Consultant(e) en Cybersécurité Web

Contexte de la mission

• Dans un contexte où la sécurité des applications web est devenue un enjeu stratégique, notre entreprise souhaite renforcer la protection de ses systèmes contre les menaces potentielles. Nous recherchons un Consultant en Cybersécurité Web expérimenté pour évaluer, sécuriser et optimiser les pratiques de sécurité de nos applications et de notre infrastructure.

 

Objectifs de la mission

• Analyse des vulnérabilités :
  • Réaliser un audit de sécurité complet des applications web.
  • Identifier les failles potentielles, notamment les vulnérabilités liées à l’OWASP Top 10 (injections, XSS, CSRF, etc.).

 

Renforcement de la sécurité applicative :

• Mettre en œuvre des mesures correctives pour les failles identifiées.
• Proposer et implémenter des solutions conformes aux meilleures pratiques (exemple : Content Security Policy, gestion des sessions, validation des entrées).

 

Conformité et documentation :

• Vérifier la conformité des applications avec les réglementations en vigueur
  • (exemple : RGPD, normes PCI DSS si applicable).
• Rédiger une documentation détaillée sur les politiques et pratiques de sécurité mises en place.

 

Formation et sensibilisation :

• Former les développeurs et administrateurs aux bonnes pratiques de sécurité web.
• Sensibiliser les équipes aux menaces actuelles et aux stratégies de mitigation.

 

Tests de pénétration et validations :

• Effectuer des tests de pénétration sur les applications web.
• Valider les corrections et les recommandations pour garantir un niveau de sécurité optimal.

 

Livrables attendus

• Rapport d’audit de sécurité incluant les vulnérabilités identifiées et leur niveau de criticité.
• Plan d’action détaillé pour remédier aux failles identifiées.
• Documentation sur les politiques de sécurité applicative et les mesures mises en place.
• Rapport final après mise en œuvre des correctifs et tests de pénétration.
• Guide de bonnes pratiques pour les équipes internes.

 

Profil recherché

• Compétences techniques :
  • Expertise en sécurisation des applications web (OWASP, normes de sécurité).
  • Maîtrise des outils d’analyse et de tests de sécurité (exemple : Burp Suite, Nessus, OWASP ZAP).
  • Connaissance approfondie des langages de programmation web (PHP, Python, JavaScript) et des frameworks associés.
  • Expérience avec les bases de données et la sécurisation des requêtes (SQL, NoSQL).

 

• Qualifications souhaitées :
  • Certification en cybersécurité (exemple : CEH, CISSP, OSCP).
  • Expérience avérée dans des missions similaires.
  • Qualités personnelles :
    • Rigueur et capacité d’analyse.
    • Excellent communicant pour vulgariser les concepts de sécurité auprès des équipes.
    • Capacité à travailler en collaboration avec des équipes pluridisciplinaires.
    • Conditions de la mission

 

• Durée :
  • CDI

 

• Lieu :
  • Télétravail avec quelques déplacements possibles sur site (préciser le lieu si nécessaire)

 

• Rémunération :
  • À négocier selon l’expérience et les compétences du consultant.

 

• Disponibilité :
  • Dès que possible.

 

Modalités de candidature

• Merci d’envoyer votre candidature comprenant :
  • Votre CV détaillant vos expériences pertinentes.
  • Une lettre de motivation précisant votre approche pour sécuriser les applications web.
  • Vos prétentions tarifaires et votre disponibilité.

 

Si tu es passionné(e) par la Cybersécurité et que tu souhaites intégrer une équipe dynamique et compétente qui te fera monter en compétences alors n'hésite pas à postuler !