? ContexteDans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l?entreprise souhaite intégrer un expert capable d?évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API. L?objectif est de réduire les risques cyber, d?améliorer les processus de développement sécurisé et de garantir la conformité des applications et API avec les standards internes et internationaux. ? Objectif globalAccompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API. ? Description détaillée1?? Sécurité des applications (AppSec)L?expert devra intervenir sur : Audit complet de sécurité des applications internes et solutions tierces. Identification des vulnérabilités (ex. : OWASP Top 10) et évaluation des risques. Analyse et interprétation des résultats d?outils : SAST (analyse statique), SCA (analyse des composants), DAST (analyse dynamique)? Rédaction de rapports techniques détaillés : vulnérabilité, criticité, recommandations. Présentation des résultats aux développeurs et synthèses destinées aux responsables sécurité. Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remédiation. Support aux équipes pour la mise en place de pratiques de développement sécurisé. 2?? Sécurité des APIL?expert devra : Participer à l?élaboration et à la mise en ?uvre de la stratégie de sécurisation des API. Réaliser des analyses approfondies des API : authentification, autorisation, niveau d?exposition, protections contre attaques (injection, CSRF, etc.). Accompagner les développeurs dans la remédiation des failles détectées. Rédiger des guides et standards de sécurité : politiques d?accès, protocoles de sécurisation, processus de gestion des incidents. Assurer un reporting régulier sur l?état de sécurité des API et mettre à jour la documentation. ? LivrablesAudits AppSec détaillés Rapports de vulnérabilités Guides de sécurité API Recommandations DevSecOps Documentation technique mise à jour Plans de remédiation ? Compétences techniques requisesImpératif ? Niveau ExpertSécurité des API Sécurité des applications (AppSec) Analyse de vulnérabilités Méthodologies et outils SAST / DAST / SCA ImportantAnalyse & gestion de vulnérabilités avancée Bonnes pratiques de développement sécurisé Expérience DevSecOps Présentation des résultats à des équipes techniques et non techniques ?? Connaissances linguistiquesAnglais Professionnel ? Impératif