Trouvez votre prochaine offre d’emploi ou de mission freelance Static Application Security Testing (SAST)

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Le consultant aura pour mission principale d'apporter son expertise pour : Analyse et Recommandations Stratégiques : Effectuer une veille sur le marché pour faire un premier état de l'art de ces solutions, voir retour d'expérience. Évaluer l'utilité et la pertinence des solutions SAST, DAST, SCA et/ou ADR/RASP dans le contexte spécifique (technologies utilisées, maturité des équipes, enjeux de sécurité). Évaluer la nécessité d'une plateforme de sécurité applicative spécialisée ou l'opportunité d'intégrer ces fonctionnalités à des outils existants (ex: plateformes CNAPP, outils de gestion de vulnérabilités). Proposer une stratégie d'intégration de ces outils, dans l'écosystème existant en adéquation avec les objectifs de sécurité et les contraintes opérationnelles. Analyse et Préconisation d'Intégration CI/CD : Analyser en profondeur les chaînes CI/CD existantes (outils, pipelines) afin d'identifier les points d'intégration optimaux pour les solutions de sécurité applicative. Préconiser un mode d'intégration technique et organisationnel qui minimise l'impact sur les développeurs tout en maximisant la détection des vulnérabilités. Préparation du Cahier des Charges pour Appel d'Offres : Sur la base des analyses et recommandations, élaborer un cahier des charges détaillé pour le lancement d'un appel d'offres auprès des éditeurs de solutions de sécurité applicative. (EN OPTION) Un deuxième volet pourra consister à implémenter la solution : Conception, Configuration et Optimisation des Outils : Accompagner les équipes techniques dans la conception (HLD, LLD), la mise en œuvre et la configuration initiale de la solution. Définir les meilleures pratiques de configuration des outils retenus pour optimiser la pertinence des résultats (réduction des faux positifs, priorisation des vulnérabilités critiques). Définition des Processus de Traitement des Vulnérabilités : Proposer des mécanismes de tri, de priorisation, de qualification et de suivi des vulnérabilités, en tenant compte de la capacité de correction des équipes de développement. Élaborer des processus clairs et efficaces pour le traitement des "findings" (vulnérabilités détectées) par les développeurs. Mettre en place des indicateurs de suivi de la remédiation. Transfert de Compétences et Formation : Assurer la formation et le transfert de compétences auprès de l'architecte, de l'exploitant et de l'ingénieur gouvernance en charge des sujets de sécurité applicative. Exemples de livrables produits : Rapport d'analyse du contexte, de la chaîne CI/CD, des besoins en sécurité applicative et de veille technologiques sur les solutions pouvant y répondre Document de recommandations stratégiques et techniques pour le choix et l'intégration des outils SAST/DAST/ADR Architecture cible et plan d'intégration détaillé dans les chaînes CI/CD, documentation des processus de gestion et de traitement des vulnérabilités Préparation à l'appel d'offre : cahier des charges, proposition d'un environnement de POC et du cahier de test Documentation des processus de gestion et de traitement des vulnérabilités Accompagnement et ateliers de transfert de compétences aux équipes internes

