Home
Jobs
GOOD RECRUITER
Expert Sécurité Applicative & AppSec F/H

Expert Sécurité Applicative & AppSec F/H

Hybrid

Paris, France

Freelance

28-03-2025

Share this job:

Score my CV Apply

Job Specifications

Cabinet de recrutement/RPO, Goodrecruiter aide ses clients à recruter avec éthique les talents cadres et cadres supérieurs dont ils ont besoin pour renforcer leurs équipes en CDI, CDD, freelancing et management de transition.

Nous recherche pour l’un de nos clients, acteur majeur du secteur bancaire, un(e) Expert Sécurité Applicative & AppSec F/H.

ASAP
⌛6 à 12 mois (renouvelable)
Paris (TT possible à la discrétion du manager)
Freelance / Portage salarial
Anglais courant indispensable (langue de travail quotidienne - contexte international)
Renfort sur la sécurisation applicative dans un environnement bancaire exigeant
Évaluation des risques, accompagnement des projets, définition et mise en œuvre de mesures de sécurité, participation aux montées en maturité cyber (API, IA, Blockchain)
Minimum 6-8 ans d’expérience en cybersécurité applicative
Bac+5
TJM à définir selon profil
Délai de candidature : avant le 04/04/2025

Vos principales missions :
Objectifs et livrables
o Accompagnement des équipes projets sur la sécurisation des applications
o Analyse des risques applicatifs et préconisations de mesures de sécurité (techniques et organisationnelles)
o Veille et expertise sur les enjeux de sécurité liés à l’IA, à la Blockchain et aux API
o Participation à la définition et au suivi des plans de sécurité (analyse de code, outillage, etc.)
o Coordination avec les équipes architecture sécurité, conformité et développement
o Animation d’ateliers et production de livrables de sécurité
o Contribution à la montée en maturité de la démarche AppSec globale de la banque
o Missions ponctuelles "task force" (ex : montée en maturité API security)

Environnement technique et méthodologique
o Sécurité applicative / AppSec
o Analyse de code, gestion des vulnérabilités, automatisation sécurité (SAST, DAST…)
o Technologies : applications Java, API, architectures hybrides (legacy & modernes), Cloud (connaissances appréciées)
o Méthodes : DevSecOps, Agile / Scrum
o Contexte bancaire exigeant (échelle groupe, périmètre international)

Compétences attendues
o Solide culture cybersécurité et AppSec
o Capacité à intervenir en autonomie sur des périmètres complexes
o Aisance dans l’accompagnement des équipes techniques / métiers
o Capacité de montée en compétence rapide sur de nouvelles thématiques (curiosité, rigueur)
o Expérience en sécurisation d’applications IA et/ou blockchain est attendu
o Leadership technique (capacité à encadrer ponctuellement une sous-équipe)
Intéressé(e) par cette opportunité ou connaissez quelqu’un qui pourrait l’être ?

Envoyez-moi votre CV à hnoah@goodrecruiter.eu en indiquant Expert AppSec et votre TJM dans l'objet de votre email.

About the Company

Recruitment & RPO firm, Goodrecruiter helps you ethically recruit, throughout Europe, your executive talents, senior managers and managers on permanent, fixed-term, freelance and interim management contracts. Know more

