Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP à Paris

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

Responsabilités • Conformité du code avec les standards (Clean-Code, SOLID, DDD). • Supervision des revues de code et garantir la qualité des livrables. • Identification, proposition et pilotage des améliorations techniques (refactorings, nouvelles librairies, mise à jour JDK). • Accompagnement des développeurs junior / intermédiaire (mentorat, ateliers techniques). • Collaboration avec le Product Owner pour affinement du backlog technique (spikes, dettes techniques). • Estimation des stories (complexité, effort). • Garantie que chaque fonctionnalité possède tests unitaires, d'intégration et de contrat (JUnit 5, Testcontainers, Pact). • Promotion de la pratique TDD/BDD et la revue des artefacts de test. • Garantie de l'application des bonnes pratiques OWASP dans le code (input validation, JWT, CSRF). • Suivi des vulnérabilités des dépendances (Dependabot, Snyk) et planifier les mises à jour. • Communication des choix techniques aux équipes produit, QA et Ops (en français et en anglais). • Participation aux revues de sprint et aux démonstrations pour les parties business. • Suivi des évolutions du JDK (ex. JDK 21), de Quarkus, de l'écosystème Java et proposer des évolutions (migration, expérimentation).

Dans un contexte de forte accélération produit et de mise en conformité sécurité , notre client renforce son équipe plateforme avec un DevSecOps AWS senior pour sécuriser et industrialiser ses pipelines CI/CD et ses environnements cloud. Missions principales Concevoir et maintenir des pipelines CI/CD sécurisés (GitLab CI / GitHub Actions / Jenkins) Implémenter une approche Security by Design sur les environnements AWS Déployer et maintenir l’ Infrastructure as Code (Terraform principalement) Intégrer des outils de sécurité dans les pipelines : SAST / DAST Scan de dépendances Scan d’images Docker Renforcer la gestion des secrets & des identités (IAM, Secrets Manager, Vault) Participer à la mise en conformité ISO 27001 / SOC2 / RGPD Travailler en étroite collaboration avec équipes Dev, Sec & Platform Environnement technique Cloud : AWS (EKS, EC2, RDS, S3, IAM, CloudTrail, GuardDuty) CI/CD : GitLab CI ou GitHub Actions IaC : Terraform (mandatory) Conteneurs : Docker, Kubernetes (EKS) Sécurité : Trivy, SonarQube, Snyk, OWASP ZAP, AWS Security Hub Monitoring : Prometheus, Grafana, CloudWatch

🎯 Missions Auditer la sécurité des applications et des API Identifier, analyser et prioriser les vulnérabilités (OWASP, SAST, DAST, SCA) Accompagner les équipes dans la remédiation et le DevSecOps Intégrer la sécurité dès la conception (Security by Design) Définir et mettre en œuvre la stratégie de sécurisation des API Sensibiliser et former les développeurs aux bonnes pratiques AppSec Produire reporting, recommandations et documentation sécurité 👤 Profil recherché Expert en sécurité des applications (AppSec) Expert en sécurité des API Solide expérience en analyse et gestion des vulnérabilités Maîtrise des outils SAST, DAST, SCA (RASP apprécié) Expérience en audit de code manuel et outillé Capacité à accompagner et communiquer avec les équipes de développement Autonomie, rigueur et esprit collaboratif

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting