Expert AppSec / DevSecOps / Sécurité API (H/F)

? ContexteDans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l?entreprise souhaite intégrer un expert capable d?évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API. L?objectif est de réduire les risques cyber, d?améliorer les processus de développement sécurisé et de garantir la conformité des applications et API avec les standards internes et internationaux.

? Objectif globalAccompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API.

? Description détaillée1?? Sécurité des applications (AppSec)L?expert devra intervenir sur :

Audit complet de sécurité des applications internes et solutions tierces.

Identification des vulnérabilités (ex. : OWASP Top 10) et évaluation des risques.

Analyse et interprétation des résultats d?outils : SAST (analyse statique),

SCA (analyse des composants),

DAST (analyse dynamique)?

Rédaction de rapports techniques détaillés : vulnérabilité, criticité, recommandations.

Présentation des résultats aux développeurs et synthèses destinées aux responsables sécurité.

Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remédiation.

Support aux équipes pour la mise en place de pratiques de développement sécurisé.

2?? Sécurité des APIL?expert devra : Participer à l?élaboration et à la mise en ?uvre de la stratégie de sécurisation des API.

Réaliser des analyses approfondies des API : authentification, autorisation, niveau d?exposition, protections contre attaques (injection, CSRF, etc.).

Accompagner les développeurs dans la remédiation des failles détectées.

Rédiger des guides et standards de sécurité : politiques d?accès,

protocoles de sécurisation,

processus de gestion des incidents.

Assurer un reporting régulier sur l?état de sécurité des API et mettre à jour la documentation.

? LivrablesAudits AppSec détaillés

Rapports de vulnérabilités

Guides de sécurité API

Recommandations DevSecOps

Documentation technique mise à jour

Plans de remédiation

? Compétences techniques requisesImpératif ? Niveau ExpertSécurité des API

Sécurité des applications (AppSec)

Analyse de vulnérabilités

Méthodologies et outils SAST / DAST / SCA

ImportantAnalyse & gestion de vulnérabilités avancée

Bonnes pratiques de développement sécurisé

Expérience DevSecOps

Présentation des résultats à des équipes techniques et non techniques

?? Connaissances linguistiquesAnglais Professionnel ? Impératif, ? Profil recherchéUn Expert AppSec / DevSecOps disposant d?au moins 8?10 ans d?expérience, capable de :

Auditer des applications et API selon les standards internationaux (OWASP, NIST?).

Accompagner les équipes de développement pour renforcer la sécurité by design.

Interpréter des résultats d?outils SAST, DAST, SCA, RASP.

Mettre en place ou renforcer des pipelines DevSecOps.

Rédiger des rapports clairs, opérationnels et adaptés au public concerné.

Travailler en autonomie avec un fort esprit de collaboration.

Compétences clés recherchées : Sécurité des API, AppSec, SAST & DAST, Analyse de vulnérabilités, Anglais professionnel.