Trouvez votre prochaine offre d’emploi ou de mission freelance Static Application Security Testing (SAST)

Votre recherche renvoie 13 résultats.
Freelance
CDI

Offre d'emploi
Architecte Sécurité Cloud, DevSecOps & IA (H/F)

Freelance.com
Publiée le
Cloud
Cybersécurité
DevSecOps

3 ans
40k-45k €
400-730 €
Île-de-France, France
Dans le cadre du renforcement d’une équipe cybersécurité rattachée à une Direction des Systèmes d’Information, l’entreprise recherche un ou une Architecte cybersécurité avec des compétences en intelligence artificielle . La mission consiste à accompagner les équipes agiles afin d’atteindre un niveau élevé de sécurité sur les applications, socles techniques et environnements cloud. Le poste s’inscrit dans un pôle d’expertise cybersécurité intervenant sur des sujets d’architecture, de doctrine, d’innovation, de prospective et d’accompagnement opérationnel. Le ou la prestataire aura pour rôle de définir des exigences de sécurité, d’accompagner leur mise en œuvre et de contribuer à l’amélioration continue des pratiques cybersécurité au sein des équipes. Les principales missions seront les suivantes : Accompagner les équipes agiles dans l’intégration de la sécurité au quotidien, notamment dans une démarche DevSecOps . Définir et faire évoluer les doctrines de sécurité, les exigences non fonctionnelles et les bonnes pratiques cyber. Participer à la construction et au suivi d’indicateurs de maturité sécurité, de type Cyber Score . Accompagner les équipes dans l’exploitation et l’appropriation de solutions de cybersécurité. Valider la conformité cyber des nouveaux socles techniques et applications du système d’information. Challenger les résultats d’audits offensifs, tels que les pentests ou exercices de red team. Aider les équipes à prioriser et corriger les vulnérabilités identifiées. Contribuer à la sécurisation des usages liés à l’intelligence artificielle, notamment l’IA générative, les LLM et les approches agentiques. Participer à des travaux autour du chiffrement, de la cryptographie, des certificats, de la PKI et des enjeux de transition post-quantique. Réaliser une veille technologique régulière et challenger les solutions de sécurité existantes. Contribuer à la stratégie cybersécurité et à l’amélioration continue des activités de l’équipe. La mission est prévue sur une durée longue, avec un démarrage souhaité à court terme. Le rythme de travail prévoit une organisation hybride, avec une présence partielle sur site en Île-de-France et du télétravail.
Freelance

Mission freelance
DevSecOps - Ingénieur Sécurité - Editeur de logiciel - Part time (2 jours/sem)

KatchMe Consulting
Publiée le
Cybersécurité
OWASP
Static Application Security Testing (SAST)

12 mois
Paris, France
Société Éditeur de logiciel spécialisé dans l'Industrie 4.0, notre client développe notamment une plateforme SaaS permettant aux industriels de créer un jumeau numérique de leurs lignes de production afin d'optimiser leurs performances grâce à l'IA et à l'analyse de données en temps réel. Présente en Europe, en Amérique du Nord, en Amérique du Sud et en Asie, l'entreprise accompagne de grands groupes industriels dans leur transformation digitale. Mission & responsabilités Dans un contexte de structuration de la fonction sécurité, vous serez notamment en charge de concevoir et d'industrialiser une approche DevSecOps moderne, avec un fort niveau d'automatisation. Vos principales responsabilités seront les suivantes : Définir et déployer la stratégie DevSecOps. Automatiser les processus de sécurité en s'appuyant sur des outils du marché et l'IA. Piloter la gestion des vulnérabilités (CVE), les audits de code, les pentests et les bonnes pratiques OWASP. Superviser les outils de sécurité applicative (SAST, SCA, Snyk, etc.). Participer aux due diligences sécurité et accompagner les équipes avant-vente sur les sujets liés à l'Edge Computing et aux environnements industriels. Définir les indicateurs de performance et industrialiser les pratiques sécurité.
Freelance

