Consultant Security (IT) / Freelance

Contribuer activement à la sécurisation des applications développées en interne en intégrant la sécurité dans le cycle de développement (SecDevOps), en accompagnant les équipes de développement dans l?usage d?outils de sécurité applicative, et en veillant au respect des politiques de sécurité en vigueur. Responsabilités principales Sécurité des applicationsRéaliser des analyses de code statiques (SAST) pour identifier les vulnérabilités dans les applications internes. Participer à l?évaluation de la sécurité des bibliothèques open-source utilisées (Software Composition Analysis). Assurer le suivi des vulnérabilités identifiées, en coordination avec les équipes concernées. Collaborer avec les équipes DevOps pour intégrer les outils de sécurité dans les pipelines CI / CD. Support & accompagnementAssister les équipes de développement dans l?adoption des bonnes pratiques de codage sécurisé. Gérer les demandes via Jira relatives à la configuration ou l?évolution des outils de sécurité (SAST, SCA, DAST). Fournir un support technique sur les incidents de sécurité applicative et contribuer à leur résolution. Gouvernance & amélioration continueMaintenir et mettre à jour les politiques de sécurité applicative et les guidelines de développement sécurisé. Préparer et animer des sessions de formation sur les erreurs de codage courantes et les techniques de défense applicative. Participer à l?amélioration continue des outils et processus utilisés par l?équipe sécurité. Reporting & collaboration transverseSuivre et rapporter l?état de la sécurité applicative (KPIs, reporting d?audits internes). Participer à des projets de transformation sécurité en tant qu?expert applicatif. Profil candidat : Bonnes connaissances des langages de développement (Java, JavaScript, Python?) Maîtrise des outils DevOps : Jenkins, GitLab CI, Maven, Docker Connaissances en sécurité des applications web et mobiles Compréhension des concepts de CI / CD, pipelines d?intégration, conteneurisation Connaissances des outils SAST / SCA (ex : SonarQube, Checkmarx, Fortify, GitHub Advanced Security?) Compétences comportementalesEsprit d?analyse, rigueur et capacité à vulgariser la sécurité Excellent relationnel : à l?aise avec des interlocuteurs techniques et non-techniques Autonomie, sens de l?initiative et capacité à prioriser Curiosité et volonté de monter en compétence sur la sécurité offensive (Pentest) Atouts complémentairesPremière expérience en pentesting (OWASP, Burp Suite, etc.) Expérience dans un secteur réglementé (finance, santé, énergie, défense?) Connaissances en normes et référentiels : OWASP, ISO 27001, NIST, DevSecOps