Le poste Consultant Sécurité Applicative (AppSec)
Partager cette offre
L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée.
Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications.
Réalisations :
Collaboration avec les Équipes de Développement :
· Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC).
· Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement.
· Évaluations de Sécurité et Modélisation des Menaces :
· Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités.
· Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité.
· Intégration d’Outils et de Processus de Sécurité :
· Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST).
o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement.
o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP).
· Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités.
Gestion des Incidents de Sécurité :
· Enquêter et réagir rapidement aux incidents de sécurité.
· Collaborer avec les équipes d’intervention pour atténuer les risques.
Formation et Sensibilisation :
· Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes.
· Informer l’organisation sur les menaces et les tendances en matière de sécurité.
Profil recherché
Compétences Techniques :
Maîtrise de langages de programmation
Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP.
Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.).
Expérience des pratiques de codage sécurisé et des frameworks de sécurité.
Anglais courant
Environnement de travail
Soft skills :
Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires.
Esprit analytique pour identifier et traiter les risques de sécurité.
Capacités de résolution de problèmes pour remédier aux vulnérabilités.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant Sécurité Applicative (AppSec)
TEOLIA CONSULTING