Application Security Engineer

Dans ce rôle, vous serez responsable de la sécurité des applications en analysant et évaluant les risques, en sécurisant les API et les données, et en définissant les standards de développement DevSecOps . Vous participerez également à l’élaboration et à la mise en œuvre des cycles de vie des applications sécurisés (Secure-SDLC ) , afin d’assurer la conformité aux meilleures pratiques de sécurité tout au long du processus de développement.

Vos missions

• Définir et fournir les standards Secure-SDLC
• Assister les équipes DevOps dans l’intégration des pratiques de sécurité
• Accompagner la transition vers des pratiques DevSecOps
• Développer des processus et scripts personnalisés sur Azure DevOps
• Mettre en place des outils d’analyse de code en temps réel et des process de remédiation des vulnérabilités
• Rédiger des rapports de suivi et des documentations (Runbook , exploitation)

Vos compétences

• Secure SDLC/DevSecOps : Maîtrise du cycle SDLC sécurisé et CI/CD/CS
• IAM/PAM/CIAM : Authentification SSO, OIDC , SAML , OAuth , JWT
• API : Expérience SOAP , RESTful , GraphQL , gRPC , WebSocket , WebHook
• WAF : Expérience en pare-feu applicatif
• Authentification : MFA, OTP, FIDO2 , Passkeys , accès conditionnel
• Data : Anonymisation, conformité Data Protection
• SAST/DAST : Expérience avec Snyk , SonarCloud , Qualys WAS , BurpSuite
• OWASP : Bonne connaissance du Top 10
• ITIL v4 : Certification ITILv4 Foundation

#J-18808-Ljbffr