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

l’Intégrateur Technique intervient en tant que référent sur les domaines de l’interopérabilité et de l’intégration technique des applications du Groupe de notre client. Il/elle assure la supervision des activités techniques liées aux projets et au support , garantit la cohérence technique des solutions déployées et contribue à la performance et à la fiabilité du système d’information. Missions principales : 1. Intégration technique Garantir l’intégration technico-fonctionnelle des différentes briques de l’architecture applicative du Groupe. Assurer la bonne intégration technique des projets et des évolutions dans les environnements existants. Collaborer étroitement avec les équipes Infrastructures et les Architectes techniques/fonctionnels. Veiller au respect des standards et bonnes pratiques d’architecture définis au sein de la DSI. 2. Interopérabilité Piloter les lots technico-fonctionnels d’interopérabilité (EAI, ETL, EDI, SAP PO, etc.) dans le cadre des projets SI. Valider les dossiers d’architecture et d’exploitation. Participer à la définition, au chiffrage et à la mise en œuvre des interfaces techniques. Assister les équipes projets lors des phases de tests et de recettes. Garantir la qualité, les délais et les budgets des livrables selon la méthodologie en vigueur. Mettre en place et maintenir les processus de support liés à l’interopérabilité. 3. Support & Projets techniques Contribuer à ou piloter des projets techniques (upgrades infra/applis, migration, etc.) en lien avec les équipes Infrastructure. Participer au maintien en condition opérationnelle des solutions d’intégration. Être le point d’entrée privilégié pour les sujets techniques relatifs à l’intégration applicative. Relations internes et externes Internes : Chefs de projet SI, équipes Infrastructure, Key Users métiers, Responsable Delivery & Integration. Externes : Partenaires technologiques, éditeurs et fournisseurs de la DSI. Profil recherchéFormation Bac +5 (École d’ingénieur ou université) en Informatique ou équivalent. Expérience Minimum 5 ans d’expérience au sein d’une DSI ou d’une SSII, sur des fonctions similaires. Expérience confirmée en intégration d’applications et interopérabilité (EAI, ETL, EDI, SAP PO). Bonne maîtrise des infrastructures techniques (VMware, Linux, Windows). Expérience en management de projet technique . Compétences techniques Outils et méthodes d’intégration (EAI, ETL, EDI, SAP PO idéalement). Méthodes de gestion de projet. Connaissance des processus ITIL et outils de Service Desk. Maîtrise des outils de ticketing et de gestion de configuration. Bonne compréhension des modèles de données et des environnements ERP (SAP notamment). Anglais courant indispensable. Compétences comportementales (savoir-être) Rigueur, méthode et esprit d’analyse. Leadership et capacité à fédérer. Aisance relationnelle et sens du service. Excellente communication écrite et orale. Sens des priorités et de l’organisation. Proactivité, anticipation des risques et force de proposition. Capacité à évoluer dans un environnement complexe et matriciel.

Missions principales : Rédaction, relecture et validation des cas de tests fonctionnels des firmwares BIPs et Compteurs Exécution des tests manuels et automatisés (via Chutney) Préparation des jeux de données et suivi des anomalies (déclaration, qualification, validation, clôture) Rédaction des procès-verbaux de recette et bilans de campagne Participation aux réunions et reporting Mise à jour des documentations de tests Analyse et étude des spécifications fonctionnelles détaillées Missions secondaires : Maintenance et préparation des équipements de la salle de tests (BIPs et Compteurs, câblage, labellisation, tests de traction, etc.) Compétences techniques et connaissances requises : Création et déroulement de plans de tests techniques et fonctionnels Définition et mise en œuvre de stratégies de tests complètes Expérience sur matériel et firmwares (BIPs et Compteurs) Connaissance des bases de l’agilité Stack technique CRI : Kotlin, Java, Oracle, Grafana, Chutney, Jenkins, BitBucket, Linux, Kafka, ActiveMQ, Git, Apache Protocoles et architectures : Radio/IoT (Quectel, Sierra Wireless), PPP/IPSec, ARM embarqué, Poky, Bash/Shell, Python, Syslog, OpenSSL, SCP03, PKCS11, VMWare Player, Cygwin, Perl Impératifs : Certification BE Essai au démarrage Expérience confirmée sur tests matériels et firmwares Maîtrise de la stack technique CRI

Nous recherchons un Product Designer expert en ergonomie mobile et responsive pour améliorer les parcours clés du tunnel d’achat (connexion, livraison, paiement) sur notre plateforme responsive. Vous travaillerez main dans la main avec les équipes produit, tech et data pour concevoir, tester et faire évoluer les expériences stratégiques du site, avec un focus sur la conversion et l’expérience utilisateur . Responsabilités : Améliorer l’ergonomie et l’expérience utilisateur sur mobile et desktop responsive. Optimiser les parcours du tunnel d’achat pour maximiser la conversion. Concevoir et tester des interfaces centrées utilisateur via des prototypes et tests A/B. Analyser les données utilisateurs (ContentSquare, analytics) pour orienter les décisions de design. Garantir la conformité aux standards d’accessibilité (RGAA). Collaborer étroitement avec les équipes produit, tech et data.