consultant informatiquee Cybersécurité informatique spécialisé en sécurité informatique applicative (AppSec) (IT) / Freelance

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

• D’accompagnement des projets applicatifs dans la mise en place de la sécurité by Design et suivant les principes du DevSecOps

• D’évaluation du niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, des configurations ou via des tests d’intrusion Web

• De mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ;

• De l’accompagnement au traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…) ;

• De sensibilisation/formation aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.) ;

• Anglais opérationnel.

Profil candidat:

Profil : Consultante Cybersécurité spécialisé en sécurité applicative (AppSec)

• Expérience en environnement projets (build / agile / CI-CD)

• Maîtrise des principes de Security by Design et du DevSecOps

  Expérience en :

  • Revue de code sécurisé

  • Revue d’architecture / conception sécurisée

  • Tests d’intrusion applicatifs (web principalement)

• Bonne connaissance des vulnérabilités (OWASP Top 10, CWE, etc.)

  Capacité à :

  • Réaliser des audits de sécurité applicative

  • Prioriser et suivre la remédiation des vulnérabilités

  • Accompagner les équipes projets dans une logique risk-based

• Connaissance des pratiques Agile / DevOps