Recherche de profils Application Security (AppSec)
Ref : 260701A002-
Date de début17/08/2026
-
Localisation
75013 PARIS
-
Durée12 mois (renouvelables)
-
Profil
Développeur, Consultant cybersécurité, Ingénieur cybersécurité
Contexte :
Dans le cadre du renforcement de la sécurité applicative d'un périmètre d'environ 123 applications à risque, nous recherchons plusieurs consultants Application Security (AppSec) afin d'accompagner les équipes de développement dans la remédiation des vulnérabilités et l'amélioration de la posture de sécurité.
Besoin :
Le besoin porte sur des profils disposant d'une double compétence Développement / Sécurité Applicative, capables de :
- Identifier, analyser et remédier aux vulnérabilités applicatives.
- Corriger les vulnérabilités présentes dans le code source.
- Réaliser des montées de version de frameworks, bibliothèques et dépendances afin de supprimer les vulnérabilités liées à l'obsolescence.
- Accompagner les équipes de développement dans l'adoption des bonnes pratiques de sécurité.
- Qualifier les vulnérabilités détectées (vrai positif, faux positif) et en expliquer les impacts techniques.
- Participer à l'amélioration continue de la sécurité des applications.
- Compétences attendues
Les consultants devront maîtriser :
- Les principes de la sécurité applicative (AppSec).
- Les outils et méthodologies d'analyse de sécurité, notamment SAST (Static Application Security Testing) et DAST (Dynamic Application Security Testing).
- La remédiation des vulnérabilités applicatives.
- Les pratiques de développement sécurisé (Secure Coding).
- La gestion et la mise à niveau des dépendances, frameworks et composants tiers.
Une expertise métier spécifique n'est pas requise. En revanche, une forte capacité à intervenir directement sur le code et à accompagner les équipes de développement est indispensable.
Environnement technique : L'environnement est hétérogène et comprend notamment :
-C#
- NET
- Java
- SQL
- Spark