Consultant en Sécurité Applicative

Missions principales

Audits De Sécurité :

Réaliser des audits de sécurité afin d’évaluer la résilience des applications web et mobiles face aux intrusions et aux cyberattaques.

Détection De Vulnérabilités :

Identifier les failles de sécurité et les vulnérabilités potentielles dans les réseaux, les applications, les serveurs et les équipements informatiques.

Sécurité Dès La Conception :

Collaborer avec les équipes informatiques et les responsables métier pour intégrer les exigences de sécurité dès les phases de conception des projets et des infrastructures.

Tests De Vulnérabilité :

Effectuer des tests de sécurité (scans, pentests, etc.) pour détecter les faiblesses techniques, évaluer leur criticité et proposer des mesures correctives adaptées.

Gestion Des Risques :

Identifier, évaluer et hiérarchiser les risques de sécurité dans les environnements applicatifs (web et mobile), et recommander des stratégies de mitigation pour réduire l’exposition aux menaces.

Conformité Et Réglementation :

Assurer la conformité des systèmes aux exigences réglementaires et normatives en matière de cybersécurité (ex. : RGPD, ISO 27001, NIST, etc.) et accompagner les équipes dans leur mise en œuvre.

Réponse Aux Incidents De Sécurité :

Participer à la gestion des incidents de sécurité : analyse, coordination de la réponse, mise en œuvre des mesures correctives et retour d’expérience pour limiter les impacts futurs.

Sensibilisation Et Formation :

Contribuer à renforcer la culture de cybersécurité en sensibilisant les collaborateurs aux bonnes pratiques, et en animant des sessions de formation adaptées aux différents profils de l'organisation.

Compétences requises

Connaissance Approfondie Des Menaces Et Attaques :

Maîtrise des techniques de cyberattaque (injection SQL, XSS, CSRF, phishing, etc.) et des méthodes de protection.

Technologies De Sécurité :

Pare-feux, IDS/IPS (systèmes de détection/prévention d’intrusion)

Outils de chiffrement et de cryptographie

Outils de tests de sécurité (Nessus, Burp Suite, OWASP ZAP, etc.)

SIEM, outils de surveillance et de journalisation

Test De Vulnérabilité :

Capacité à conduire des tests de vulnérabilité techniques et à produire des rapports clairs accompagnés de recommandations concrètes.

Gestion Des Risques :

Compétences dans l’analyse de risques sécurité, la définition de plans d’action et le suivi des remédiations.

Conformité Et Réglementation :

Bonne connaissance des normes et cadres de référence : ISO 27001, ISO 27005, OWASP, GDPR, etc.

Réponse Aux Incidents :

Expérience dans la gestion d'incidents de sécurité, y compris la coordination, l'analyse forensique, et la communication de crise.

Sensibilisation & Formation :

Aptitude à vulgariser les enjeux de cybersécurité, à créer du contenu pédagogique et à animer des sessions de sensibilisation pour différents niveaux de public.