Mission freelance
Expert SecDev / Application Security (AppSec) Senior (H/F)

Groupe Aptenia
Publiée le
DevSecOps
OWASP
Software Development LifeCycle (SDLC)

6 mois
Paris, France
Contexte Dans le cadre du renforcement de son équipe Cybersécurité, un grand groupe recherche un Expert SecDev / Application Security afin d'accompagner les équipes de développement dans l'intégration de la sécurité tout au long du cycle de vie des applications. Vous interviendrez comme référent sécurité applicative auprès des équipes de développement et d'architecture afin de promouvoir les bonnes pratiques DevSecOps , Secure SDLC et Shift-Left Security . Missions Accompagner les équipes projets sur les sujets de sécurité applicative. Réaliser des analyses de risques et des revues d'architecture. Définir et maintenir les standards de développement sécurisé. Réaliser des audits de code et des tests de sécurité applicatifs. Intégrer les outils SAST, DAST et SCA dans les pipelines CI/CD . Piloter la remédiation des vulnérabilités avec les équipes de développement. Participer à la sécurisation des environnements Cloud et Kubernetes. Sensibiliser les développeurs aux bonnes pratiques Secure Coding. Contribuer à l'amélioration continue des pratiques DevSecOps. Profil recherché Minimum 8 ans d'expérience en cybersécurité applicative. Solide expérience en développement logiciel. Très bonne connaissance des architectures applicatives modernes. Capacité à accompagner des équipes de développement. Anglais professionnel.
Freelance
CDI
CDD

Offre d'emploi
Responsable d'équipe Sécurité Applicative / AppSec - DevSecOps

KEONI CONSULTING
Publiée le
CI/CD
DevSecOps
Static Application Security Testing (SAST)

18 mois
20k-40k €
100-600 €
Toulouse, Occitanie
Contexte Mission de management de transition dans le cadre du départ d'un collaborateur. Le consultant prendra la responsabilité d'une équipe Sécurité Applicative et accompagnera les équipes de développement sur les sujets AppSec et DevSecOps. Missions principales Encadrer et animer une équipe d'une dizaine de personnes. Définir et piloter les travaux liés à la sécurité applicative. Accompagner, conseiller et former les développeurs aux pratiques de développement sécurisé. Réaliser des audits de code (manuels et automatisés). Accompagner la remédiation des vulnérabilités. Participer à la veille sur les vulnérabilités des composants, outils et bibliothèques. Assurer la maintenance et l'évolution des outils de sécurité applicative. Participer à l'amélioration continue des pratiques DevSecOps.
Freelance

Mission freelance
EXPERT SECURITE APPLICATIVE

Groupe Aptenia
Publiée le
Single Sign-on (SSO)
Static Application Security Testing (SAST)

6 mois
Île-de-France, France
🚀 Missions principales 🔍 Analyse et gestion des risques Réaliser des analyses de risques applicatifs (web, mobile, microservices, N-tier) Identifier les menaces, scénarios de risques et impacts Définir les besoins de sécurité adaptés 🔐 Mise en œuvre de la sécurité Recommander des mesures de sécurité techniques Accompagner la remédiation des vulnérabilités et non-conformités Garantir l’intégration des bonnes pratiques sécurité dans les projets (Secure SDLC) 🏗️ Pilotage sécurité projet Intervenir sur toutes les phases projet (design → production) Coordonner les différentes équipes sécurité (IAM, Cloud, SOC…) Challenger les choix techniques (authentification, API, chiffrement…) 📊 Conformité et suivi Collecter et valider les preuves de mise en conformité Assurer l’alignement avec les standards internes et réglementaires 🔧 Amélioration continue Contribuer à l’évolution des frameworks et référentiels de sécurité Participer à des initiatives DevSecOps
Freelance
CDI

