Expert Sécurité Applicative / AppSec & API Security

Objectif de la mission Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en : Identifiant et évaluant les risques de sécurité Déployant des pratiques Dev

Sec

Ops Renforçant la sécurité des applications et des API Sensibilisant et accompagnant les équipes de développement Missions principales Sécurité des applications (App

Sec) Réaliser des audits de sécurité sur les applications internes et tierces Identifier les vulnérabilités (notamment OWASP Top 10) Analyser les risques associés et proposer des plans de remédiation Exploiter et interpréter les résultats des outils SAST, DAST, SCA Produire des rapports de vulnérabilités détaillés et exploitables Présenter les résultats aux équipes techniques et aux responsables sécurité Dev

Sec

Ops & sécurisation du cycle de développement Analyser les processus de développement et pratiques Dev

Ops existants Identifier les failles de sécurité dans la chaîne CI/CD Proposer et mettre en œuvre des améliorations Dev

Sec

Ops Accompagner les équipes dans la correction des vulnérabilités Participer à la maintenance et l'amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs) Sécurité des API Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring) Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données) Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.) Accompagner les équipes dans la conception sécurisée des API (security by design) Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d'accès, gestion des incidents) Assurer un reporting régulier sur l'état de sécurité des API Accompagnement & sensibilisation Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative Assister les équipes dans la remédiation des vulnérabilités Promouvoir une culture de développement sécurisé Participer à la veille sécurité (vu...