Consultant Cybersécurité - Sécurité Applicative - Appsec H/F - collectivite

Information importante

Type de contrat:

CDI

Salaire :

Selon profil

Localisation :

92500 Rueil-Malmaison, France

Date de démarrage :

Urgent

Mode de travail :

Hybride

Publié le :

2 février 2026

Le besoin

Contexte et objectifs de la mission

La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets).

Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel, avec pour objectifs :

- l'identification des vulnérabilités,
- la mise en oeuvre de pratiques de développement sécurisé,
- la réduction des risques cyber,
- et la conformité aux référentiels et réglementations de sécurité.

Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives.

Livrables attendus

- Analyses de risques
- Recommandations d'amélioration de la sécurité
- Contributions à la conception d'architectures sécurisées
- Éléments de preuve pour les tests d'acceptation sécurité
- Rapports de conformité
- Comptes rendus de réunions et comités
- Rapports de suivi et de pilotage
- Définition de processus et workflows sécurité
- Tableaux de bord (dashboards)

Responsabilités principales

- Collaborer avec les équipes de développement afin d'intégrer la sécurité dans le cycle de développement logiciel (SDLC)
- Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l'ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.)
- Réaliser des analyses de risques et du threat modeling sur les applications
- Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative
- Mettre à jour les référentiels de sécurité en collaboration avec les équipes d'architecture
- Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design
- Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative
- Analyser des audits de sécurité tiers et produire des rapports d'analyse de risques associés

Expertises et compétences attendues

- Solide expérience et connaissances en cybersécurité (4-7 ans)
- Bonne maîtrise des référentiels et normes NIST et ISO 27001
- Expérience en sécurité applicative / AppSec
- Capacité à travailler en environnement projet et transverse
- Anglais professionnel