique (H/F) pour accompagner une grande banque française dans l’automatisation et le renforcement de ses processus de sécurité. 🙌 Votre mission principale sera de : 🔸 Organiser et conduire le projet de bout en bout , de la définition des besoins jusqu’à la mise en production. 🔸 Piloter et coordonner les équipes projet (Paris & Porto) en méthode agile (daily, sprint planning). 🔸 Superviser l’intégration des données Checkmarx SCA et l’automatisation des scans via API. 🔸 Développer et intégrer un module « security gate » pour Jenkins et Azure DevOps. 🔸 Assurer le suivi et la communication auprès du management et des parties prenantes.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

CDI Salaire : 50k€ - 65k € Brut Annuel Démarrage : ASAP Scalian renforce ses équipes sécurité applicative et recherche un expert AppSec C#/.NET H/F pour accompagner un client majeur dans la sécurisation de ses applications critiques. Vous interviendrez au sein des équipes de développement .NET/C#, afin d’intégrer la sécurité dès la conception et tout au long du cycle de vie logiciel. Vos missions principales : Définir et déployer la stratégie AppSec alignée sur les standards (OWASP, STIG…). Intégrer la sécurité dans les chaînes CI/CD et dans les processus de build et release. Accompagner les équipes sur les sujets sécurité des API, gestion des secrets, authentification et analyse des CVE. Réaliser des revues d’architecture et de code pour identifier les vulnérabilités. Mettre en place et automatiser des contrôles SAST/DAST adaptés aux environnements .NET. Participer à la formation et à la sensibilisation des équipes Dev & Ops. Contribuer au suivi des KPIs sécurité et à la priorisation des remédiations. Environnement technique : C#, .NET (Core / 5 / 6 / 7 / 8 / 9), ASP.NET Core, Web API, PostgreSQL, SQL Server, Angular CI/CD, Git, outils SAST & DAST, DevSecOps, sécurité des API, chiffrement, gestion des identités.

Contexte Nous recherchons un(e) consultant(e) Azure DevOps confirmé à expert pour renforcer nos équipes dans un environnement critique, hybride et exigeant , au sein d’un grand acteur mission est de longue durée et porte sur la mise en place, l’administration et le MCO de la plateforme Azure DevOps et de ses ressources on-premise. Missions principales Azure DevOps ( obligatoire) Azure Boards (ticketing & suivi) : mise en place des bords, administration et optimisation des workflows de tickets et support aux utilisateurs de la plate-forme Azure Repos : gestion, structuration et sécurisation des repositories Git. Azure Pipelines (CI/CD) : Création, optimisation et industrialisation de pipelines YAML. Automatisation complète du cycle de vie applicatif (build, tests unitaires/intégration, déploiements). Mise en place de stratégies avancées de déploiement (Blue/Green, Canary, Rolling). Administration & Infrastructure : Gestion et administration des fermes de VM agents on-premise (provisionnement, permissions, scaling). MCO de la plateforme : mise à jour, ajout de ressources, installation, configuration et gestion des droits. Intégration des outils CI/CD du SI ( connaissance) Participation et intégration avec les solutions XL Deploy, XL Release, Jenkins et Artifactory déjà en place dans le SI. Assurer la compatibilité et l’interopérabilité des pipelines Azure DevOps avec ces outils. Sécurité & conformité ( en Plus ) Définition et gestion fine des permissions (RBAC) dans un contexte bancaire réglementé. Gestion des secrets et certificats (Azure Key Vault). Intégration des outils de qualité et sécurité (SonarQube, OWASP Dependency Check). Mise en place de traçabilité et conformité pour les besoins d’audit. Supervision & Qualité ( optionnel ) Mise en place de dashboards de suivi CI/CD dans Azure DevOps. Intégration avec Azure Monitor, App Insights et/ou Prometheus/Grafana. Production de rapports réguliers sur la stabilité, la performance et la qualité des déploiements. Compétences techniques attendues Azure DevOps (Repos, Pipelines, Boards, Artifacts) – Confirmé/Expert. Administration d’infrastructure on-premise (fermes de VM agents, gestion des ressources et permissions). Outils CI/CD interne : XL Deploy, XL Release, Jenkins, Artifactory. Docker & Kubernetes (AKS) – Confirmé. Scripting (PowerShell, Bash, YAML) – Confirmé. Sécurité & qualité : SonarQube, OWASP, Azure Security Center.

Missions et Responsabilités : Les attentes de la mission incluent les actions suivantes : Ateliers avec les équipes responsables des systèmes IA (LLM et agents IA) pour réaliser un inventaire et une cartographie des éléments suivants : modèle d’IA, framework/plateforme, sources et flux de données, système de logging/audit, mécanismes de détection et de réponse aux incidents. Identification des menaces spécifiques aux systèmes IA en utilisant des frameworks de modélisation tels que OWASP Top 10 pour LLM, MAESTRO ou MITRE ATT&CK; for AI. Analyse des risques : évaluer l'impact et la probabilité des risques, puis élaborer une matrice des risques. Tests de sécurité : Identifier les vulnérabilités exploitables via des tests de sécurité, tests de fuzzing, et analyse de code (SAST/DAST). S'appuyer sur des référentiels reconnus (MITRE ATT&CK; for AI, AI Act, etc.). Rapport d’audit détaillé : Fournir un rapport détaillé pour chaque système IA audité, avec une matrice récapitulative des menaces potentielles et avérées, leurs impacts, et des propositions de mesures d’atténuation ou de mitigation. Une présentation des résultats sera également requise. Planification et cadencement de la mission à définir avant le démarrage de la prestation.