* Contexte: Équipes développement .NET/C#, déployant des applications critiques (web API, services, client lourd). Besoin d’un expert AppSec capable de faire évoluer la sécurité des applications dès le cycle de développement et en production.
* Objectifs:
o Mettre en place une stratégie AppSec alignée business et compliance (OWASP/STIG/etc.)
o Intégrer la sécurité dans la chaîne CI/CD et dans les processus de release.
o Accompagner les équipes sur les contrôles d’accès, la gestion des secrets, la sécurité des API, l'analyse des CVE et les bonnes pratiques de codage sécurité.
* Technologies ciblées: C#, .NET (Core/5/6/7/8/9), .NET Framework 4.8, ASP.NET Core, Web API, PostgreSQL, SQL Server, Angular
* Exemples de livrables
o Architecture et design sécurisés
+ Revue d’architecture des applications C#, composants et dépendances
+ Investigation des CVEs publiées sur le dépendances logicielles en production
o Cadre de développement sécurisé
+ Recommandations et checklists DevSecOps pour .NET
+ Guide de coding secure C# et patterns/anti-patterns
+ Intégration de contrôles SAST/DAST adaptés .NET
o CI/CD et automatisation
+ Pipelines sécurisés (build, test, scan, deployment) avec gates de sécurité.
+ Intégration d’outils de scanning (SAST pour C#, SCA pour dépendances, ..).
o Bug Bounty
+ Participation au pilotage des campagne de Bug Bounty (Echange avec les testeurs, reproduction des vulnérabilités)
o Formation et transfert de compétences
+ Sessions de formation pour les équipes Dev et Ops, et guidelines opérationnelles.
o Métriques et reporting
+ KPIs sécurité (vulnérabilités, temps moyen de remédiation, taux de non-conformité des builds, etc.).
* Connaissances clés:
o Expert C# / .NET, ASP.NET Core, sécurité des API, chiffrement, gestion des identités.
o Expérience solide en DevSecOps
* Compétences pratiques:
o Revue de code sécurisée, threat modeling (STRIDE, PASTA).
o Mise en place de contrôles de sécurité dans les pipelines CI/CD.
o Test d’intrusion applicatif et réponse aux incidents.
* Qualités professionnelles:
o Capacité à influencer et former des équipes techniques.
o Communication claire et pragmatisme pour prioriser les actions.
CORSAIR System est une société de Conseil en Ingénierie Système (SCIS).
Nous apportons notre aide aux groupes industriels dans leur démarche de sous-traitance de projets d'ingénierie dans les hautes technologies informatiques, électroniques et automatiques.
Notre périmètre technique :
- Les technologies Front End / Back End
- L'ingénierie de projet.
- Etude algorithmique en Automatique, traitement du signal et de l'image
Nous sommes aujourd'hui un partenaire indépendant reconnu des grands groupes industriels français et européens.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.