Trouvez votre prochaine offre d’emploi ou de mission freelance Static Application Security Testing (SAST) à Paris

Votre recherche renvoie 6 résultats.
Freelance

Mission freelance
DevSecOps - Ingénieur Sécurité - Editeur de logiciel - Part time (2 jours/sem)

KatchMe Consulting
Publiée le
Cybersécurité
OWASP
Static Application Security Testing (SAST)

12 mois
Paris, France
Société Éditeur de logiciel spécialisé dans l'Industrie 4.0, notre client développe notamment une plateforme SaaS permettant aux industriels de créer un jumeau numérique de leurs lignes de production afin d'optimiser leurs performances grâce à l'IA et à l'analyse de données en temps réel. Présente en Europe, en Amérique du Nord, en Amérique du Sud et en Asie, l'entreprise accompagne de grands groupes industriels dans leur transformation digitale. Mission & responsabilités Dans un contexte de structuration de la fonction sécurité, vous serez notamment en charge de concevoir et d'industrialiser une approche DevSecOps moderne, avec un fort niveau d'automatisation. Vos principales responsabilités seront les suivantes : Définir et déployer la stratégie DevSecOps. Automatiser les processus de sécurité en s'appuyant sur des outils du marché et l'IA. Piloter la gestion des vulnérabilités (CVE), les audits de code, les pentests et les bonnes pratiques OWASP. Superviser les outils de sécurité applicative (SAST, SCA, Snyk, etc.). Participer aux due diligences sécurité et accompagner les équipes avant-vente sur les sujets liés à l'Edge Computing et aux environnements industriels. Définir les indicateurs de performance et industrialiser les pratiques sécurité.
Freelance

Mission freelance
Expert SecDev / Application Security (AppSec) Senior (H/F)

Groupe Aptenia
Publiée le
DevSecOps
OWASP
Software Development LifeCycle (SDLC)

6 mois
Paris, France
Contexte Dans le cadre du renforcement de son équipe Cybersécurité, un grand groupe recherche un Expert SecDev / Application Security afin d'accompagner les équipes de développement dans l'intégration de la sécurité tout au long du cycle de vie des applications. Vous interviendrez comme référent sécurité applicative auprès des équipes de développement et d'architecture afin de promouvoir les bonnes pratiques DevSecOps , Secure SDLC et Shift-Left Security . Missions Accompagner les équipes projets sur les sujets de sécurité applicative. Réaliser des analyses de risques et des revues d'architecture. Définir et maintenir les standards de développement sécurisé. Réaliser des audits de code et des tests de sécurité applicatifs. Intégrer les outils SAST, DAST et SCA dans les pipelines CI/CD . Piloter la remédiation des vulnérabilités avec les équipes de développement. Participer à la sécurisation des environnements Cloud et Kubernetes. Sensibiliser les développeurs aux bonnes pratiques Secure Coding. Contribuer à l'amélioration continue des pratiques DevSecOps. Profil recherché Minimum 8 ans d'expérience en cybersécurité applicative. Solide expérience en développement logiciel. Très bonne connaissance des architectures applicatives modernes. Capacité à accompagner des équipes de développement. Anglais professionnel.
Freelance
CDI
CDD

Offre d'emploi
Consultant Expert  Appsec/DevSecOps -  N4

KEONI CONSULTING
Publiée le
DevSecOps
Openshift
Python

18 mois
20k-40k €
170-650 €
Paris, France
Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.
Freelance

Mission freelance
Expert AppSec / DevSecOps – Gestion des vulnérabilités

Hexagone Digitale
Publiée le
CI/CD
CVE
Cybersécurité

4 mois
480-660 €
Paris, France
CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps
Freelance
CDI
CDD

Offre d'emploi
Expert DevSecOps - Appsec- N4

KEONI CONSULTING
Publiée le
DevSecOps
Static Application Security Testing (SAST)
Vulnerability management

18 mois
20k-40k €
210-650 €
Paris, France
CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.
Freelance

Mission freelance
Expert AppSec / DevSecOps

Hexagone Digitale
Publiée le
API
CI/CD
DevSecOps

6 mois
500-780 €
Paris, France
CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité
6 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu
1

Paris, France
0 Km 200 Km

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous