Consultant cybersécurité applicative – expert sécurité ci/cd & appsec

Consultant Cybersécurité Applicative – Expert Sécurité CI/CD & AppSec

act digital est un groupe international de conseil et dingénierie qui accompagne ses clients dans leurs projets de transformation numérique.

Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.

Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.

Rejoindre act digital France, cest intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.


POSTE / MISSIONS

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge daccompagner nos clients sur des missions dexpertise à forte valeur ajoutée.

Vous serez détaché(e) chez un acteur majeur du secteur des Télécommunications, dans le cadre dune mission stratégique visant à renforcer la sécurité applicative et à intégrer des solutions de sécurité dans les chaînes CI/CD et les environnements de développement.

Lobjectif du projet est de détecter et corriger les vulnérabilités le plus tôt possible dans le cycle de vie du développement logiciel, tout en maintenant une efficacité optimale pour les équipes de développement.

Vos missions :

* Analyse et Recommandations Stratégiques
* Réaliser une étude de marché et un état de lart des solutions de sécurité applicative (SAST, DAST, SCA, ADR/RASP).
* Évaluer la pertinence et la valeur ajoutée de ces solutions dans le contexte spécifique du client (technologies, maturité, enjeux).
* Identifier les opportunités dintégration dans les outils existants (CNAPP, gestionnaires de vulnérabilités, etc.).
* Définir une stratégie dintégration cohérente et pragmatique, alignée sur les objectifs de sécurité et les contraintes opérationnelles.
* Analyse et Préconisation dIntégration CI/CD
* Analyser les chaînes CI/CD existantes (GitLab, pipelines, outils DevOps).
* Identifier les points dintégration optimaux pour les outils de sécurité applicative.
* Proposer un mode dintégration technique et organisationnel minimisant limpact sur les développeurs tout en maximisant la détection des vulnérabilités.
* Préparation du Cahier des Charges et Appel dOffres
* Élaborer un cahier des charges complet pour le lancement dun appel doffres auprès des éditeurs de solutions AppSec.
* Définir les critères de sélection, lenvironnement de POC et les scénarios de tests.

(Optionnel – Phase dImplémentation)

* Accompagner la conception, la configuration et loptimisation des solutions retenues.
* Définir les meilleures pratiques de configuration pour réduire les faux positifs et prioriser les vulnérabilités critiques.
* Formaliser et industrialiser les processus de traitement des vulnérabilités : tri, priorisation, qualification et suivi.
* Mettre en place des indicateurs de suivi de la remédiation et de la performance des outils.
* Assurer le transfert de compétences auprès des architectes, exploitants et ingénieurs sécurité applicative.

Exemples de livrables attendus :

* Rapport danalyse du contexte et de la chaîne CI/CD.
* Recommandations stratégiques et techniques pour le choix et lintégration des solutions SAST/DAST/SCA/ADR.
* Architecture cible et plan dintégration détaillé dans les chaînes CI/CD.
* Cahier des charges pour appel doffres, documentation technique et cahier de tests.
* Processus documentés de gestion et de traitement des vulnérabilités.
* Supports de formation et dateliers de transfert de compétences aux équipes internes.


PROFIL RECHERCHÉ

Quel profil pour ce poste :

* Vous êtes issu(e) dune formation Bac+5 (école dingénieur, université ou équivalent) avec une spécialisation en informatique ou cybersécurité
* Vous justifiez dune expérience confirmée en sécurité applicative, intégration CI/CD, et dans la mise en œuvre de solutions AppSec au sein denvironnements complexes.
* Vous êtes reconnu(e) pour votre expertise technique, votre rigueur danalyse et votre capacité à faire le lien entre les enjeux de sécurité et les contraintes des équipes de développement.


COMPÉTENCES / CONNAISSANCES

* Expertise en sécurité applicative et DevSecOps, incluant les solutions SAST, DAST, SCA, ADR/RASP et leur intégration dans des chaînes CI/CD modernes.
* Maîtrise des environnements CI/CD, en particulier GitLab CI/CD, et des bonnes pratiques dautomatisation et dintégration de contrôles de sécurité dans les pipelines.
* Connaissance approfondie des plateformes CNAPP et des outils de gestion des vulnérabilités applicatives.
* Capacité à concevoir et déployer une stratégie de sécurité applicative adaptée aux besoins métiers et à la maturité des équipes de développement.
* Compétences solides en analyse de vulnérabilités, qualification des findings, et mise en place de processus de correction et de suivi.
* Aptitude à documenter clairement les architectures, recommandations techniques et processus de gouvernance sécurité.
* Excellente communication et capacité à vulgariser des sujets techniques auprès dinterlocuteurs variés (équipes Dev, SecOps, management).
* Une expérience dans la mise en place de programmes AppSec à grande échelle ou de projets de sécurité CI/CD dans un environnement DevOps constitue un atout majeur.


J-18808-Ljbffr