Related Jobs

Company Name: Airbus
Job Title: Architecte Cybersécurité Produit Confirmé H/F
Job Description: Job Description: Au sein de nos équipes, l’Architecte Cybersécurité Produit s’assure que les choix techniques pour les produits réalisés et commercialisés par nos clients atteignent un niveau de sécurité satisfaisant tout au long du cycle de vie de ces produits. Vous serez amenés à diffuser votre savoir-faire dans des domaines comme l’aviation, le spatial, la défense, l’automobile ou encore le ferroviaire et à faire cohabiter des fonctions critiques telles que la sûreté de fonctionnement et la Cybersécurité. Votre futur job, si vous l’acceptez... Vos activités d’Architecte Cybersécurité Produit seront articulées autour de 4 thématiques principales : Conception Établir la stratégie des architectures de sécurité des produits en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale Définir et appliquer des modèles de référence pour les architectures embarquées ou des systèmes critiques Contribuer à la déclinaison des exigences de sécurité tout au long du cycle de développement et de raffinement des produits. Préconisation Accompagner les projets dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour répondre aux besoins de sécurité identifiés en amont pendant les phases d’analyse de risque. Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour le ou les produits étudiés; s’assurer de sa conformité réglementaire le cas échéant Définir les stratégies de tests de validation sécurité, veiller à leur déclinaison en procédure de test et évaluer les résultats des campagnes de tests. Une fois le produit mis en service, revoir régulièrement l’architecture existante, identifier les vulnérabilités et leurs impacts sur le produit en service et faire des recommandations vis-à- vis de leur traitement. Conseil Conseiller sur l’utilisation et la combinaison des briques de sécurité. Analyser les risques de sécurité liés à l’introduction de nouvelles fonctionnalités et technologies dans les produits Assurer une veille technologique et en tenir compte dans la définition des architectures de sécurité Communication Contribuer à la montée en maturité en matière de sécurité des produits des architectes techniques. Collaborer avec les Concepteurs de systèmes afin de consolider une vue globale de la sécurité Etes-vous notre futur talent ? Vous êtes diplômé d’école d'ingénieur (ou équivalent) dans le domaine de la cybersécurité, OU vous avez une expérience significative en cybersécurité. Vous avez une expérience a minima de 3 ans dans la sécurité produit et avez travaillé sur des projets majeurs dans un ou plusieurs secteurs d’activité (aviation, spatial, défense, automobile ou encore le ferroviaire) Vous savez mettre en œuvre les principes de la sécurité défensive et savez dérouler votre activité en autonomie. En particulier, vous possédez plusieurs compétences dans les thématiques suivantes: Méthodes de conception, Ingénierie Système et sécurité Conception d’architecture sécurisées Cryptographie Sécurité des réseaux et protocoles de communication Des compétences dans l’un des domaines suivant sont également un plus (optionnel): Sécurité dans les systèmes d’exploitation Configuration de produits de sécurité et durcissement Gestion des identités et droits d’accès (IAM) Audit et gestion des incidents Analyse de risques Nous attendons également de nos collaborateurs confirmés les compétences comportementales suivantes: Capable de travailler de manière transverse au sein de l’organisation, vous n’hésitez pas à aider des profils plus juniors que vous. Vous avez un esprit curieux et dynamique. Vous savez vous adapter à différentes situations, et vous êtes autonome dans vos missions. Vous commencez à développer des compétences autour du leadership, de la confiance en soi et du partage Vous commencez à développer de l'intérêt pour les standards et réglementations de sécurité et sur leur intérêt et mise en application dans vos missions. Enfin, nous apportons également une importance toute particulière à votre développement technique, à l’expertise et à l’esprit d’équipe dans nos centres de compétences. Vous intégrerez donc les communautés techniques dont les objectifs sont de créer cet esprit, diffuser le savoir et faire phosphorer vos idées! En tant que profil confirmé nous porterons aussi une attention particulière à la transmission du savoir envers vos pairs et à la capitalisation technique. Si vous êtes force de propositions, nous nous engageons à vous accompagner dans la concrétisation de vos idées! As an international company, we work in a multicultural environment: an advanced english level is mandatory. Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues. Airbus Protect c’est... Un management de proximité et bienveillant Un environnement de travail dynamique et des projets innovants Un parcours de carrière adapté à vos aspirations Une communauté d’experts reconnus Une possibilité de s’engager dans des projets de R.S.E. Un catalogue de formations complet Du télétravail possible D’autres avantages à découvrir lors de nos futurs échanges... Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution... Venez vivre l'aventure Airbus Protect... On vous attend ! #BUCyberAP #JobAPFR #2to5YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth. Company: Airbus Protect SAS Contract Type: Permanent Experience Level: Professional Job Family: Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com . At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.

Company Name: Digisourced.
Job Title: Network Security Architect
Job Description: Bonjour, J'espère que vous allez bien aujourd'hui. Nous recrutons actuellement pour un poste intéressant d'Architecte Réseau pour un projet de sécurisation de l'accès aux postes de travail, pour un important client gouvernemental à Paris, France : Durée : 6-12 mois + extensions Lieu : Paris sur site pour commencer, puis hybride Taux horaire : Négociable Langues : Anglais et Français (préférés) Description du poste : Dans le cadre du renforcement de nos équipes IT, nous recherchons un Architecte Réseau capable de concevoir, mettre en place et sécuriser l'accès aux postes de travail. Ce rôle stratégique requiert une expertise approfondie en sécurité réseau, une parfaite maîtrise des outils de virtualisation et une excellente compréhension des solutions de gestion des accès privilégiés. Missions principales : Concevoir et implémenter une architecture réseau sécurisée pour le contrôle des accès aux postes de travail. Mettre en place et optimiser les solutions de virtualisation avec VMware. Assurer la gestion et la sécurisation des accès privilégiés à l’aide de Wallix. Renforcer la sécurité des infrastructures réseau en configurant et optimisant les pare-feux Fortinet. Définir et appliquer les bonnes pratiques de sécurité réseau en conformité avec les exigences réglementaires et internes. Collaborer avec les équipes IT (réseau, sécurité, systèmes) pour garantir une intégration fluide et sécurisée des différentes solutions. Participer à l’industrialisation et à l’automatisation des processus liés à la gestion des accès et à la sécurité des postes de travail. Assurer une veille technologique continue et proposer des améliorations pour optimiser la sécurité et la performance des infrastructures. Compétences techniques requises : Virtualisation : Maîtrise de VMware (déploiement, configuration, optimisation des performances). Sécurité des accès : Expertise sur Wallix pour la gestion des accès privilégiés. Sécurité réseau : Solide expérience en administration et configuration de pare-feux Fortinet. Gestion des infrastructures : Bonne connaissance des environnements réseau complexes et sécurisés. Normes de sécurité : Connaissance approfondie des bonnes pratiques et standards en cybersécurité. Si vous êtes intéressé(e), ou si vous connaissez quelqu'un qui pourrait l'être, n'hésitez pas à me contacter pour convenir d'un moment pour échanger !

