Trouvez votre prochaine offre d’emploi ou de mission freelance Application web

Contexte : Dans le cadre de l’évolution de son système d’information, notre client, une grande institution bancaire française, conduit plusieurs projets majeurs au sein de sa sphère applicative. Ces applications, mises en production depuis 2014, assurent les fonctions suivantes : Tenue de comptes pour la clientèle institutionnelle, Services de banque à distance, Restitutions client et facturation. D’importantes évolutions fonctionnelles sont prévues, notamment dans le cadre de la migration ISO 20022 , de la mise en œuvre du virement instantané et de la modernisation du SI bancaire. Missions principales : En tant que Consultant(e) MOA en Tenue de Compte, vous intervenez sur les 3 applications de la sphère applicative et aurez pour responsabilités : Recueillir et formaliser les besoins utilisateurs (et, dans certains cas, clients finaux) sous forme d’ expressions de besoins détaillées Transcrire les besoins d’évolution liés à la migration ISO 20022 et au virement instantané dans le respect de la réglementation et des règles internes de l’établissement Valider les spécifications fonctionnelles détaillées (SFD) rédigées par la maîtrise d’œuvre Élaborer les scénarios de tests, jeux d’essais et cahiers de recette Participer aux recettes fonctionnelles et suivre les anomalies Contribuer à la définition et à la planification des nouvelles versions applicatives Participer aux réunions de coordination avec les équipes projet (ISO 20022, MOE, MOE, déléguée, métiers utilisateurs) Assurer le support fonctionnel, la formation et la documentation utilisateur Participer aux opérations de mise en production , parfois programmées le week-end Livrables attendus : Expressions de besoins détaillées Spécifications fonctionnelles validées Cahiers de tests et PV de recette Documentation fonctionnelle et manuels utilisateurs

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.

Aperçu du poste Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques. Architecture et conception : Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier. Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants. Déploiement et implémentation : Déployer et configurer des solutions WAF F5 ASM dans différents environnements. Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces. Optimisation et renforcement : Affiner les configurations WAF pour optimiser les performances et la sécurité. Réaliser des analyses de vulnérabilité et recommander des améliorations. Documentation et transfert de connaissances : Rédiger une documentation détaillée de conception et d'implémentation. Former les équipes internes et assurer le transfert de compétences.

Vous interviendrez en tant qu'expert senior pour garantir la disponibilité, la performance et la sécurité des infrastructures réseaux. Votre rôle est transverse : vous assurez le maintien en condition opérationnelle et de sécurité (MCO/MCS), tout en pilotant des projets d'évolution technologique (Build & POC). Vous êtes le référent technique ultime pour les équipes de support et l'interlocuteur privilégié des partenaires constructeurs et éditeurs. 1. Expertise et ingénierie (Build & Projets) : Orientation technologique : contribuer aux choix stratégiques et aux orientations technologiques du socle réseau/sécurité. Projets & POC : organiser et réaliser des Proof of Concept (POC) pour tester les solutions de demain. Veille technologique : assurer une veille constante pour anticiper les menaces et les évolutions constructeurs. Transversalité : assurer l’interface technique avec les experts des autres domaines (Système, Cloud, Appliqué). 2. Maintien en Condition Opérationnelle (RUN - Niveau 3) : Référent technique : apporter votre expertise de Niveau 3 aux équipes de support N1/N2. Gestion des incidents critiques : piloter le traitement des incidents et problèmes complexes. Participer activement aux cellules de crise en lien avec les supports constructeurs et opérateurs. Communication : assurer un reporting précis vers le management et communiquer efficacement avec les clients finaux ou les interlocuteurs des clusters. Continuité de service : participer au support en heures non ouvrées (HNO) et aux astreintes. 3. Périmètre technique spécifique Vous assurez l'intégration et le suivi des infrastructures suivantes : Sécurité Web : Web Application Firewall (WAF) et protection DDoS. Accès & identité : F5 APM (Access Policy Manager). Services réseau : DNS, NTP. Flux : relais de messagerie et sécurisation des flux Internet.

