Consultant cybersécurité - sécurité applicative H/F

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

En tant que Consultant Cybersécurité Expérimenté en Sécurité Applicative, vous serez un acteur clé dans la sécurisation des applications de nos clients. Votre rôle sera à la fois technique et stratégique, vous permettant d'intervenir sur l’architecture, la sécurisation des API et applications, tout en interagissant avec des chefs de projet pour challenger leurs approches en matière de sécurité.

Vos missions principales :

• Analyse et sécurisation des applications :

Évaluer les architectures applicatives existantes pour identifier et corriger les failles de sécurité.

Mettre en œuvre des stratégies de sécurisation des applications, notamment des API, microservices et plateformes web.

Effectuer des audits de sécurité et proposer des solutions adaptées pour renforcer les dispositifs de protection.

• Accompagnement technique :

Fournir une expertise technique pour sécuriser les cycles de développement applicatif (CI/CD).

Collaborer avec les équipes de développement pour intégrer les bonnes pratiques de sécurité dès la phase de conception.

• Interaction et conseil stratégique :

Challenger les chefs de projet sur les aspects sécuritaires de leurs applications.

Proposer des solutions pragmatiques et innovantes pour répondre aux enjeux de sécurité spécifiques aux projets.

Assurer la formation et la sensibilisation des parties prenantes aux risques liés à la sécurité applicative.

• Veille et conformité :

Suivre les évolutions des normes et réglementations en cybersécurité applicative.

Effectuer une veille technologique pour anticiper les nouvelles menaces et intégrer des solutions de pointe.

Profil recherché

• Formation et expérience :

Bac+5 en cybersécurité, informatique, ou domaine équivalent.

Minimum 8 ans d’expériences en sécurité des applications, avec un fort bagage technique.

• Compétences techniques :

Expertise en sécurisation des applications et des API (OWASP, REST, GraphQL, etc.).

Bonne maîtrise des environnements cloud (AWS, Azure, GCP) et des solutions CI/CD.

Connaissance approfondie des outils d’analyse de vulnérabilités applicatives (Burp Suite, OWASP ZAP, etc.).

Expérience en architecture applicative fonctionnelle et technique.

Anglais professionnel indispensable (échanges réguliers avec des équipes internationales).