Expert sécurité applicative appsec & api security
Détails
Informations
Objectif de la mission
Accompagner la mise en oeuvre de la stratégie de sécurité applicative et API en : Identifiant et évaluant les risques de sécurité
Déployant des pratiques DevSecOps
Renforçant la sécurité des applications et des API
Sensibilisant et accompagnant les équipes de développement
Missions principales
Sécurité des applications (AppSec)
Réaliser des audits de sécurité sur les applications internes et tierces
Identifier les vulnérabilités (notamment OWASP Top 10)
Analyser les risques associés et proposer des plans de remédiation
Exploiter et interpréter les résultats des outils SAST, DAST, SCA
Produire des rapports de vulnérabilités détaillés et exploitables
Présenter les résultats aux équipes techniques et aux responsables sécurité
DevSecOps & sécurisation du cycle de développement
Analyser les processus de développement et pratiques DevOps existants
Identifier les failles de sécurité dans la chaîne CI/CD
Proposer et mettre en oeuvre des améliorations DevSecOps
Accompagner les équipes dans la correction des vulnérabilités
Participer à la maintenance et l'amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs)
Sécurité des API
Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring)
Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données)
Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.)
Accompagner les équipes dans la conception sécurisée des API (security by design)
Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d'accès, gestion des incidents)
Assurer un reporting régulier sur l'état de sécurité des API
Accompagnement & sensibilisation
Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative
Assister les équipes dans la remédiation des vulnérabilités
Promouvoir une culture de développement sécurisé
Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks)
Livrables attendus
Rapports d'audit de sécurité applicative
Analyse des vulnérabilités et recommandations de remédiation
Tableaux de bord et reporting sécurité (applications & API)
Guides de sécurité API et bonnes pratiques DevSecOps
Plans d'amélioration de la sécurité du cycle de développement
Profil recherché
Expert en sécurité applicative avec forte orientation terrain
Capacité à auditer du code et des architectures applicatives
Expérience en accompagnement d'équipes de développement
Pédagogie et capacité de vulgarisation technique
Approche pragmatique orientée remédiation et réduction du risque
Forte autonomie et sens de l'analyse
Compétences techniques
Indispensables
Sécurité des API - Expert
Sécurité applicative (AppSec) - Expert
Analyse et gestion des vulnérabilités - Expert
Anglais professionnel
Importantes
SAST / DAST / SCA - Niveau confirmé
Connaissance des pratiques DevSecOps
Maîtrise des vulnérabilités OWASP