Lazare, spécialisée dans les métiers de l'ingénierie informatique, structuré autour de la Digitalisation, l'Infrastructure et la Cybersécurité. Nous accompagnons nos clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d'investissement, l'assurance, les médias, l'industrie et Luxe. Rejoindre Sapiens, c'est intégrer une société qui valorise tes compétences, soutient ton potentiel et t'offre l'opportunité de relever de nouveaux défis au sein d'équipes dynamiques et passionnées. Le poste : Objectif de la mission Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en : Identifiant et évaluant les risques de sécurité Déployant des pratiques DevSecOps Renforçant la sécurité des applications et des API Sensibilisant et accompagnant les équipes de développement Missions principales Sécurité des applications (AppSec) Réaliser des audits de sécurité sur les applications internes et tierces Identifier les vulnérabilités (notamment OWASP Top 10) Analyser les risques associés et proposer des plans de remédiation Exploiter et interpréter les résultats des outils SAST, DAST, SCA Produire des rapports de vulnérabilités détaillés et exploitables Présenter les résultats aux équipes techniques et aux responsables sécurité DevSecOps & sécurisation du cycle de développement Analyser les processus de développement et pratiques DevOps existants Identifier les failles de sécurité dans la chaîne CI/CD Proposer et mettre en œuvre des améliorations DevSecOps Accompagner les équipes dans la correction des vulnérabilités Participer à la maintenance et l'amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs) Sécurité des API Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring) Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données) Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.) Accompagner les équipes dans la conception sécurisée des API (security by design) Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d'accès, gestion des incidents) Assurer un reporting régulier sur l'état de sécurité des API Accompagnement & sensibilisation Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative Assister les équipes dans la remédiation des vulnérabilités Promouvoir une culture de développement sécurisé Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks) Livrables attendus Rapports d'audit de sécurité applicative Analyse des vulnérabilités et recommandations de remédiation Tableaux de bord et reporting sécurité (applications & API) Guides de sécurité API et bonnes pratiques DevSecOps Plans d'amélioration de la sécurité du cycle de développement Profil recherché : Expert en sécurité applicative avec forte orientation terrain Capacité à auditer du code et des architectures applicatives Expérience en accompagnement d'équipes de développement Pédagogie et capacité de vulgarisation technique Approche pragmatique orientée remédiation et réduction du risque Forte autonomie et sens de l'analyse Compétences techniques Indispensables Sécurité des API - Expert Sécurité applicative (AppSec) - Expert Analyse et gestion des vulnérabilités - Expert Anglais professionnel Importantes SAST / DAST / SCA - Niveau confirmé Connaissance des pratiques DevSecOps Maîtrise des vulnérabilités OWASP Source : PMEjob.fr.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.