Expert Sécurité H/F

Skyllit

La prestation couvre quatre domaines principaux : conseil, formation, réalisation et audit de sécurité applicative auprès des équipes études et développement.

Elle comprend la mise à jour des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles menaces liées aux IA/LLM, ainsi que la participation à la rédaction des exigences de sécurité pour les projets intégrant des LLM.

Sur les projets stratégiques, la prestation assure l'accompagnement sécurité tout au long du cycle de développement : analyse d'architecture, audit de code, tests d'intrusion et aide à la sécurisation. Elle intervient également dans le choix des technologies et frameworks (API gateway, SSO, etc.) et veille à leur bonne mise en oeuvre.

La prestation pilote les outils d'analyse de code (Coverity), d'audit des librairies (Black Duck) et d'analyse dynamique (Insight App Sec), en accompagnant les équipes dans l'interprétation des résultats et la mise en place des mesures correctives.

Enfin, elle assure le suivi des recommandations issues des audits, la construction des plans d'action associés, et anime un plan de sensibilisation sécurité (workshops, CTF...) à destination des équipes.

Prérequis : OWASP (Web, API, LLM), DevSecOps, audits boîte blanche/grise/noire, Java/PHP/Python/AngularJS, Spring/Quarkus, Keycloak (OIDC/OAuth2), Docker/Kubernetes, CI/CD.

🧰 Stack : Java, PHP, Python, AngularJS, Spring, Quarkus, Keycloak, Docker, Kubernetes, Coverity, Black Duck, Insight App Sec, CI/CD

Double expertise sécurité + développement (Java, PHP, Python) - indispensable
Maîtrise OWASP (Web Top 10, API Top 10, LLM Top 10)
DevSecOps & Secure SDLC dans le sang
Authentification moderne : OpenID Connect, OAuth2, Keycloak
À l'aise sur Docker, Kubernetes RBAC, Helm
Anglais courant (contexte international)

SKYLLIT est un cabinet de conseil en recrutement IT novateur, fondé en 2020, qui place le consultant au coeur de ses préoccupations. Nous proposons des ressources expertes pour accompagner les entreprises sur des projets transverses IT, notamment dans les domaines de la Business Intelligence, de la Maîtrise d'Ouvrage en Banque, Finance et Assurance, de l'analyse quantitative, de l'infrastructure et de la sécurité.