Trouvez votre prochaine offre d’emploi ou de mission freelance Static Application Security Testing (SAST)

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Nous sommes actuellement à la recherche d'un(e) expert AppSec/ Devsecops, dans le cadre ce poste, les missions sont les suivantes : Identifier les besoins en matière de sécurité et les traduire en solutions IA. Préparer les éléments techniques nécessaires (architecture, données, etc.). Créer et construire les solutions IA et les processus associés. Tester et déployer ces solutions. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre

🌐 Contexte de la mission Nous recherchons un Product Owner technique pour renforcer l’équipe framework transverse sur une plateforme Android multi-produits . Le rôle est fortement orienté delivery et coordination , avec un périmètre transverse entre PMO, architectes, QA, développement, release management et support , sur un environnement multi-sites et international 🌍. Le consultant sera responsable de : l’ ownership du référentiel de requirements , la traduction des priorités business en backlog technique , la construction et le suivi du Dev Plan cross-tracks , l’ alignement des pratiques d’ingénierie et quality gates , la coordination des interfaces multi-équipes et multi-sites . 🎯 Missions principales Maintenir le backlog technique consolidé et priorisé 📋 Décomposer les besoins en Epics, Features et User Stories exploitables ✅ Définir le niveau de maturité compatible avec les équipes de développement Prioriser les sujets selon la capacité des tracks et dépendances techniques 🔄 Construire et suivre le plan de développement cross-tracks avec jalons, risques et chemin critique 📅 Coordonner l’ avancement jusqu’à l’intégration dans la mainline Synchroniser le delivery avec le release management 🔗 Animer les rituels de pilotage : backlog review, integration review, suivi des blocages, revue de valeur livrée 👥 Produire les reportings KPI, risques et plans de mitigation 📊 Contribuer à la convergence des pratiques d’ingénierie : Jira, workflows, Definition of Done, quality gates, CI/CD, SAST ⚙️ Assurer la documentation complète en anglais (besoins, backlog, décisions, risques, planning, comités) 📄 🛠️ Compétences techniques Expérience confirmée en Product Owner technique sur projets embarqués / firmware Bonne maîtrise des plateformes Android et intégration logicielle 📱 Gestion de backlog technique , décomposition Epic / Feature / Story Maîtrise avancée de Jira et outils de pilotage delivery Connaissance des chaînes CI/CD, release management et quality gates Capacité de coordination multi-sites et multi-équipes 🌍 Anglais courant (communication écrite et orale) ✍️🗣️ Bonus : Suite Atlassian (Artifactory, Confluence) SAST, build system Android / firmware Gouvernance de composants transverses et support à l’industrialisation 📍 Modalités de la mission Localisation : Rovaltain Démarrage : 01/04/2026 Durée : 9 mois (avec jalons intermédiaires : 30/06, 30/09, 31/12) TJM : à définir selon profil et expérience 💶 Obligations : respect des jalons, reporting, gouvernance, documentation complète ✅ Livrables attendus Backlog technique consolidé et priorisé 📋 Plan de développement cross-tracks 📅 Registre des risques, décisions, hypothèses et actions ⚠️ Compte-rendus des rituels de gouvernance 👥 Tableau de bord mensuel KPI de delivery 📊 Documentation complète en anglais ✍️