Senior application security engineer

Contexte

L’entreprise recherche une personne experte en sécurité applicative (AppSec), DevSecOps et sécurité des API afin de renforcer une équipe dédiée à la cybersécurité des applications au sein d’une direction IT de grande envergure.

Le poste s’inscrit dans un contexte à forts enjeux de maîtrise du risque cyber, de sécurisation du cycle de développement logiciel et d’accompagnement des équipes de développement dans l’adoption de pratiques de sécurité by design.

La personne recrutée interviendra comme référent(e) technique, avec un rôle de conseil, d’audit, de mise en œuvre de solutions de sécurité et de sensibilisation des équipes.


Responsabilités principales

Sécurité applicative & DevSecOps

La personne recherchée interviendra notamment sur les activités suivantes :

* Réaliser des audits de sécurité sur des applications développées en interne et sur des solutions tierces
* Identifier les vulnérabilités connues (OWASP Top 10, dépendances vulnérables, mauvaises configurations) et évaluer les risques associés
* Analyser et interpréter les résultats issus des outils SAST, SCA, DAST, RASP et agrégateurs de vulnérabilités
* Produire des rapports détaillés présentant :
* Les vulnérabilités identifiées
* Leur niveau de criticité
* Des recommandations claires et exploitables de remédiation
* Présenter les résultats aux équipes de développement et fournir des synthèses adaptées aux responsables de la sécurité
* Analyser les processus de développement et les pratiques DevOps existantes afin d’identifier les écarts de sécurité
* Proposer et contribuer à la mise en œuvre de plans de remédiation et d’amélioration continue

Sécurité des API

* Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring)
* Réaliser des analyses de sécurité approfondies des API existantes :
* Authentification et autorisation
* Protection contre les vulnérabilités courantes (injections, CSRF, etc.)
* Accompagner les équipes de développement dans la correction des vulnérabilités, avec une approche orientée secure by design
* Rédiger et maintenir des guides de sécurité des API : politiques d’accès, protocoles, gestion des incidents
* Assurer un reporting régulier sur l’état de la sécurité des API et mettre à jour la documentation associée

Accompagnement et amélioration continue

* Assister, conseiller et former les développeurs aux pratiques de développement sécurisé
* Participer à la veille en vulnérabilités (outils, frameworks, librairies tierces)
* Auditer le code applicatif (audits manuels et outillés)
* Participer à la maintenance et à l’évolution des outils de sécurité applicative


Profil recherché

La personne recherchée dispose d’un profil expert en cybersécurité applicative, avec une forte capacité d’analyse et de pédagogie.

Compétences techniques indispensables

* Expertise en sécurité applicative (AppSec)
* Maîtrise des pratiques DevSecOps
* Très bonne connaissance des vulnérabilités applicatives (OWASP Top 10)
* Expérience avec les outils de sécurité :
* SAST
* SCA
* DAST
* RASP
* Outils d’agrégation et de gestion des vulnérabilités
* Solide expérience en sécurité des API
* Capacité à auditer du code applicatif et à accompagner les remédiations

Compétences comportementales

* Excellentes capacités de communication écrite et orale
* Capacité à vulgariser des sujets techniques complexes
* Posture de conseil et d’accompagnement des équipes
* Esprit d’analyse, rigueur et sens de la pédagogie
* Capacité à travailler en collaboration avec des équipes de développement et de sécurité


Environnement ou particularités

* Environnement IT complexe et structuré
* Interaction étroite avec les équipes de développement et de cybersécurité
* Forte exigence de conformité et de maîtrise du risque
* Démarche d’amélioration continue des pratiques de sécurité applicative


Ce poste est ouvert aux personnes en situation de handicap.