Expert sécurité applicative / appsec & api security - freelance

Description du poste

Taux journalier (TJM): 700€ à 750€


Objectif de la mission

Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en :

* Identifiant et évaluant les risques de sécurité

* Déployant des pratiques DevSecOps

* Renforçant la sécurité des applications et des API

* Sensibilisant et accompagnant les équipes de développement


Missions principales


Sécurité des applications (AppSec)

* Réaliser des audits de sécurité sur les applications internes et tierces

* Identifier les vulnérabilités (notamment OWASP Top 10)

* Analyser les risques associés et proposer des plans de remédiation

* Exploiter et interpréter les résultats des outils SAST, DAST, SCA

* Produire des rapports de vulnérabilités détaillés et exploitables

* Présenter les résultats aux équipes techniques et aux responsables sécurité


DevSecOps & sécurisation du cycle de développement

* Analyser les processus de développement et pratiques DevOps existants

* Identifier les failles de sécurité dans la chaîne CI/CD

* Proposer et mettre en œuvre des améliorations DevSecOps

* Accompagner les équipes dans la correction des vulnérabilités

* Participer à la maintenance et l’amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs)


Sécurité des API

* Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring)

* Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données)

* Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.)

* Accompagner les équipes dans la conception sécurisée des API (security by design)

* Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d’accès, gestion des incidents)

* Assurer un reporting régulier sur l’état de sécurité des API


Accompagnement & sensibilisation

* Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative

* Assister les équipes dans la remédiation des vulnérabilités

* Promouvoir une culture de développement sécurisé

* Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks)


Livrables attendus

* Rapports d’audit de sécurité applicative

* Analyse des vulnérabilités et recommandations de remédiation

* Tableaux de bord et reporting sécurité (applications & API)

* Guides de sécurité API et bonnes pratiques DevSecOps

* Plans d’amélioration de la sécurité du cycle de développement


Profil recherché

* Expert en sécurité applicative avec forte orientation terrain

* Capacité à auditer du code et des architectures applicatives

* Expérience en accompagnement d’équipes de développement

* Pédagogie et capacité de vulgarisation technique

* Approche pragmatique orientée remédiation et réduction du risque

* Forte autonomie et sens de l’analyse


Compétences techniques


Indispensables

* Sécurité des API – Expert

* Sécurité applicative (AppSec) – Expert

* Analyse et gestion des vulnérabilités – Expert

* Anglais professionnel


Importantes

* SAST / DAST / SCA – Niveau confirmé

* Connaissance des pratiques DevSecOps

* Maîtrise des vulnérabilités OWASP