Devsecops H/F - Sapiens Group

Objectif de la mission

Accompagner la mise en oeuvre de la stratégie de sécurité applicative et API en :

- Identifiant et évaluant les risques de sécurité
- Déployant des pratiques DevSecOps
- Renforçant la sécurité des applications et des API
- Sensibilisant et accompagnant les équipes de développement

Missions principales

Sécurité des applications (AppSec)

- Réaliser des audits de sécurité sur les applications internes et tierces
- Identifier les vulnérabilités (notamment OWASP Top 10)
- Analyser les risques associés et proposer des plans de remédiation
- Exploiter et interpréter les résultats des outils SAST, DAST, SCA
- Produire des rapports de vulnérabilités détaillés et exploitables
- Présenter les résultats aux équipes techniques et aux responsables sécurité

DevSecOps & sécurisation du cycle de développement

- Analyser les processus de développement et pratiques DevOps existants
- Identifier les failles de sécurité dans la chaîne CI/CD
- Proposer et mettre en oeuvre des améliorations DevSecOps
- Accompagner les équipes dans la correction des vulnérabilités
- Participer à la maintenance et l'amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs)

Sécurité des API

- Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring)
- Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données)
- Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.)
- Accompagner les équipes dans la conception sécurisée des API (security by design)
- Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d'accès, gestion des incidents)
- Assurer un reporting régulier sur l'état de sécurité des API

Accompagnement & sensibilisation

- Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative
- Assister les équipes dans la remédiation des vulnérabilités
- Promouvoir une culture de développement sécurisé
- Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks)

Livrables attendus

- Rapports d'audit de sécurité applicative
- Analyse des vulnérabilités et recommandations de remédiation
- Tableaux de bord et reporting sécurité (applications & API)
- Guides de sécurité API et bonnes pratiques DevSecOps
- Plans d'amélioration de la sécurité du cycle de développement

Profil recherché

- Expert en sécurité applicative avec forte orientation terrain
- Capacité à auditer du code et des architectures applicatives
- Expérience en accompagnement d'équipes de développement
- Pédagogie et capacité de vulgarisation technique
- Approche pragmatique orientée remédiation et réduction du risque
- Forte autonomie et sens de l'analyse

Compétences techniques

Indispensables

- Sécurité des API - Expert
- Sécurité applicative (AppSec) - Expert
- Analyse et gestion des vulnérabilités - Expert
- Anglais professionnel

Importantes

- SAST / DAST / SCA - Niveau confirmé
- Connaissance des pratiques DevSecOps
- Maîtrise des vulnérabilités OWASP

Sapiens est une Entreprise de Services Numériques (ESN), situé à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l'ingénierie informatique, structuré autour de la Digitalisation, l'Infrastructure et la Cybersécurité.

Nous accompagnons nos clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d'investissement, l'assurance, les médias, l'industrie et Luxe.

Rejoindre Sapiens, c'est intégrer une société qui valorise tes compétences, soutient ton potentiel et t'offre l'opportunité de relever de nouveaux défis au sein d'équipes dynamiques et passionnées.