L'équipe Opérations/Cyberdéfense du Groupe propose une solution globale pour protéger le Groupe et toutes ses entités. Afin d'accompagner le développement de cette solution et son déploiement au sein , l'équipe Cyberdéfense recherche un prestataire externe pour gérer les aspects techniques et la migration. En tant qu'expert en protection contre les attaques DDoS et les applications web (WAAP), le service doit : - Posséder une expertise technique des produits DDoS et WAAP disponibles sur le marché. - Examiner, valider et évaluer les solutions de sécurité proposées par différents fournisseurs. - Suivre le processus d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF. - Créer des demandes de service ou des tickets d'incident auprès des fournisseurs. - Consigner dans les livrables les incidents liés au programme de migration DDoS et WAAP. - Gérer les réunions avec les entités du monde entier. - Analyser les journaux et les données. - Créer des indicateurs clés de performance (KPI) et un tableau de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et les problèmes de sécurité. - Collaborer avec les équipes d'architecture. AKAMAI OBLIGATOIRE

Contexte : Nous recherchons un Cloud DevOps-AWS passionné par l'automatisation et l'industrialisation des infrastructures et des déploiements applicatifs. Vous interviendrez dans un environnement cloud AWS et serez un acteur clé de l'optimisation des processus CI/CD et de la gestion des infrastructures as code (IaC). Missions Principales : Concevoir, mettre en place et maintenir des pipelines CI/CD optimisés pour l'automatisation des déploiements ; Développer et gérer des infrastructures cloud AWS via des outils d'IaC (Terraform, CloudFormation, CDK) ; Mettre en œuvre des solutions de conteneurisation (Docker, Kubernetes, ECS, EKS) ; Assurer la supervision, la gestion des logs et l’observabilité (CloudWatch, Prometheus, Grafana, ELK) ; Automatiser les opérations de déploiement, de monitoring et de scaling ; Sécuriser les infrastructures cloud et les pipelines DevOps en appliquant les bonnes pratiques (IAM, Secrets Manager, Security Hub, etc.) ; Optimiser la gestion des coûts et la scalabilité des infrastructures cloud ; Accompagner les équipes de développement dans l’intégration des bonnes pratiques DevOps ; Participer à l'amélioration continue des processus d’industrialisation.

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.

Dans le cadre d’un projet international stratégique, vous interviendrez en tant qu’expert sécurité Cloud Azure pour renforcer la gouvernance et le monitoring des ressources cloud du groupe. Votre mission consistera à concevoir et mettre en œuvre une offre de service sécurité intégrant des contrôles via Azure Policy et Prisma Cloud (CSPM). Vous serez responsable de l’analyse des configurations existantes, de la définition des règles de conformité, de la mise en place d’alertes et d’indicateurs de performance, ainsi que du reporting régulier auprès des parties prenantes. Le projet s’inscrit dans une démarche Agile et implique une forte coordination entre les équipes Dev, Ops et Sécurité.

Dans le cadre d’un projet à dimension internationale, notre client – acteur majeur du secteur bancaire – recherche un expert en sécurité opérationnelle Cloud Azure pour renforcer la gouvernance et le monitoring de ses environnements cloud. La mission consiste à concevoir et mettre en œuvre une offre de service sécurité autour d’Azure, en intégrant des contrôles de conformité, des mécanismes d’alerte, et des outils de supervision. Le consultant interviendra en étroite collaboration avec les équipes internes pour garantir l’alignement avec les politiques de sécurité du groupe. Vos responsabilités : Définir et déployer des règles de sécurité via Azure Policy , en analysant les configurations existantes et en les adaptant aux standards du groupe. Mettre en place un contrôle de conformité à travers Prisma Cloud (CSPM) , incluant l’analyse des ressources, la collecte des besoins métiers, et la définition des règles d’alerte. Participer à l’analyse et au cadrage sécurité des services Azure. Assurer le suivi des indicateurs de performance et produire un reporting régulier. Rédiger des guides et standards de sécurité, et contribuer aux audits internes et externes. Proposer des solutions innovantes pour améliorer la sécurité, la qualité et les coûts d’exploitation.

