Descriptif de la mission :

FICHE DE POSTE – EXPERT APPSEC / DEVSECOPS & SÉCURITÉ DES API

Contexte de la mission

Dans le cadre des activités d’une équipe en charge de la sécurité des applications, la mission vise à renforcer l’expertise en sécurité applicative (AppSec), en DevSecOps et en sécurité des API.
Un expert technique est recherché pour identifier, évaluer et réduire les risques cyber, ainsi que pour définir et mettre en œuvre des solutions de sécurité adaptées aux contextes de l’entreprise.

Objectif global

Accompagner la sécurité des applications, promouvoir le DevSecOps et renforcer la sécurité des API.

Modalités de la mission

Durée souhaitée : 2 ans

Lieu de réalisation : Paris

Présence sur site : 3 jours par semaine

Déplacements à prévoir : Aucun

Missions et responsabilités

Sécurité des applications (AppSec) & DevSecOps

Réaliser des audits complets de sécurité des applications développées en interne et des solutions tierces

Identifier les vulnérabilités connues (ex. OWASP Top Ten) et évaluer les risques associés

Analyser et interpréter les résultats issus des outils SAST, SCA, DAST

Fournir des rapports détaillés présentant :

les vulnérabilités identifiées

leur niveau de gravité

des recommandations claires de remédiation

Présenter les résultats aux équipes techniques de développement et produire des synthèses à destination des responsables sécurité

Analyser les processus de développement et les pratiques DevOps existantes

Identifier les lacunes de sécurité et proposer des plans de remédiation

Participer à la mise en œuvre des actions correctives

Sécurité des API

Participer à l’élaboration et à la mise en place de la stratégie de sécurisation des API :

sensibilisation

protection

contrôle

détection

monitoring

Réaliser des analyses approfondies des API existantes :

mécanismes d’authentification et d’autorisation

protection contre les attaques (injection SQL, CSRF, etc.)

Accompagner les équipes de développement dans la correction des vulnérabilités, avec un focus sur la sécurité by design

Rédiger les guides de sécurité des API :

politiques d’accès

protocoles de sécurité

processus de gestion des incidents

Assurer un reporting régulier sur l’état de la sécurité des API

Mettre à jour la documentation en fonction des évolutions

Livrables

Définition du profil

Rapports d’audit de sécurité applicative et API

Recommandations et plans de remédiation

Guides de sécurité (applications et API)

Reporting sécurité régulier

Activités complémentaires

Assister, sensibiliser, former et conseiller les développeurs aux pratiques de développement sécurisé

Auditer le code produit par les équipes (manuel et/ou outillé)

Participer aux activités de veille sur les vulnérabilités (outils, librairies, dépendances)

Accompagner les développeurs dans les travaux de remédiation

Participer à la maintenance des outils de sécurité en place

Utiliser et maintenir les outils :

SAST

SCA

DAST

RASP

agrégateurs de vulnérabilités

Compétences requises

Compétences techniques

Sécurité des API – Expert – Impératif

Sécurité des applications – Expert – Impératif

Analyse et gestion des vulnérabilités – Confirmé – Impératif

SAST / DAST / SCA – Confirmé – Important

Langues

Anglais professionnel – Impératif

Environnement Technique