Mission freelance Developpeur Open expérimenté - Gestion des profils et habilitations d'accès - Montpellier/

Developpeur Open expérimenté - Gestion des profils et habilitations d'accès - Montpellier - 3 jours de présentiel / 2 jours de TT

Contexte
Vous rejoignez une équipe agile organisée en plusieurs squads, en charge de concevoir, développer et maintenir des solutions digitales destinées à différents utilisateurs et canaux.
Les principaux enjeux des produits développés sont :
L'identification et l'authentification des utilisateurs
La gestion des profils et habilitations d'accès
La sécurisation des échanges et des communications
La gestion des droits d'accès et des périmètres fonctionnels associés
Missions
Participer à l'étude, à la conception et au cadrage de nouvelles solutions ou évolutions fonctionnelles.
Contribuer à la définition, au développement, aux tests et à la documentation de nouvelles fonctionnalités en environnement Java et écosystème associé (API REST, microservices, bases de données).
Participer à l'amélioration continue des pratiques de développement et de collaboration au sein de l'équipe.
Contribuer à l'exploitation et à l'évolution de la chaîne CI/CD/CT en collaboration avec les équipes DevOps (GitLab, SonarQube, JFrog Artifactory/XRay, Kubernetes, etc.).
Mettre en œuvre les bonnes pratiques de qualité logicielle : refactoring continu, automatisation des tests, revues de code et amélioration de la maintenabilité.
Participer au maintien en condition opérationnelle des applications en production.
Assurer la résolution des incidents et le suivi de la qualité de service.
Résultats attendus
Tout au long du cycle de vie des produits, vous concevez, développez et maintenez les solutions nécessaires à leur évolution et à leur bon fonctionnement, dans le respect des standards de qualité, de sécurité, de performance et des objectifs de l'organisation.
Compétences comportementales
Excellentes capacités de communication et de collaboration.
Esprit d'équipe et capacité d'adaptation.
Force de proposition.
Transparence et sens du partage.
Exigence de qualité.
Sens des responsabilités et respect des engagements.
Connaissances attendues
Sécurité applicative
Top 10 OWASP.
Référentiels CVE et CWE.
Principales familles d'attaques :
XSS
Injections (SQL, HTML, CSS, code, etc.)
CSRF
Vulnérabilités liées à la gestion des accès et des données.
Sensibilisation aux risques liés à l'utilisation de l'intelligence artificielle.
Bonnes pratiques de développement sécurisé
Sécurisation des applications web (cookies, HTTPS, TLS).
Contrôle de l'authenticité et de l'intégrité du code et des applications.
Gestion sécurisée des erreurs et des exceptions.
Protection et obfuscation du code lorsque nécessaire.
Validation des entrées et des sorties.
Contrôle des accès aux ressources.
Authentification et gestion des sessions utilisateurs.
Outils et pratiques qualité
Outils d'analyse de code et de sécurité :
SonarQube
Checkmarx
JFrog Xray
OWASP Dependency Check
Outils équivalents d'analyse statique et de gestion des vulnérabilités.