Contexte du poste Au sein de l’entité Portail de la DSI, en charge principalement de la digitalisation des services à destination des sociétaires, mandants et sociétés sœurs, le Product Owner aura pour mission de porter la création et les évolutions de nouveaux produits destinés aux différentes parties prenantes. Rattaché(e) au responsable d’entité, il/elle sera garant(e) de la relation avec l’ensemble des interlocuteurs concernés par son produit, ainsi que de l’animation et du pilotage des différents lots. Missions principales Le Product Owner interviendra sur l’ensemble du cycle de vie du produit, de la définition des besoins à la mise en production. Ses principales missions seront : Collecte et analyse des besoins métiers , en mettant l’accent sur l’expérience utilisateur. Évaluation de la faisabilité technique en lien avec l’équipe de développement. Création, priorisation et maintien du product backlog en cohérence avec la feuille de route du produit. Rédaction des User Stories et définition des critères d’acceptation fonctionnels et techniques. Garantir la qualité du produit livré et la satisfaction des utilisateurs finaux. Pilotage du release plan , communication sur les jalons et la planification des livraisons. Reporting régulier auprès du Product Manager sur les succès, risques et avancements. Assurer la cohérence et la compréhension des sprints pour donner du sens aux équipes. Animer les démonstrations et présentations des réalisations auprès des équipes internes.

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Attention au respect du TJM Missions principales : Concevoir, développer et faire évoluer des applications web et mobile dans un environnement e-commerce Développer de nouvelles fonctionnalités au sein d’architectures microservices Assurer la qualité du code via la rédaction de documentation et la mise en place de tests unitaires Intégrer les développements dans des chaînes d’intégration continue Déployer les applications sur différents environnements (intégration, qualification, production) Participer au maintien en conditions opérationnelles des applications (BUILD & RUN) Contribuer à l’amélioration des outils, des processus et des pratiques DevOps

Vous intégrerez une équipe dynamique pour concevoir et maintenir des applications Web métier sur mesure. Votre rôle sera de développer des fonctionnalités robustes et évolutives, tout en garantissant la qualité, la sécurité et la performance des solutions. Vous participerez activement aux cérémoniaux Scrum, contribuerez à l’amélioration continue des processus et, selon votre montée en compétences, interviendrez sur l’architecture technique, la mise en place de la chaîne CI/CD et le déploiement des applications. Ce projet offre un environnement stimulant, des technologies modernes et une forte culture de collaboration.

Vos missions ? En tant que Développeur NodeJS (H/F), vous assurerez les missions suivantes: - Gérez le développement des Back-End et Front-End d'applications Web - Intégrez les interfaces dans le respect des standards web et de l'expérience utilisateur - Participez à l'écriture de tests unitaires et fonctionnels durant vos développements - Industrialisez vos développements via notre PIC (Jenkins) - Participez au Daily Scrum Meeting, Sprint Revue, Rétro de Sprint et Planning Poker La stack technique : Back-End (impératif) : NodeJS ; Front-End (apprécié) : Javascript Outils : Git, MongoDB, Jest

Nous recherchons un développeur Full Stack NestJS / Angular expérimenté pour renforcer notre équipe. Missions A ce poste, vous serez responsable de : - Participer à l’analyse fonctionnelle des besoins - Rédiger les spécifications et documentations techniques - Développer les applications web avec Nest.js et Angular - Collaborer avec les équipes pour le déploiement et les tests des applications - Participer au maintien en condition opérationnelle (incidents et évolutions) des applications développées (où qui ont été développées sur la même stack technique ou d’autres)

Notre client, Scale-Up Tech en forte croissance, accélère le renforcement de ses équipes techniques. Dans un contexte d’innovation soutenue (IA, nouveaux produits digitaux, optimisation de plateformes), le département Tech – plus de 350 collaborateurs – recherche plusieurs Développeurs Java (Juniors et seniors) pour renforcer ses squads produit et accompagner la montée en charge de ses applications web à fort trafic. Vos missions : Intégré à une squad produit composée d’un Product Manager, d’un Manager Java, de 5 développeurs et d’un testeur applicatif, vous interviendrez sur la conception, le développement et l’évolution d’applications web à fort trafic et haute disponibilité. Vos principales responsabilités : * * Concevoir et développer des fonctionnalités backend et ponctuellement front (80/20) en microservices. * Participer à la conception technique, aux revues de code et aux choix d’architecture. * Garantir la qualité, la performance et la robustesse du code. * Collaborer avec les équipes design, architecture, infra et data. * Contribuer aux bonnes pratiques : tests, CI/CD, revue de code, clean code. ### Stack technique * Langage : Java 21 (migration vers Java 25 prévue) * Framework : Spring Boot * Front : React / Redux * Messaging : Kafka * Base de données : PostgreSQL * Recherche : Elasticsearch * Infra : Docker, Kubernetes, AWS, Google Cloud * Méthodologie : Agile / Scrum