Expert Sécurité Applicative / AppSec & API Security - Freelance

Objectif de la mission

Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en :

• Identifiant et évaluant les risques de sécurité

• Déployant des pratiques DevSecOps

• Renforçant la sécurité des applications et des API

• Sensibilisant et accompagnant les équipes de développement

Missions principales

Sécurité des applications (AppSec)

• Réaliser des audits de sécurité sur les applications internes et tierces

• Identifier les vulnérabilités (notamment OWASP Top 10)

• Analyser les risques associés et proposer des plans de remédiation

• Exploiter et interpréter les résultats des outils SAST, DAST, SCA

• Produire des rapports de vulnérabilités détaillés et exploitables

• Présenter les résultats aux équipes techniques et aux responsables sécurité

DevSecOps & sécurisation du cycle de développement

• Analyser les processus de développement et pratiques DevOps existants

• Identifier les failles de sécurité dans la chaîne CI/CD

• Proposer et mettre en œuvre des améliorations DevSecOps

• Accompagner les équipes dans la correction des vulnérabilités

• Participer à la maintenance et l’amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs)

Sécurité des API

• Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring)

• Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données)

• Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.)

• Accompagner les équipes dans la conception sécurisée des API (security by design)

• Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d’accès, gestion des incidents)

• Assurer un reporting régulier sur l’état de sécurité des API

Accompagnement & sensibilisation

• Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative

• Assister les équipes dans la remédiation des vulnérabilités

• Promouvoir une culture de développement sécurisé

• Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks)

Livrables attendus

• Rapports d’audit de sécurité applicative

• Analyse des vulnérabilités et recommandations de remédiation

• Tableaux de bord et reporting sécurité (applications & API)

• Guides de sécurité API et bonnes pratiques DevSecOps

• Plans d’amélioration de la sécurité du cycle de développement