v

Consultant Sécurité (H/F) – Sécurité des applications & accompag



Adresse : Paris

Date de début de la mission : 04-07-2025

Durée de la mission : 180 jours

Date de publication de l'offre : 04-07-2025



Description de l'offre :

Objectif de la mission

Accompagner les projets métiers dans l’intégration de la sécurité applicative, en intervenant sur l’ensemble du cycle de développement, en lien avec les équipes de développement et les référents sécurité.

Contexte

Le consultant intégrera l’équipe Digital Development (DD), en charge de l'architecture et de l’expertise sécurité au sein du groupe bancaire.
Sa mission principale consistera à renforcer la sécurité des applications, en coachant les développeurs et en intégrant les pratiques de sécurité dans les projets Agile.

Missions principales

  • Accompagner les développeurs dans l’intégration des exigences de sécurité au sein de leurs sprints Agile

  • Vulgariser les vulnérabilités et suivre les actions de remédiation tout au long du développement

  • Présenter les solutions de sécurité disponibles (authentification, chiffrement, etc.)

  • Contribuer à la rédaction de bonnes pratiques de développement sécurisé (Web, Mobile)

  • Réaliser des tests de sécurité des applications (analyse statique et dynamique) :

    • Configuration et exécution des tests

    • Analyse et restitution des résultats

  • Intégrer la sécurité dans une démarche de contrôle continu via les outils de CI/CD : Jenkins, TFS, TeamCity, XL Deploy, XL Release

Environnement technique et fonctionnel

  • Langages & Frameworks : Java/JEE, PHP, .NET (C#, ASP.NET), JavaScript/Angular, Android, iOS

  • Outils de tests sécurité : Checkmarx, Qualys WAS, X-Ray, autres outils AST

  • CI/CD & DevSecOps : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release

  • Référentiels et méthodologies : ISO 27001, EBIOS, bonnes pratiques OWASP

  • Contexte bancaire, applications critiques, culture sécurité forte

Profil recherché

  • Expérience significative en sécurité des applications et accompagnement de projets IT

  • Maîtrise des outils de tests de sécurité statiques et dynamiques

  • Capacité à travailler en équipe agile, avec des développeurs et des architectes

  • Bonnes compétences en vulgarisation technique et transmission des bonnes pratiques

  • Esprit de synthèse, rigueur, autonomie

  • Expérience dans des environnements réglementés ou sensibles (secteur bancaire, idéalement)

Télétravail : 2 jours/semaine