Company Name: ALTER SOLUTIONS FRANCE
Job Title: Consultant Sécurité - Analyste cybersécurité SOC / SIRT
Job Description: ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration Audit et test d’intrusion Cyber Défense Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs. Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles : Télétravail disponible sur une grande partie de nos missions Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration Des communautés d’experts pour partager et diffuser les compétences au sein du groupe Un encadrement projet et un suivi RH de proximité Des formations et certifications proposées annuellement Une valorisation des parcours d’expertise de nos consultants Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée Des possibilités d’intrapreneuriat Job Description Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de réponse à incidents. Vous serez détaché(e) chez un acteur majeur du secteur de l'Assurance dans une équipe Détection et Réaction. Vos missions seront les suivantes : Analyses techniques des éventuels impacts, investigation, Qualification du risque ; criticité, impact sur le SI, Remédiation, Gestion de crise le cas échéant, Contribution à la communication, reporting, vulgarisation envers les dirigeants Collaboration à l’amélioration continue des procédures, des dispositifs de détection et de protection, du déploiement de nouvelles solutions sécurité Contribution à la construction d’indicateurs et tableaux de bord du périmètre rendant compte des risques et de l’activité opérationnelle Participation aux actions de sensibilisation à la sécurité des SI. Qualifications Quel profil pour ce poste : Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité Vous justifiez d’une expérience de 3 années sur un poste de réponse à incidents Vous accordez de l’importance (et du temps) à la veille Quelles compétences/connaissances pour ce poste : Connaissance du cloud Azure Maitrise des environnements Windows et Linux Autonomie sur les activités opérationnelles de réponse à incidents Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures. Additional Information Au-delà de vos expertises et compétences, nous recrutons aussi des personnalités, qui vont participer au développement d’ALTER SOLUTIONS. Chez ALTER SOLUTIONS, vous pourrez être sollicités pour : Intervenir sur des phases de recrutement Participer à des projets de R&D et veille Rédiger des articles techniques et de publications diverses Participer à des phases d’avant-vente Animer des formations en interne Participer à nos évènements mensuels d’Alter Campus, rendez-vous techniques de partages et d’échanges Représenter ALTER SOLUTIONS dans le cadre d’évènements de l’écosystème Cyber (FIC, SSTIC, CTF…) Notre processus de recrutement se décompose ainsi : Un premier entretien à distance Test technique Rencontre avec un Directeur Opérationnel et un Consultant Sénior Si tout se passe bien, contractualisation RH If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes. You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).

Company Name: Infinity Quest
Job Title: Security Manager
Job Description: What will you be bringing to the team? Possess at least a High School diploma Minimum 10 years of experience in IT. At least 7 years of experience in dealing with ICT security issues. Demonstrated experience in conducting comprehensive security assessments of ICT projects and systems, utilizing standards such as ISO 15408 and ISO 2700x or equivalent. Ability to collaborate with multidisciplinary project teams to ensure consistent application of security policies, measures, and standards across all technology initiatives, systems, and services, both on-premises and in the cloud. Experience partnering with developers to integrate security checkpoints throughout the Software Development Lifecycle (SDLC), following industry-accepted standards such as NIST SP 800-115 and/or ISO security guidelines. Proficiency in performing System Security Risk Assessments. Expertise in preparing and submitting security-related documentation, including vulnerability assessments. Capability to develop secure coding practices in alignment with organizational strategy and security framework. Experience in supporting DevSecOps practices by embedding security within CI/CD pipelines, performing code reviews for vulnerabilities, and recommending secure coding standards. Skill in educating and training staff on secure development methodologies and best practices in security. Proficiency in English language at a minimum B2 level.