Descriptif du poste: Dans le cadre du renforcement de l'équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d'une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l'entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l'audit, l'analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps * Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. * Identifier les vulnérabilités (OWASP Top Ten, CVE.) et évaluer les risques associés. * Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. * Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. * Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. * Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. * Contribuer à l'intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API * Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). * Réaliser des analyses approfondies des API existantes : * Authentification / autorisation * Protection contre injections, CSRF, attaques applicatives * Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. * Rédiger les guides de sécurité API : politiques d'accès, protocoles, bonnes pratiques, gestion des incidents. * Assurer un reporting régulier sur l'état de la sécurité des API et maintenir la documentation à jour. Profil recherché: * Compétences techniques (impératif / important) * Sécurité des API - Expert (impératif) * Sécurité des applications - Expert (impératif) * Analyse et gestion des vulnérabilités - Confirmé (impératif) * SAST, DAST, SCA - Confirmé (important) * Très bonne compréhension des standards OWASP, des modèles de menaces et des bonnes pratiques AppSec. * Connaissance des environnements DevOps / CI-CD et des pratiques DevSecOps. Soft skills & savoir-faire * Capacité à vulgariser des sujets techniques complexes. * Aisance dans la présentation de résultats à des équipes variées (tech, sécurité, management). * Rigueur, autonomie, sens de l'analyse et esprit de synthèse. * Capacité à travailler en transverse et à accompagner des équipes dans la montée en maturité sécurité. Langues * Anglais professionnel - impératif