DevSecOps F/H

Objectif de la mission Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en : * Identifiant et évaluant les risques de sécurité * Déployant des pratiques Dev

Sec

Ops * Renforçant la sécurité des applications et des API * Sensibilisant et accompagnant les équipes de développement Missions principales Sécurité des applications (App

Sec)

• Réaliser des audits de sécurité sur les applications internes et tierces
• Identifier les vulnérabilités (notamment OWASP Top 10)
• Analyser les risques associés et proposer des plans de remédiation
• Exploiter et interpréter les résultats des outils SAST, DAST, SCA
• Produire des rapports de vulnérabilités détaillés et exploitables
• Présenter les résultats aux équipes techniques et aux responsables sécurité Dev

Sec

Ops & sécurisation du cycle de développement * Analyser les processus de développement et pratiques Dev

Ops existants * Identifier les failles de sécurité dans la chaîne CI/CD * Proposer et mettre en œuvre des améliorations Dev

Sec

Ops

• Accompagner les équipes dans la correction des vulnérabilités
• Participer à la maintenance et l’amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs) Sécurité des API
• Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring)
• Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données)
• Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.)
• Accompagner les équipes dans la conception sécurisée des API (security by design)
• Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d’accès, gestion des incidents)
• Assurer un reporting régulier sur l’état de sécurité des API Accompagnement & sensibilisation
• Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative
• Assister les équipes dans la remédiation des vulnérabilités
• Promouvoir une culture de développement sécurisé * ...