Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

Contexte : Le candidat évolue au sein d’une architecture micro-services ou monolithique modulaire, selon les besoins métiers. Il est responsable de la robustesse, de la sécurité et de la scalabilité des services back. Son périmètre couvre l’implémentation de la logique métier, l’exposition d’APIs (REST/GraphQL), la gestion des données, ainsi que la performance des traitements. Le candidat s'inscrit dans un contexte de développement industrialisé avec Docker/Docker Compose/Kubernetes pour le packaging et la livraison continue. Il collabore étroitement avec les développeurs frontend et les équipes DevOps. MISSIONS Activités principales : • Développement des APIs et services métiers robustes et scalables. • Conception de schémas de données et mise en place d’interactions efficaces avec les bases. • Sécurisation des endpoints (authentification, autorisation). • Mise en place des tests unitaires et d’intégration backend. • Participation à la revue d’architecture, veille technologique, et amélioration continue. • Rédaction de documentation technique et support de production en lien avec les Ops LIVRABLES Services métiers et APIs ; - - - - Schémas de données et scripts SQL ; Pipelines CI/CD pour backend ; Documentation technique et guides d’intégration ; PROFILS & Exigences techniques : • Maîtrise des frameworks backend : Node.js (Express.js, NestJS), Java Spring , Django, Python (voir introduction). • Bonne connaissance des bases de données relationnelles et l'ORM (PostgreSQL, MariaDB) et NoSQL (MongoDB, Redis, Elasticsearch, InfluxDB). • Expérience dans le design et la mise en œuvre d’APIs RESTful : Utilisation de standards comme OpenAPI (Swagger) et/ou GraphQL. • Maîtrise des conteneurs Docker, utilisation de Docker Compose, Kubernetes (bases) pour orchestrer les services. • Connaissance des outils de qualité de code (SonarQube, ...). • Gestion des logs (ELK stack, Graylog) et monitoring (Prometheus, Grafana) et gestion des exceptions, • Intégration dans des pipelines CI/CD avec GitLab CI ou Jenkins. • Connaissance des pratiques DevOps, GitOps, ou SRE est un plus • Sécurité des applications : OWASP Top 10, authentification (OAuth2, OpenID Connect), autorisation, gestion des secrets.

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Localisation & Modalité Localisation : Paris 2eme (bourse/opéra) Présence sur site : 3J/sem Durée de la mission : 31/12/2026, renouvelable Contexte Dans un environnement Salesforce à forts enjeux de sécurité, conformité et fiabilité, le développeur intervient sur les plateformes Salesforce Core (Sales Cloud, Service Cloud) et Marketing Cloud, avec une forte responsabilité sur les aspects SecOps (sécurité applicative, gestion des accès, conformité, monitoring). Missions principales Développement & Intégration Encadrer/Auditer les développement de solutions sur : Salesforce Core (Apex, LWC, Flows) Salesforce Marketing Cloud (AMPscript, SSJS, SQL) Participer à l'industrialisation des développements (CI/CD) Sécurité & SecOps Mettre en œuvre les bonnes pratiques de sécurité Salesforce & recommandations groupe Gérer : Autorisations (Profiles, Permission Sets, Role Hierarchy) Sécuriser les données : Data Classification Encryption (Shield, Field-level security) Réaliser des audits de sécurité et des revues de code Participer à la gestion des incidents et vulnérabilités Marketing Cloud – Sécurité & Gouvernance Encadrer l'usage des Data Extensions (accès, rétention) Être garant du respect des bonnes pratiques de sécurité Qualité & Exploitation Automatiser les contrôles de sécurité Documenter les standards techniques et sécurité Collaborer avec les équipes Infra, Ciso et Métiers Compétences techniques Salesforce Core Apex, Lightning Web Components (LWC) Flows, Validation Rules Modèle de sécurité Salesforce Salesforce Shield (apprécié) Sécurité / SecOps OWASP Top 10 Sécurité des API CI/CD sécurisé (Git, SFDX, pipelines)

Contexte Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. · MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Expertises souhaitées : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Intégré à un centre d’expertise sécurité applicative , vous contribuez à la sécurisation des applications d’un grand groupe bancaire. Vous intervenez en proximité des équipes de développement afin d’identifier, prévenir et corriger les vulnérabilités applicatives. Vos principales responsabilités : Réalisation d’audits de code et d’analyses de vulnérabilités Identification des failles de sécurité (OWASP Top 10) Proposition et suivi des plans de remédiation Accompagnement des équipes de développement dans l’adoption des pratiques DevSecOps Participation à la gestion des vulnérabilités en production Sensibilisation des développeurs aux bonnes pratiques de sécurité

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

Je suis à la recherche d’un(e) Consultant(e) Cybersécurité Audit et Suivi des plans de remédiations pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : Longue durée Compétences clés : ✅Bon socle technique général ✅Top10 OWASP ✅Co-construction des plans de remédiation ✅Audit : Pentest, Organisationnel, Architecture, Physique etc.. ✅Préparation des livrables et des indicateurs, et animation des Comité de suivi de remédiations

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

🎯 Missions principales Suivi et pilotage des plans d’actions d’audit (internes, techniques, fournisseurs) Relance des porteurs d’actions et évaluation de la qualité des remédiations Contribution à la définition des dérogations à la PSSI Production d’alertes en cas de risques non maîtrisés ou de délais dépassés Mise en œuvre et exécution des contrôles permanents SSI sur les systèmes critiques Vérification de l’application effective des corrections Reporting régulier et production d’indicateurs KPI à destination des comités sécurité 🛠️ Compétences attendues Expérience confirmée en gestion de plans d’actions SSI et contrôles permanents Maîtrise des référentiels NIST CSF, CIS Controls, OWASP Top 10 Pratique des outils de suivi et de remédiation (ServiceNow, Jira, ou équivalent) Solide capacité de reporting, synthèse et communication 🎓 Profil Consultant Cybersécurité avec 4 à 7 ans d’expérience Rigueur, autonomie, sens du risque et esprit collaboratif

