AppSec Engineer (IT) / Freelance

Descriptif de l'offre

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering.

L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production.

Votre rôle est d'infuser la sécurité à chaque étape du développement :

• Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production.

• Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners ( SAST, DAST, SCA ) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique).

• Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs).

• Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale.

Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Notre client recherche un profil senior capable de parler le langage des développeurs tout en portant les exigences de sécurité.

• Expérience : Minimum 7 ans en IT , avec un parcours significatif en ingénierie (ex-Développeur, Tech Lead, DevOps ou Engineering Manager).

• Expertise Sécurité : Au moins une expérience probante en tant que Référent Sécurité ou membre d'une équipe SSI sur un périmètre d'entreprise.

• Compétences techniques clés :

  • Maîtrise des processus et outils d'ingénierie (CI/CD, IaC, IDE).

  • Expertise en vulnérabilités applicatives (types de failles, scoring CVSS, bases CVE).

  • Pratique courante des scanners de sécurité ( SAST, DAST, SCA ).

• Soft Skills : Pédagogie, esprit orienté "solutions" et capacité à vulgariser des concepts cyber complexes pour des équipes de delivery.

A propos de l'entreprise

Cherry Pick recherche des talents pour rejoindre son équipe.