Les missions du poste


Information importante

Type de contrat: Freelance

Taux journalier : 530€

Localisation : Paris, France

Date de démarrage :

Urgent

Mode de travail : Hybride

Publié le : 23 juin 2026

Le besoin

Contexte du poste

Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l'intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC).

Vous évoluerez dans un environnement technologique moderne et exigeant, au coeur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l'IA générative.

Missions principales

Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités :

- Accompagner les équipes de développement dans l'intégration des bonnes pratiques de sécurité (Secure SDLC)
- Conseiller sur les choix d'architecture, l'évaluation des risques et la sécurisation des applications
- Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l'IA générative et aux LLM)
- Réaliser des audits de code, revues de sécurité, tests d'intrusion applicatifs et analyses d'architecture
- Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps)
- Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA)
- Accompagner les équipes dans l'analyse et la remédiation des vulnérabilités
- Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification)
- Suivre les plans de remédiation issus des audits et pentests
- Sensibiliser et former les équipes techniques à la sécurité applicative
- Contribuer au développement d'applications (Java, PHP, Python, web moderne)

Compétences requises

Compétences obligatoires

- OWASP Top 10 : expert
- Java : confirmé

Compétences appréciées

- PHP, Python, AngularJS, Node.js
- Spring, Quarkus
- API REST / SOAP
- Docker, Kubernetes
- CI/CD & DevSecOps
- Keycloak, OAuth2, OpenID Connect
- OWASP API Security / OWASP LLM Top 10

Environnement technique

Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

Profil recherché

Profil recherché

Vous êtes passionné(e) par la cybersécurité applicative et aimez être au coeur de la technique comme de l'accompagnement des équipes.

Vous avez une forte capacité à :

- vulgariser des sujets techniques complexes
- travailler en transverse avec des équipes de développement
- anticiper les risques et proposer des solutions concrètes
- évoluer dans des environnements agiles et exigeants

Ce que nous offrons

- Un rôle d'expert sécurité à forte responsabilité
- Des projets à fort enjeu technique et stratégique
- Un environnement moderne (DevSecOps, cloud, CI/CD)
- La possibilité d'influencer les standards de sécurité de l'organisation
- Une exposition aux technologies émergentes (IA / LLM / cloud-native)

Compétences requises

  • Docker
  • SOAP
  • Python
  • Java
  • API
  • Intelligence artificielle
  • Spring
  • Kubernetes
  • Node.js
  • Analyse des risques
  • Angular
  • PHP
  • API REST
Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.

Recherches similaires

L’emploi par métier dans le domaine Sécurité à Paris