Trouvez votre prochaine offre d’emploi ou de mission freelance Static Application Security Testing (SAST) à Toulouse

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Au sein d’une équipe dédiée à la sécurité applicative, vous interviendrez sur l’analyse et la gestion des vulnérabilités détectées par les outils de sécurité. Vous jouerez un rôle clé dans la priorisation des corrections et l’accompagnement des équipes de développement dans la mise en œuvre de solutions adaptées. Vos principales missions seront : Analyser les vulnérabilités applicatives issues des outils de sécurité (SAST, DAST, SCA, RASP et agrégateurs de vulnérabilités). Prioriser les actions de remédiation selon le niveau de risque et assurer la communication avec les équipes concernées. Assister, sensibiliser et former les développeurs aux bonnes pratiques de développement sécurisé. Réaliser des audits de code, manuels et/ou outillés. Participer aux travaux de veille sur les vulnérabilités liées aux outils, librairies et composants tiers utilisés. Accompagner les équipes dans les phases de correction des vulnérabilités. Contribuer à la maintenance et à l’amélioration continue des outils de sécurité en place. Participer aux projets d’automatisation des processus de sécurité applicative.

Analyste Vulnérabilités Applicatives / Sécurité Applicative (H/F) 📍 Toulouse – Balma | 🗓 Démarrage 16/02/2026 | 📅 Fin 30/06/2026 | Mission Dans le cadre du renforcement de notre équipe de sécurité applicative , nous recherchons un(e) Analyste Vulnérabilités Applicatives pour accompagner l’identification, la priorisation et la remédiation des failles de sécurité au sein de nos applications. Vous interviendrez au cœur des enjeux de cybersécurité opérationnelle , en lien direct avec les équipes techniques, avec un rôle clé dans l’amélioration continue de nos processus de sécurité. 🎯 Vos missions Analyser les vulnérabilités applicatives détectées par nos outils de sécurité Évaluer les risques et prioriser les corrections selon leur criticité Coordonner avec les équipes de développement et d’exploitation pour le traitement des failles Fournir des recommandations claires et concrètes pour la remédiation Contribuer à l’ automatisation et à l’amélioration des processus de sécurité Produire des reportings et tableaux de bord pour le suivi des risques 🛠 Environnement & compétences techniques Solides bases en sécurité applicative (OWASP, bonnes pratiques secure coding…) Expérience avec des outils : SAST SCA DAST Développement / scripting Python Outils de visualisation et reporting (ex : Power BI ) Bonne compréhension des environnements Dev / CI-CD appréciée 👤 Profil recherché Expérience confirmée en analyse de vulnérabilités ou sécurité applicative Formation ou expérience significative en cybersécurité Esprit d’analyse et capacité à prioriser les risques Capacité à vulgariser des sujets techniques pour des interlocuteurs non experts Rigueur, autonomie et sens de la communication 📌 Informations pratiques 📍 Lieu : Toulouse – Balma 📅 Mission : du 16/02/2026 au 30/06/2026 🕒 Démarrage souhaité : mi-février 2026

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.