Expert AppSec / DevSecOps / Sécurité des API

Contexte de la missionDans le cadre du renforcement des activités liées à la sécurité des applications, au DevSecOps et à la sécurisation des APIs, nous recherchons un Expert AppSec / DevSecOps capable d?accompagner les équipes techniques dans l?identification, l?analyse et la remédiation des risques Cyber.

La mission s?inscrit dans un environnement à forts enjeux de sécurité, avec une approche orientée sécurisation des développements, amélioration continue des pratiques DevSecOps et gouvernance de la sécurité applicative.

Objectifs de la missionAccompagner les équipes sur les sujets de sécurité des applications (AppSec)

Promouvoir les pratiques DevSecOps

Renforcer la sécurité des APIs

Identifier et évaluer les vulnérabilités applicatives

Définir et mettre en ?uvre des plans de remédiation

Sensibiliser et accompagner les équipes de développement aux bonnes pratiques de développement sécurisé

Activités principalesSécurité des applications / AppSecRéalisation d?audits de sécurité des applications développées en interne et des solutions tierces

Identification des vulnérabilités connues (OWASP Top Ten notamment)

Analyse et interprétation des résultats issus des outils SAST, SCA, DAST

Évaluation des risques Cyber associés aux vulnérabilités identifiées

Réalisation d?audits de code manuels et outillés

Rédaction de rapports détaillés présentant : les vulnérabilités identifiées,

leur niveau de criticité,

les recommandations de remédiation

Présentation des résultats aux équipes techniques et aux responsables sécurité

Analyse des pratiques DevOps existantes et identification des lacunes de sécurité

Définition et mise en ?uvre de plans de remédiation

Participation à la veille sécurité sur les vulnérabilités, outils et librairies utilisées

DevSecOpsAccompagnement des équipes de développement sur les pratiques de développement sécurisé

Sensibilisation et formation des développeurs

Assistance aux équipes dans la remédiation des vulnérabilités

Participation à la maintenance des outils de sécurité en place

Contribution à l?amélioration continue des pratiques DevSecOps

Accompagnement à l?intégration de la sécurité dans les chaînes CI/CD

Sécurité des APIsParticipation à la définition de la stratégie de sécurisation des APIs

Mise en place des mécanismes de sensibilisation, protection, contrôle, détection et monitoring

Analyse approfondie des APIs existantes

Vérification des mécanismes d?authentification et d?autorisation

Contrôle des protections contre : les injections SQL,

les attaques CSRF,

les vulnérabilités applicatives courantes

Accompagnement des équipes dans la sécurisation des APIs ?Security by Design?

Rédaction des guides de sécurité des APIs

Définition des politiques d?accès et des protocoles de sécurité

Mise en place des processus de gestion des incidents

Reporting régulier sur l?état de sécurité des APIs

Livrables attendusAudits de sécurité applicative

Rapports d?analyse de vulnérabilités

Plans de remédiation

Audits de code

Guides de sécurité APIs

Documentation technique et sécurité

Reporting sécurité et tableaux de suivi

Support et accompagnement des équipes de développement

Compétences techniques requisesCompétences impérativesSécurité des APIs ? Expert

Sécurité des applications ? Expert

Analyse et gestion des vulnérabilités ? Expert

Compétences importantesOutils SAST, DAST, SCA

Outils de sécurité applicative

Audit de code

OWASP Top Ten

DevSecOps

Sécurisation CI/CD

Gestion des vulnérabilités

Outils & technologiesSAST

DAST

SCA

RASP

Agrégateurs de vulnérabilités

Outils d?audit de code

Outils de monitoring sécurité

Profil recherchéForte expertise AppSec et DevSecOps

Solide expérience en sécurisation des APIs

Capacité à interagir avec des équipes techniques et sécurité

Très bonne communication et capacité de vulgarisation

Esprit d?analyse et orientation remédiation

Capacité à produire des livrables clairs et exploitables

? Durée estimée : 243 jours ? Présence sur site : 3 jours par semaine ? Déplacements : Non prévus