Sapiens est une Entreprise de Services Numériques (ESN), situé à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l'ingénierie informatique, structuré autour de la Digitalisation, l'Infrastructure et la Cybersécurité.
Nous accompagnons nos clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d'investissement, l'assurance, les médias, l'industrie et Luxe.
Rejoindre Sapiens, c'est intégrer une société qui valorise tes compétences, soutient ton potentiel et t'offre l'opportunité de relever de nouveaux défis au sein d'équipes dynamiques et passionnées.
Le poste :
Objectif de la mission
Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en :
Identifiant et évaluant les risques de sécurité
Déployant des pratiques DevSecOps
Renforçant la sécurité des applications et des API
Sensibilisant et accompagnant les équipes de développement
Missions principales
Sécurité des applications (AppSec)
Réaliser des audits de sécurité sur les applications internes et tierces
Identifier les vulnérabilités (notamment OWASP Top 10)
Analyser les risques associés et proposer des plans de remédiation
Exploiter et interpréter les résultats des outils SAST, DAST, SCA
Produire des rapports de vulnérabilités détaillés et exploitables
Présenter les résultats aux équipes techniques et aux responsables sécurité
DevSecOps & sécurisation du cycle de développement
Analyser les processus de développement et pratiques DevOps existants
Identifier les failles de sécurité dans la chaîne CI/CD
Proposer et mettre en œuvre des améliorations DevSecOps
Accompagner les équipes dans la correction des vulnérabilités
Participer à la maintenance et l'amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs)
Sécurité des API
Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring)
Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données)
Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.)
Accompagner les équipes dans la conception sécurisée des API (security by design)
Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d'accès, gestion des incidents)
Assurer un reporting régulier sur l'état de sécurité des API
Accompagnement & sensibilisation
Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative
Assister les équipes dans la remédiation des vulnérabilités
Promouvoir une culture de développement sécurisé
Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks)
Livrables attendus
Rapports d'audit de sécurité applicative
Analyse des vulnérabilités et recommandations de remédiation
Tableaux de bord et reporting sécurité (applications & API)
Guides de sécurité API et bonnes pratiques DevSecOps
Plans d'amélioration de la sécurité du cycle de développement
Profil recherché :
Expert en sécurité applicative avec forte orientation terrain
Capacité à auditer du code et des architectures applicatives
Expérience en accompagnement d'équipes de développement
Pédagogie et capacité de vulgarisation technique
Approche pragmatique orientée remédiation et réduction du risque
Forte autonomie et sens de l'analyse
Compétences techniques
Indispensables
Sécurité des API - Expert
Sécurité applicative (AppSec) - Expert
Analyse et gestion des vulnérabilités - Expert
Anglais professionnel
Importantes
SAST / DAST / SCA - Niveau confirmé
Connaissance des pratiques DevSecOps
Maîtrise des vulnérabilités OWASP
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.