Trouvez votre prochaine offre d’emploi ou de mission freelance Cross-site scripting (XSS)

Basée à Lille, Lyon, Nantes, Grenoble, Paris, Marseille et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Developpeur Back Linux / Oracle (Migration Legacy) H/F à Aix-en-Provence, France. Contexte : Dans le cadre d’un programme de modernisation d’une plateforme transactionnelle critique à forte volumétrie, nous recherchons un Développeur Back expérimenté pour intervenir sur un projet de migration d’un environnement legacy vers Linux / Oracle La plateforme traite un volume important de transactions et représente un périmètre stratégique Les missions attendues par le Developpeur Back Linux / Oracle (Migration Legacy) H/F : L’analyse de l’existant (COBOL / VMS / scripts batch) La réécriture / adaptation des scripts vers environnement Linux Le développement back-office nécessaire à la migration La manipulation et transformation de données à forte volumétrie L’optimisation de requêtes SQL La collaboration avec l’architecte projet Les échanges avec les équipes métiers Le consultant devra être capable de prendre du recul et challenger techniquement les choix si nécessaire. Compétences techniques obligatoires : Très bonne maîtrise Linux / Unix Très bonne maîtrise scripting batch / shell (bash) Solide expérience développement back-end Excellente maîtrise SQL / Oracle Expérience sur manipulation de gros volumes de données Compétences appréciées : Expérience environnement legacy (COBOL / VMS) Expérience migration de données Connaissance environnement Azure Profil recherché : 5 ans d’expérience minimum Senior autonome Structuré, capable d’organiser un plan de migration Bonne communication Capacité à intervenir sur des sujets fonctionnels Conditions : Démarrage : ASAP Durée : 12 mois minimum Télétravail : 3 jours sur site / 2 jours télétravail Localisation : Aix-Marseille (13)

🎯 Missions & expertise attendue : Analyse et gestion des vulnérabilités Très bonne maîtrise des attaques Web : XSS (Cross-Site Scripting) SQL Injection CSRF RCE Investigation de compromissions d’applications Web Expérience avec des WAF (F5, Imperva, Cloudflare, Akamai…) Excellente connaissance de l’ OWASP Top 10 🧑‍💻 Compétences techniques clés : Sécurité applicative Drupal : Compréhension des failles CMS Analyse de modules vulnérables Développement Python orienté objet : Scripts d’automatisation Analyse de logs Création d’outils de détection Capacité à lire et comprendre du code ( PHP / Python / JS ) Connaissances SIEM / SOC / CERT : Splunk, Elastic, QRadar Bonne compréhension des flux Web & API

Responsabilités principales • Concevoir, développer et maintenir des composants et modules front-end en utilisant Angular (dernières versions LTS), TypeScript, HTML5 et SCSS. • Implémenter des interfaces utilisateur responsives, accessibles et performantes pour le portail de signature électronique, incluant : o Parcours d’onboarding et d’authentification o Flux de dépôt de documents, de signature et de co-signature o Tableaux de bord, timelines, notifications et suivi des statuts • Intégrer des API REST pour les services d’identité, de signature, de notification et d’audit ; gérer des modèles de données complexes, la pagination, le filtrage et la gestion des erreurs côté UI. • Mettre en œuvre des patterns robustes de gestion d’état (ex. RxJS, NgRx ou équivalent), des composants réutilisables et des librairies partagées. • Garantir une stricte conformité aux exigences de sécurité et de confidentialité côté front-end, notamment : o Gestion sécurisée des tokens et des données de session o Protection contre les vulnérabilités web courantes (XSS, CSRF, etc.) o Utilisation appropriée de HTTPS et des en-têtes de sécurité (en collaboration avec les équipes backend et DevOps) • Collaborer étroitement avec les designers UX/UI, architectes, développeurs backend et ingénieurs QA afin de définir et livrer des fonctionnalités de bout en bout. • Participer aux discussions de conception technique, aux revues de code et au respect des standards de codage et des bonnes pratiques. • Contribuer à l’optimisation des performances (taille des bundles, lazy loading, change detection, stratégies de cache) afin d’assurer une forte réactivité sous charge.

Compétences techniques JavaScript & TypeScript : maîtrise des concepts modernes (async/await, modules, types, generics) > Niveau 1 junior Frameworks : Angular ou React en production ; NestJS pour la couche API > Niveau 1 junior Bases de données : • MongoDB : schémas, indexation, agrégations, performance > Niveau 1 junior • SQL : modélisation relationnelle, requêtes optimisées, transactions > Niveau 1 junior Architecture : REST/GraphQL, MVC/CQRS, injection de dépendances, design patterns. > Niveau 1 junior Tests & qualité : TDD/BDD (souhaité), couverture de code, linting (ESLint/Prettier)> Niveau 1 junior Sécurité : authentification, autorisation, validation, protection contre les attaques courantes (XSS/CSRF/Injection) > Niveau 1 junior Python (complémentaire) : scripts data, API légères (FastAPI/Flask), ETL (Pandas).> Niveau 1 junior Performance : profiling, optimisation front/back, mise en cache (Redis). > Niveau 1 junior CI/CD : pipelines, déploiements, gestion des environnements. > Niveau 1 junior