Logo MLO Consulting

Plusieurs années d’accompagnement des particuliers en terme de formations. Et des entreprises dans leur développement commercial.

CONTACTS
Twitter Facebook-f Pinterest Instagram

Expert Sécurité Applicative (H/F)

À propos du poste

Nous recherchons un Expert Sécurité Applicative pour renforcer notre équipe cybersécurité et accompagner nos projets dans la sécurisation des applications critiques. Vous serez le garant de la stratégie, des audits et de l’intégration de la sécurité tout au long du cycle de vie logiciel.

Responsabilités Principales

  • Définir et mettre en œuvre la stratégie de sécurité applicative (politiques, normes, guidelines)
  • Réaliser des analyses de risques et des revues d’architecture applicative
  • Piloter et exécuter des audits de sécurité applicative (SAST, DAST, pentest, revues de code)
  • Accompagner les équipes de développement pour intégrer la sécurité dans le cycle de vie logiciel (SDLC)
  • Mettre en place et maintenir des outils de sécurité (WAF, SAST, DAST, SCA…)
  • Gérer la remédiation des vulnérabilités et suivre les plans d’actions
  • Sensibiliser et former les équipes IT et métiers aux enjeux de la sécurité applicative
  • Assurer une veille technologique sur les menaces et solutions de sécurité applicative
  • Documenter les procédures, incidents, recommandations et bonnes pratiques

Compétences Techniques

  • Sécurité applicative : OWASP Top 10, ASVS, MASVS
    Analyse de risques, identification et remédiation
  • Audit & test : SAST, DAST, pentest, revues de code
    Outils : SonarQube, Checkmarx, Burp Suite, ZAP
  • DevSecOps : CI/CD sécurisé
    Intégration de la sécurité dans les pipelines, automatisation
  • Outils de sécurité : WAF, SCA, SAST, DAST
    Déploiement, configuration, supervision
  • Programmation : Java, .NET, Python, JS, API REST
    Analyse de code, détection de vulnérabilités
  • Conformité : RGPD, ISO 27001, PCI-DSS
    Respect des exigences réglementaires et sectorielles
  • Sensibilisation : Formation, coaching
    Animation d’ateliers, rédaction de guides
  • Veille : Threat intelligence, CVE
    Surveillance des vulnérabilités et menaces émergentes

Profil Recherché

  • Bac +5 en cybersécurité, informatique ou équivalent
  • 5 à 10 ans d’expérience en sécurité applicative ou développement sécurisé
  • Maîtrise des standards de sécurité, outils d’audit et bonnes pratiques DevSecOps
  • Certifications appréciées : CSSLP, GWAPT, OSWE, CEH, CISSP
  • Esprit d’analyse, rigueur, pédagogie, capacité à vulgariser et à convaincre

Conditions

  • Type de contrat : CDI ou mission freelance, ou Portage
  • Rémunération : Selon profil et expérience
  • Disponibilité : Dès que possible

Pour postuler

Envoyez-nous votre CV.
L’un de nos consultants va vous contacter pour vous donner plus d’informations et répondre à vos questions.

Postuler à cette offre