Une administration centrale régalienne engage un projet stratégique de modernisation d'applications critiques à fort impact national, avec de fortes exigences de sécurité, qualité et industrialisation des développements. Dans ce cadre, nous recherchons un Tech Lead Full Stack JAVA / REACT pour assurer le leadership technique hands-on au sein d'équipes agiles, garantir la qualité du code et accompagner la montée en compétence des développeurs. Rôle et responsabilités Vous interviendrez comme référent technique opérationnel et serez notamment responsable de : · Le leadership technique : cadrage des orientations techniques, définition des standards de développement, choix des patterns d'architecture et arbitrages techniques stratégiques. · La contribution active au code (60 %) sur les fonctionnalités complexes et critiques, tant front-end (React/TypeScript) que back-end (Java/Spring). · Le pilotage de la qualité logicielle : revues de code systématiques, promotion du clean code, définition et suivi de la stratégie de tests (unitaires, intégration, charge). · La mise en place et le maintien des chaînes CI/CD : automatisation des builds, tests et déploiements (GitLab CI/CD), containerisation (Docker) et orchestration (Kubernetes selon périmètre). · L'accompagnement et la montée en compétence des développeurs juniors et confirmés : mentorat technique, transfert de connaissance, animation d'ateliers techniques. · La coordination technique avec les parties prenantes projet (MOE, OPS, Product Owners, architectes SI). · Le respect des normes de sécurité, performance et qualité logicielle dans un environnement sensible et fortement normé. · La veille technologique et la proposition d'amélioration continue des pratiques de développement (craftsmanship, TDD). Compétences techniques attendues · Front-end : React (TypeScript fortement apprécié), hooks, state management (Redux, Context API). · Back-end : Java 8+ (idéalement Java 11/17), Spring Boot, Spring MVC, Spring Data, Spring Security, Hibernate. · BDD : PostgreSQL (modélisation, optimisation, requêtes complexes). · DevOps : GitLab CI/CD, Docker, Kubernetes, infrastructure as code (Terraform/Ansible appréciés). · Environnement : Cloud (AWS, Azure, OVH Cloud), environnements conteneurisés. · Qualité : SonarQube, analyse de code, stratégie de tests automatisés. · Sécurité : OWASP Top 10, sécurisation des API, gestion des authentifications/autorisations, conformité RGPD. Méthodologie : Agile (Scrum/Kanban), Jira, Git (GitFlow), craftsmanship, TDD/BDD appréciés.

Nous recherchons pour une entreprise de renommée française, Un Tech Lead Cybersécurité/Pentest H/F en CDI sur Niort. 3 jours sur site/2 jours en Télétravail Vous interviendrez sur le pilotage des plans d’actions de sécurité transverses, avec un focus particulier sur la gestion des vulnérabilités . Dans un environnement technique riche et hétérogène, vous disposerez d’une vision globale des enjeux de sécurité et serez capable de vous adapter à des technologies variées. Missions et responsabilités Dans le cadre de cette mission, vous contribuerez à la mise en œuvre et à l’amélioration continue de la politique de sécurité informatique, notamment à travers les activités suivantes : Piloter et coordonner l’activité de gestion des vulnérabilités : veille de sécurité, analyse, priorisation et contextualisation des risques Animer des comités techniques et produire des reportings à destination des parties prenantes Assurer le suivi des plans de remédiation en collaboration avec les équipes responsables Piloter ponctuellement des tests d’intrusion et des audits de configuration réalisés avec des partenaires externes Contribuer au pilotage de plans d’actions visant à renforcer le niveau de sécurité global du SI Mettre à jour les processus de sécurité ainsi que la documentation associée

Dans le cadre d'un renforcement d'équipe, nous recherchons un Expert DevSecOps (H/F). Rattaché à l’unité Sécurité Opérationnelle, vous serez le garant de l'intégration de la sécurité au cœur des cycles de développement et de livraison logicielle. Vos missions : Au sein d'un environnement agile et collaboratif, vos missions consistent à : \- Sécurisation CI/CD : Piloter l'intégration des contrôles de sécurité (SAST, DAST, scanning IaC) dans les pipelines Git et optimiser les workflows automatisés (SonarQube, JFrog X-Ray). \- Automatisation Sécurité : Développer des outils et scripts (Python, Go) pour l'orchestration des remédiations et le traitement des vulnérabilités. \- Support & Évangélisation : Accompagner les développeurs dans la correction des failles, rédiger les guidelines de Secure Coding et diffuser la culture DevSecOps. \- Amélioration Continue : Assurer une veille active sur les normes (OWASP, NIST, ISO27001) et proposer des solutions innovantes pour renforcer la protection applicative. Vos compétences techniques : \- Automation : Scripting maîtrisé (Python, Go ou Bash). \- CI/CD & DevOps : GitLab CI, GitHub Actions, Docker, Kubernetes. \- Outils Sec : SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/SCA. \- IaC : Terraform, Ansible, Helm. \- Culture Cyber : OWASP Top 10, Secure SDLC, Threat Modeling.

Dans le cadre du renforcement de notre démarche Security by Design et de l’industrialisation de nos pratiques DevSecOps, nous recherchons un Ingénieur AppSec / DevSecOps capable d’intégrer la sécurité au cœur du cycle de développement logiciel. Vous interviendrez auprès d’équipes produits et projets pour : · réduire la surface d’attaque applicative · automatiser les contrôles de sécurité · accompagner les développeurs · garantir la conformité aux standards (OWASP, ANSSI, ISO 27001…)