1. Accueil
  2. Expert Sécurité Applicative / DevSecOps(H/F) - Freelance

Les offres de “Collective.work”

Nouveau
Collective.work

Expert Sécurité Applicative / DevSecOps(H/F) - Freelance

  • Freelance
  • Paris (Paris)
Postuler maintenant

Description de l'offre

Taux journalier (TJM): 530€

🧩 Contexte du poste

Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC).

Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative.

🎯 Missions principales

Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités :

  • Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC)

  • Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications

  • Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM)

  • Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture

  • Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps)

  • Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA)

  • Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités

  • Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification)

  • Suivre les plans de remédiation issus des audits et pentests

  • Sensibiliser et former les équipes techniques à la sécurité applicative

  • Contribuer au développement d’applications (Java, PHP, Python, web moderne)

🧠 Compétences requises

⭐ Compétences obligatoires

  • OWASP Top 10 : expert

  • Java : confirmé

➕ Compétences appréciées

  • PHP, Python, AngularJS, Node.js

  • Spring, Quarkus

  • API REST / SOAP

  • Docker, Kubernetes

  • CI/CD & DevSecOps

  • Keycloak, OAuth2, OpenID Connect

  • OWASP API Security / OWASP LLM Top 10

🛠️ Environnement technique

Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

Profil recherché

🌟 Profil recherché

Vous êtes passionné(e) par la cybersécurité applicative et aimez être au cœur de la technique comme de l’accompagnement des équipes.

Vous avez une forte capacité à :

  • vulgariser des sujets techniques complexes

  • travailler en transverse avec des équipes de développement

  • anticiper les risques et proposer des solutions concrètes

  • évoluer dans des environnements agiles et exigeants

🚀 Ce que nous offrons

  • Un rôle d’expert sécurité à forte responsabilité

  • Des projets à fort enjeu technique et stratégique

  • Un environnement moderne (DevSecOps, cloud, CI/CD)

  • La possibilité d’influencer les standards de sécurité de l’organisation

  • Une exposition aux technologies émergentes (IA / LLM / cloud-native)

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •