Consultant Cybersécurité Applicative - Expert Sécurité CI/CD & AppSec F/H chez Act Digital France

Gouvernante
velizy villacoublay, yvelines, France
Add to Favorites

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise à forte valeur ajoutée.

Vous serez détaché(e) chez un acteur majeur du secteur des Télécommunications, dans le cadre d’une mission stratégique visant à renforcer la sécurité applicative et à intégrer des solutions de sécurité dans les chaînes CI/CD et les environnements de développement.

L’objectif du projet est de détecter et corriger les vulnérabilités le plus tôt possible dans le cycle de vie du développement logiciel, tout en maintenant une efficacité optimale pour les équipes de développement.

Vos missions :

Au sein de la direction Cybersécurité et en collaboration étroite avec les équipes de développement et d’architecture, vous interviendrez sur les axes suivants :

1. Analyse et Recommandations Stratégiques
– Réaliser une étude de marché et un état de l’art des solutions de sécurité applicative (SAST, DAST, SCA, ADR/RASP).
– Évaluer la pertinence et la valeur ajoutée de ces solutions dans le contexte spécifique du client (technologies, maturité, enjeux).
– Identifier les opportunités d’intégration dans les outils existants (CNAPP, gestionnaires de vulnérabilités, etc.).
– Définir une stratégie d’intégration cohérente et pragmatique, alignée sur les objectifs de sécurité et les contraintes opérationnelles.

2. Analyse et Préconisation d’Intégration CI/CD
– Analyser les chaînes CI/CD existantes (GitLab, pipelines, outils DevOps).
– Identifier les points d’intégration optimaux pour les outils de sécurité applicative.
– Proposer un mode d’intégration technique et organisationnel minimisant l’impact sur les développeurs tout en maximisant la détection des vulnérabilités.

3. Préparation du Cahier des Charges et Appel d’Offres
– Élaborer un cahier des charges complet pour le lancement d’un appel d’offres auprès des éditeurs de solutions AppSec.
– Définir les critères de sélection, l’environnement de POC et les scénarios de tests.

(Optionnel – Phase d’Implémentation)
– Accompagner la conception, la configuration et l’optimisation des solutions retenues.
– Définir les meilleures pratiques de configuration pour réduire les faux positifs et prioriser les vulnérabilités critiques.
– Formaliser et industrialiser les processus de traitement des vulnérabilités : tri, priorisation, qualification et suivi.
– Mettre en place des indicateurs de suivi de la remédiation et de la performance des outils.
– Assurer le transfert de compétences auprès des architectes, exploitants et ingénieurs sécurité applicative.

Exemples de livrables attendus :
– Rapport d’analyse du contexte et de la chaîne CI/CD.
– Recommandations stratégiques et techniques pour le choix et l’intégration des solutions SAST/DAST/SCA/ADR.
– Architecture cible et plan d’intégration détaillé dans les chaînes CI/CD.
– Cahier des charges pour appel d’offres, documentation technique et cahier de tests.
– Processus documentés de gestion et de traitement des vulnérabilités.
– Supports de formation et d’ateliers de transfert de compétences aux équipes internes.

engineering executive executive-level manager marketing tech training

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.

Membership

An active membership is required for this action, please click on the button below to view the available plans.