 Jefferson Frank.png)
Consultant en Sécurité Applicative et DevSecOps
Posted 1 day ago by Jefferson Frank
Negotiable
Undetermined
Undetermined
Switzerland, Geneva, Plan-les-Ouates
h4 class="sc-fzXfME gREsnb">Job description
Pour mon client vaudois, je recherche un Consultant en S curit Applicative et DevSecOps.
Analyse et valuation de la s curit des applications.
La prestation comprend les activit s suivantes r parties en 4 lots (WP).
* WP1 - D finition des Cycles de vie des applications (Secure-SDLC) :
* Contr ler des codes sources
* S curiser le release management
* S curiser les donn es
* Assurer la tra abilit
* Vulgariser le processus de SSDLC au pr s des security champions
* WP2 - D finition des standards de d veloppement (DevSecOps).
* Contribuer aux phases de conception
* Mod liser les designs applicatifs
* Standardiser le DevSecOps avec les quipes syst me et de D veloppement
* WP3 - S curisations des donn es
* Contribuer la s curisation des tenants cloud applications
* M canisme de revu de code
* Anonymisation des donn es
* WP4 - S curisations des APIs
* Contribuer la s curisation des APIs (Authentification et Autorisation), et encryption in-transit
* Protection DoS/DDoS
* R gles de pare-feu applicatif WAF et mise en place d'alertes techniques et business
Livrables
Afin de r aliser cette mission, les livrables suivants sont attendus :
* Fourniture des standards Secure-SDLC
* Support aux quipes DevOps l'int gration des bonnes pratiques de s curit
* Accompagner les quipes DevOps vers des pratiques DevSecOps
* D veloppement des processus DevSecOps et scripts custom Azure DevOps
* Mise en place et monitoring d'outils d'analyse code temps r el et construction de process de rem diation des vuln rabilit s
* Rapport de suivi des recommandations
* Documentation d'exploitation
* Fourniture du Runbook
Exigences techniques
* Secure SDLC / DevSecOps - Tr s bonne connaissance de la s curisation du cycle SDLC et exp rience des pratiques de d veloppement CI/CD/CS (Continuous Integration/Continuous Delivery/Continuous Security)
* IAM / PAM / CIAM - Tr s bonne connaissance en sch ma d'authentification SSO, OpenID Connect (OIDC), aux frameworks SAML et OAuth et au standard JWT
* API : Tr s bonne connaissances SOAP / RESTful / GraphQL / gRPC / WebSocket / WebHook
* WAF : Experience pare-feu application web
* Authentification : Tr s bonne connaissance en authentification forte (2FA, MFA, OTP) et passwordless (FIDO2 et Passkeys) et conditional access
* Data : Experience en anonymisation et pseudo anonymisation des donn es ainsi que la compliance Data Protection dans les cycles de d veloppement logiciel.
* SAST/DAST : Exp rience sur les outils suivants Snyk, SonarCloud, Qualys WAS et BurpSuite serait un plus.
* OWASP : Connaissance et exp rience Top 10
* ITIL v4 : Certification ITILv4 foundation
Dur e du contrat
Du 03.02.2025 au 19.12.2025.
Analyse et valuation de la s curit des applications.
La prestation comprend les activit s suivantes r parties en 4 lots (WP).
* WP1 - D finition des Cycles de vie des applications (Secure-SDLC) :
* Contr ler des codes sources
* S curiser le release management
* S curiser les donn es
* Assurer la tra abilit
* Vulgariser le processus de SSDLC au pr s des security champions
* WP2 - D finition des standards de d veloppement (DevSecOps).
* Contribuer aux phases de conception
* Mod liser les designs applicatifs
* Standardiser le DevSecOps avec les quipes syst me et de D veloppement
* WP3 - S curisations des donn es
* Contribuer la s curisation des tenants cloud applications
* M canisme de revu de code
* Anonymisation des donn es
* WP4 - S curisations des APIs
* Contribuer la s curisation des APIs (Authentification et Autorisation), et encryption in-transit
* Protection DoS/DDoS
* R gles de pare-feu applicatif WAF et mise en place d'alertes techniques et business
Livrables
Afin de r aliser cette mission, les livrables suivants sont attendus :
* Fourniture des standards Secure-SDLC
* Support aux quipes DevOps l'int gration des bonnes pratiques de s curit
* Accompagner les quipes DevOps vers des pratiques DevSecOps
* D veloppement des processus DevSecOps et scripts custom Azure DevOps
* Mise en place et monitoring d'outils d'analyse code temps r el et construction de process de rem diation des vuln rabilit s
* Rapport de suivi des recommandations
* Documentation d'exploitation
* Fourniture du Runbook
Exigences techniques
* Secure SDLC / DevSecOps - Tr s bonne connaissance de la s curisation du cycle SDLC et exp rience des pratiques de d veloppement CI/CD/CS (Continuous Integration/Continuous Delivery/Continuous Security)
* IAM / PAM / CIAM - Tr s bonne connaissance en sch ma d'authentification SSO, OpenID Connect (OIDC), aux frameworks SAML et OAuth et au standard JWT
* API : Tr s bonne connaissances SOAP / RESTful / GraphQL / gRPC / WebSocket / WebHook
* WAF : Experience pare-feu application web
* Authentification : Tr s bonne connaissance en authentification forte (2FA, MFA, OTP) et passwordless (FIDO2 et Passkeys) et conditional access
* Data : Experience en anonymisation et pseudo anonymisation des donn es ainsi que la compliance Data Protection dans les cycles de d veloppement logiciel.
* SAST/DAST : Exp rience sur les outils suivants Snyk, SonarCloud, Qualys WAS et BurpSuite serait un plus.
* OWASP : Connaissance et exp rience Top 10
* ITIL v4 : Certification ITILv4 foundation
Dur e du contrat
Du 03.02.2025 au 19.12.2025.