Trouvez votre prochaine offre d’emploi ou de mission freelance Cross-site scripting (XSS)

Contexte Dans le cadre du renforcement de la sécurité d’applications stratégiques, nous recherchons un Développeur C# /.NET expérimenté pour intervenir sur des problématiques de sécurité applicative en environnement poste de travail . Vous évoluerez sur des applications existantes nécessitant des actions ciblées de remédiation de vulnérabilités , d’ amélioration continue de la sécurité et de mise en conformité avec les standards actuels . Missions Vous interviendrez principalement sur : L’analyse et la correction de failles de sécurité sur des applications C#/.NET La mise en œuvre de correctifs sécuritaires et leur déploiement en production La participation à la MCO sécurité des applications L’application des bonnes pratiques de développement sécurisé La réalisation de revues de code orientées sécurité Le support technique et les évolutions nécessaires sur les applications La contribution à l’amélioration continue via des recommandations techniques

Dans le cadre d'une taskforce technique au sein d'un acteur majeur de la banque en ligne, nous recherchons un(e) développeur(se) Front-End React senior. La mission vise à construire et faire évoluer des SPA robustes, performantes et accessibles, en lien étroit avec les équipes architecture et backend. Descriptif de la mission Développement de composants React réutilisables, typés TypeScript, dans une logique design system (Storybook, theming) Gestion d'état avancée : Redux Toolkit, Zustand, React Query / SWR, React Hook Form Optimisation des performances front : Core Web Vitals, Lighthouse, lazy loading, code splitting, memoization, virtualisation Garantie de l'accessibilité des interfaces (WCAG / ARIA) Mise en place et maintien d'une couverture de tests solide : Jest, React Testing Library, Cypress, intégration CI Intégration d'APIs REST de manière typée et sécurisée (CSP, mitigation XSS/CSRF) Contribution aux choix d'architecture front, définition des contrats d'API, pilotage de la dette technique

Au sein de notre client : Contexte du poste SRE Front Le rôle du SRE Web Front est de garantir une expérience utilisateur web fiable, performante et observable, depuis le navigateur jusqu'au backend. Le SRE travaille avec : Développeurs Front (VueJS) Backend (BFF/API) DevOps Produit SEO / Marketing Exigences SRE Front : VueJS réel Performance web réelle CDN réel Missions principales 1. Fiabilité & performance Web Définir et suivre les SLI / SLO Web. Superviser la disponibilité des pages critiques. Optimiser les temps de chargement. SLI typiques : Page Load Time Time to First Byte (TTFB) First Contentful Paint (FCP) Largest Contentful Paint (LCP) Taux d'erreur JavaScript Exemples : Détection d'une dégradation LCP après une release Augmentation des erreurs JS sur Safari / Chrome Latence CDN sur une région 2. Observabilité Frontend Mettre en place un monitoring navigateur, corréler erreurs frontend et backend, superviser les métriques utilisateur réelles. Sources : Real User Monitoring (RUM) Logs JavaScript Core Web Vitals Exemples : Corrélation erreur JS avec un endpoint API Détection d'un bug sur une version spécifique Chrome 3. Gestion des incidents Web Participation aux astreintes Identification rapide des dégradations frontend Coordination rollback frontend Exemples : Erreurs JS massives après déploiement CDN indisponible Dégradation performances Lighthouse 4. Déploiements sûrs Frontend Déployer via Canary ou progressive rollout. Superviser les erreurs après release. Automatiser les rollbacks. Techniques : Feature flags Versioning frontend Rollback instantané CDN Exemples : Activation progressive d'un nouveau composant VueJS Rollback après hausse des erreurs JS 5. Performance Web avancée Optimiser le rendu frontend, réduire le poids des assets, optimiser les stratégies de cache. Techniques : Lazy loading Code splitting Compression HTTP caching Exemples : Réduction bundle JS Optimisation images WebP Mise en cache CDN 6. CDN & Edge Delivery Configurer et superviser le CDN. Optimiser le cache edge. Superviser l'invalidation cache. Exemples : Mauvaise configuration cache HTML Invalidation tardive d'un asset 7. Compatibilité navigateurs Superviser les erreurs par navigateur, valider la compatibilité multi-device, détecter les erreurs spécifiques navigateur. Exemples : Bug Safari uniquement Problème sur Android Chrome 8. Core Web Vitals & SEO technique Superviser les métriques SEO et optimiser l'expérience utilisateur. Métriques : LCP CLS INP Exemples : Dégradation CLS après ajout publicité Mauvaise indexation SSR 9. Gestion des assets & cache Versionner correctement les assets, superviser l'invalidation cache, éviter les incohérences front/back. Exemples : Asset JS non synchronisé Cache obsolète 10. Sécurité Frontend Mise en place CSP Protection XSS Gestion des cookies sécurisés Exemples : Mauvaise configuration CSP Injection script externe 11. Collaboration & culture fiabilité Travailler avec les équipes frontend, intégrer la performance dès la conception, mettre en place des budgets de performance. Exemples : Revue performance avant merge Définition budgets bundle size 12. Livrables attendus Dashboards SLO / SLI / SLA Analyses post-mortems Plans d'amélioration Roadmap fiabilité