SoWho !? Si la sécurité applicative, le DevSecOps et la sécurisation des API sont ton terrain de jeu, et que tu aimes aider les équipes à corriger concrètement les vulnérabilités, tu devrais te sentir à l'aise ici. SoWhat !? Pour renforcer une équipe de sécurité applicative, nous recherchons un Expert Sécurité Applicative / DevSecOps & API. Tu interviendras sur des environnements à forts enjeux pour identifier, analyser et accompagner la remédiation des vulnérabilités applicatives et API. Et pour mener tout ça à bien, tu seras amené à : - Analyser et qualifier les vulnérabilités applicatives via les outils SAST, SCA, DAST (OWASP Top 10). - Réaliser des audits de sécurité applicative et d'API (authentification, autorisation, protections contre les attaques courantes). - Prioriser les risques et fournir des recommandations de remédiation claires aux équipes de développement. - Accompagner et sensibiliser les développeurs aux bonnes pratiques de développement sécurisé. - Contribuer à la stratégie de sécurisation des API et au suivi du niveau de sécurité (reporting, documentation). - Participer à l'amélioration continue des pratiques DevSecOps et des outils de sécurité en place. Profil : Issu d'une formation en informatique, cybersécurité ou équivalent, tu justifies d'une expérience minimale de 5 ans en sécurité applicative, DevSecOps et sécurisation des API. - Tu maîtrises les principes de sécurité applicative et les vulnérabilités courantes (OWASP, dépendances, failles logiques, API). - Tu as une solide expérience avec les outils de SAST, SCA, DAST, RASP et les plateformes d'agrégation de vulnérabilités. - Tu comprends les chaînes CI/CD et les enjeux d'intégration de la sécurité dans les processus DevOps. - Tu es à l'aise pour auditer du code et accompagner les développeurs dans les phases de remédiation. - Tu sais adapter ton discours aussi bien à des équipes techniques qu'à des interlocuteurs sécurité ou management. - Tu fais preuve de rigueur, d'esprit d'analyse et d'un vrai sens du collectif dans une logique d'amélioration continue de la sécurité. SoHow !? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses. Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.