Offre d'emploi
RESPONSABLE D'ÉQUIPE SÉCURITÉ APPLICATIVE

Hexagone Digitale
Publiée le
DevSecOps
DORA
OWASP

5 mois
40k-45k €
590-700 €
Toulouse, Occitanie
CONTEXTE Le client est un grand groupe bancaire coopératif français, acteur majeur du secteur financier. La mission s'inscrit dans un contexte de management de transition consécutif au départ d'un collaborateur au sein de l'équipe Sécurité Applicative. Le prestataire prend en charge le pilotage opérationnel de l'équipe (environ une dizaine de personnes) et assure la continuité des activités AppSec/DevSecOps. Les enjeux portent sur la sécurisation des pratiques de développement, la maîtrise des vulnérabilités dans la chaîne CI/CD et le maintien en condition opérationnelle des outils de sécurité applicative. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer et piloter une équipe d'une dizaine de personnes dédiée à la sécurité applicative. Assurer la continuité des activités dans le cadre d'une mission de management de transition. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé. Participer aux travaux de veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre par les développeurs. Assister les équipes dans les travaux de remédiation des vulnérabilités identifiées. Effectuer des audits de code, manuels et/ou outillés. Participer à la maintenance des outils de sécurité applicative en place (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Avoir une vision globale des travaux à mener sur les sujets AppSec/DevSecOps et assurer la coordination des chantiers. LIVRABLES ATTENDUS Rapports d'audit de code (manuel et/ou outillé). Plans de remédiation des vulnérabilités identifiées. Contribution à la maintenance et à l'évolution des outils AppSec en place. Supports et actions de sensibilisation / formation des développeurs. Synthèses de veille en vulnérabilité (outils, librairies, composants tiers).
Freelance
CDI
CDD

Offre d'emploi
Consultant Expert  Appsec/DevSecOps -  N4

KEONI CONSULTING
Publiée le
DevSecOps
Openshift
Python

18 mois
20k-40k €
170-650 €
Paris, France
Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.
Freelance
CDI

Offre d'emploi
Expert(e) Sécurité Applicative & Cloud Security - H/F

AMD Blue
Publiée le
Cloud
Cybersécurité
Pentesting

3 ans
60k-65k €
550-610 €
Île-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité Applicative & Cloud Security pour apporter une expertise pointue en sécurité applicative et architecture sécurité afin de garantir un haut niveau de protection du parc applicatif. La mission s'inscrit à la fois en phase projet (intégration de bout en bout de la sécurité) et en phase d'exploitation, ainsi que sur des chantiers transverses liés aux évolutions globales du SI. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Identification des besoins, définition des mesures de sécurité et préconisation des solutions (catalogue ou sur mesure) Analyse des risques relatifs aux applications (création ou évolution applicative via des solutions internes, externes, Cloud public, etc.) Contrôle du respect des exigences sécurité avant la mise en production Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...)
Freelance

Mission freelance
Expert securité IT (H/F) - 75

Mindquest
Publiée le
Static Application Security Testing (SAST)

6 mois
Charenton-le-Pont, Île-de-France
Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.
Freelance

Mission freelance
Expert AppSec / DevSecOps – Gestion des vulnérabilités

Hexagone Digitale
Publiée le
CI/CD
CVE
Cybersécurité

4 mois
480-660 €
Paris, France
CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps
Freelance

Mission freelance
Ingénieur DevSecOps – Sécurisation Applicative & CI/CD (Java ou Python) (H/F)

E2E Delivery
Publiée le
CI/CD
Docker
Gitlab

6 mois
480-550 €
Île-de-France, France
Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre
Freelance
CDI
CDD

Offre d'emploi
Expert DevSecOps - Appsec- N4

KEONI CONSULTING
Publiée le
DevSecOps
Static Application Security Testing (SAST)
Vulnerability management

18 mois
20k-40k €
210-650 €
Paris, France
CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.
Freelance

Mission freelance
Expert AppSec / DevSecOps

Hexagone Digitale
Publiée le
API
CI/CD
DevSecOps

6 mois
500-780 €
Paris, France
CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité
13 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous