Expert sécurité applicative devsecops & sécurisation api

SoWho !? Si la sécurité applicative, le DevSecOps et la sécurisation des API sont ton terrain de jeu, et que tu aimes aider les équipes à corriger concrètement les vulnérabilités, tu devrais te sentir à l'aise ici.

SoWhat !? Tu interviendras sur des environnements à forts enjeux pour identifier, analyser et accompagner la remédiation des vulnérabilités applicatives et API.

Et pour mener tout ça à bien, tu seras amené à :

• Analyser et qualifier les vulnérabilités applicatives via les outils SAST, SCA, DAST (OWASP Top 10) .
• Réaliser des audits de sécurité applicative et d'API (authentification, autorisation, protections contre les attaques courantes) .
• Prioriser les risques et fournir des recommandations de remédiation claires aux équipes de développement.
• Accompagner et sensibiliser les développeurs aux bonnes pratiques de développement sécurisé.
• Contribuer à la stratégie de sécurisation des API et au suivi du niveau de sécurité (reporting, documentation) .
• Participer à l'amélioration continue des pratiques DevSecOps et des outils de sécurité en place.

Profil recherché

Issu d'une formation en informatique, cybersécurité ou équivalent, tu justifies d'une expérience minimale de 5 ans en sécurité applicative, DevSecOps et sécurisation des API.

• Tu maîtrises les principes de sécurité applicative et les vulnérabilités courantes (OWASP, dépendances, failles logiques, API) .
• Tu as une solide expérience avec les outils de SAST, SCA, DAST, RASP et les plateformes d'agrégation de vulnérabilités.
• Tu comprends les chaînes CI/CD et les enjeux d'intégration de la sécurité dans les processus DevOps.
• Tu es à l'aise pour auditer du code et accompagner les développeurs dans les phases de remédiation.
• Tu sais adapter ton discours aussi bien à des équipes techniques qu'à des interlocuteurs sécurité ou management.
• Tu fais preuve de rigueur, d'esprit d'analyse et d'un vrai sens du collectif dans une logique d'amélioration continue de la sécurité.

SoHow !? On se prend un café (ou autre) , on échange, et ensuite on passe aux choses sérieuses.

Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés