Consultant Application Security / DevSecOps (f/m/d)

Dans le cadre d'un projet de sécurisation du système d'information, nous recherchons un consultant spécialisé en sécurité applicative (f/m/d). La mission s'articule autour de la définition du Secure-SDLC, la mise en oeuvre de standards DevSecOps, et la sécurisation des données et des APIs.

• Définir les cycles de vie applicatifs sécurisés (Secure-SDLC) : contrôle de code source, sécurité des déploiements, gestion des données et de la traçabilité
• Formaliser les standards de développement sécurisés et accompagner leur intégration par les équipes DevOps
• Participer à la modélisation des designs applicatifs en intégrant les principes DevSecOps
• Contribuer à la sécurisation des données, à l'anonymisation, et à la mise en place d'alertes techniques et métiers
• Sécuriser les APIs : authentification, autorisation, encryption in-transit, WAF, protection DoS/DDoS
• Mettre en place et suivre les processus de détection et remédiation des vulnérabilités applicatives

• Expertise en Secure-SDLC et pratiques DevSecOps (CI/CD/CS)
• Excellente maîtrise des schémas d'authentification (SSO, OIDC, OAuth2, SAML, JWT)
• Très bonne connaissance des technologies d'API : SOAP, RESTful, GraphQL, gRPC, WebSocket, WebHook
• Expérience en sécurisation des tenants cloud et des pare-feux applicatifs (WAF)
• Maîtrise des méthodes d'anonymisation/pseudonymisation et de la conformité Data Protection dans le développement logiciel
• Connaissance des vulnérabilités applicatives (OWASP Top 10) et certification ITILv4 Foundation

• Conditions de travail avantageuses : 6 semaines de vacances par an et un plan de prévoyance attractif
• Modern Workplace : dernières technologies et environnement de travail moderne
• Diversité : des tâches intéressantes et changeantes dans un secteur tourné vers l'avenir

Numéro d'emploi : MALZB710 

Kevin Brosse | +41 22 308 85 00 |