Cloud Sécurité Appsec H/F - collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

Salaire selon profil

Localisation :

Paris, France

Date de démarrage :

2 à 4 semaines

Mode de travail :

Hybride

Publié le :

9 juin 2026

Le besoin

Contexte

Au sein d'une grande institution financière internationale, en intégrant l'équipe AppSec, la mission consiste à apporter une expertise sécurité applicative / architecture sécurité pour garantir un haut niveau de sécurité du parc applicatif.

Missions

- En phase projet, intégration de bout en bout de la sécurité et coordination avec les différentes équipes sécurité.
- En phase d'exploitation, support ad'hoc pour les équipes applicatives.
- Contribution à des chantiers transverses selon les besoins d'évolutions globales du SI et des exigences de sécurité : politique de sécurité, modèle d'architecture de sécurité, analyse de risques.
- Identification des besoins.
- Définition des mesures de sécurité.
- Préconisation des solutions, soit en catalogue ou sur mesure.
- Analyse des risques relatifs à l'application.
- Contrôle du respect des exigences sécurité avant la mise en production.
- Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...).

Pour :

- Projet de création ou d'évolution applicatives.
- Au service des clients et des différents métiers pour des utilisateurs internes et externes.
- Via des solutions internes, externes, Cloud public...
- Sur tout type de langage (JAVA, JS, PHP...) et d'architecture (N-tiers, micro-service, application mobile...).
- Tout type d'application (Business, support/IT, délivrant ou exploitant des services IA...).
- Environnement anglophone.

Missions complémentaires

- Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production.
- Intégration et configuration de l'outillage de monitoring, logging et alerting.
- Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting.
- Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production.
- Suivi du cycle de vie des incidents jusqu'au rétablissement du service.
- Lancement de la procédure d'escalade si nécessaire.
- Communication vers les clients et la hiérarchie.
- Analyse des changements devant avoir lieu en production et livraison des recommandations.
- Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives.
- Classification et définition de la priorité des opportunités d'amélioration de la résilience du système.

Expérience

- Expérience dans l'environnement de la prestation : 2-5 ans.
- Expérience globale : minimum 3 ans.

Profil recherché
- 2-5 ans d'expérience dans l'environnement de la prestation
- Minimum 3 ans d'expérience globale
- Expertise en sécurité applicative et architecture sécurité
- Compétences en analyse des risques relatifs aux applications
- Maîtrise des tests de sécurité : Pentest, SAST, DAST
- Connaissance des langages JAVA, JS, PHP et des architectures N-tiers, micro-service, application mobile
- Capacité à travailler dans un environnement anglophone
- Compétences en monitoring, logging et alerting
- Expérience en DevOps et gestion des incidents de production
- Capacité à communiquer efficacement avec les clients et la hiérarchie