Benin DigitalBusiness & ITtransformation
Publié il y a 4 jours

CONTEXTE

 Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API

 MISSIONS

Dans le cadre des activités de l’équipe responsable de la sécurité des applications, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu’à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l’entreprise. 

L’expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps

 – Réalisation d’un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l’évaluation des risques associés.

– Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST…

– Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation.

– Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité.

– Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation.

 L’expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API :

– Participer à l’élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring).

– Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d’autorisation, ainsi que la protection contre des attaques telles que l’injection SQL, la falsification de requêtes intersites (CSRF), et d’autres vulnérabilités.

– Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception.

– Rédiger les guides de sécurité des APIs, incluant des politiques d’accès, des protocoles de sécurité, et des processus de gestion des incidents.

– Reporting régulier sur l’état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

 Compétences techniques       

Sécurité des API – Expert – Impératif

Sécurité des applications – Expert – Impératif

Analyse et gestion de vulnérabilités – Confirmé – Impératif

SAST & DAST, SCA – Confirmé – Important

 Connaissances linguistiques   

Anglais Professionnel (Impératif)

Définition du profil      

Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d’introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs

Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé

Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé

Participer à la maintenance des outils en place

Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Bénin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertise à travers des consultants hautement qualifiés pour des projets et des missions diversifiées en Afrique et en Europe.

Postuler en ligne

Joindre votre CV, Lettre de motivations et les copies de vos diplômes dans le même document

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Catégorie d’articles
7 janvier 2026
No Comment