Expert Sécurité Applicative / DevSecOps & Sécurisation API (H/F)
Midi Pyrénées, Toulouse (31000)
Mis en ligne le 29 janvier 2026 par Marie Calvert (+ d'offres)
SohoftType de contrat :CDI
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Midi Pyrénées, Toulouse (31000)
Télétravail :Pas de télétravail
Poste à pourvoir
SoWho !? Si la sécurité applicative, le DevSecOps et la sécurisation des API sont ton terrain de jeu, et que tu aimes aider les équipes à corriger concrètement les vulnérabilités, tu devrais te sentir à l'aise ici.
SoWhat !? Pour renforcer une équipe de sécurité applicative, nous recherchons un Expert Sécurité Applicative / DevSecOps & API. Tu interviendras sur des environnements à forts enjeux pour identifier, analyser et accompagner la remédiation des vulnérabilités applicatives et API.
Et pour mener tout ça à bien, tu seras amené à :
- Analyser et qualifier les vulnérabilités applicatives via les outils SAST, SCA, DAST (OWASP Top 10).
- Réaliser des audits de sécurité applicative et d'API (authentification, autorisation, protections contre les attaques courantes).
- Prioriser les risques et fournir des recommandations de remédiation claires aux équipes de développement.
- Accompagner et sensibiliser les développeurs aux bonnes pratiques de développement sécurisé.
- Contribuer à la stratégie de sécurisation des API et au suivi du niveau de sécurité (reporting, documentation).
- Participer à l'amélioration continue des pratiques DevSecOps et des outils de sécurité en place.
SoWhat !? Pour renforcer une équipe de sécurité applicative, nous recherchons un Expert Sécurité Applicative / DevSecOps & API. Tu interviendras sur des environnements à forts enjeux pour identifier, analyser et accompagner la remédiation des vulnérabilités applicatives et API.
Et pour mener tout ça à bien, tu seras amené à :
- Analyser et qualifier les vulnérabilités applicatives via les outils SAST, SCA, DAST (OWASP Top 10).
- Réaliser des audits de sécurité applicative et d'API (authentification, autorisation, protections contre les attaques courantes).
- Prioriser les risques et fournir des recommandations de remédiation claires aux équipes de développement.
- Accompagner et sensibiliser les développeurs aux bonnes pratiques de développement sécurisé.
- Contribuer à la stratégie de sécurisation des API et au suivi du niveau de sécurité (reporting, documentation).
- Participer à l'amélioration continue des pratiques DevSecOps et des outils de sécurité en place.
Profil recherché
Issu d'une formation en informatique, cybersécurité ou équivalent, tu justifies d'une expérience minimale de 5 ans en sécurité applicative, DevSecOps et sécurisation des API.
- Tu maîtrises les principes de sécurité applicative et les vulnérabilités courantes (OWASP, dépendances, failles logiques, API).
- Tu as une solide expérience avec les outils de SAST, SCA, DAST, RASP et les plateformes d'agrégation de vulnérabilités.
- Tu comprends les chaînes CI/CD et les enjeux d'intégration de la sécurité dans les processus DevOps.
- Tu es à l'aise pour auditer du code et accompagner les développeurs dans les phases de remédiation.
- Tu sais adapter ton discours aussi bien à des équipes techniques qu'à des interlocuteurs sécurité ou management.
- Tu fais preuve de rigueur, d'esprit d'analyse et d'un vrai sens du collectif dans une logique d'amélioration continue de la sécurité.
SoHow !? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
- Tu maîtrises les principes de sécurité applicative et les vulnérabilités courantes (OWASP, dépendances, failles logiques, API).
- Tu as une solide expérience avec les outils de SAST, SCA, DAST, RASP et les plateformes d'agrégation de vulnérabilités.
- Tu comprends les chaînes CI/CD et les enjeux d'intégration de la sécurité dans les processus DevOps.
- Tu es à l'aise pour auditer du code et accompagner les développeurs dans les phases de remédiation.
- Tu sais adapter ton discours aussi bien à des équipes techniques qu'à des interlocuteurs sécurité ou management.
- Tu fais preuve de rigueur, d'esprit d'analyse et d'un vrai sens du collectif dans une logique d'amélioration continue de la sécurité.
SoHow !? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
Description de la société
SoHoft est une jeune société de conseil à taille humaine basée à Toulouse. Notre identité s'articule autour de 3 empreintes : SoTech, SoGood, SoOffTheWall
SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux "tech". Quand on parle tous le même langage, en général, on se comprend.
L'idée ! Grandir ensemble, développer nos compétences, satisfaire nos clients.
#TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject
SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail.
Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux !
Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours... bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier... en étant SoGood quoi !
#ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen
SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ?
Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves.
#LifeCoach #PersonalInvest #BigEvents #CherryOnTheCake
SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux "tech". Quand on parle tous le même langage, en général, on se comprend.
L'idée ! Grandir ensemble, développer nos compétences, satisfaire nos clients.
#TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject
SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail.
Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux !
Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours... bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier... en étant SoGood quoi !
#ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen
SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ?
Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves.
#LifeCoach #PersonalInvest #BigEvents #CherryOnTheCake