Trouvez votre prochaine offre d’emploi ou de mission freelance .NET Framework à Annecy

#1319 ATU CA-GIP BCR- Développeur C#/.Net Expérimenté - ANNECY (BPM045502) # Missions Vous intégrez au sein de CA-GIP l'équipe service Infrastructure Open Natif et Data, rattachée au Service Mise en marché des plateformes, et plus précisément dans le pôle développement produits techniques cluster. Vous aurez pour mission d'intervenir de manière ponctuelle sur la correction de failles de sécurité identifiées sur une application déployée sur les postes de travail. Dans le cadre de votre intervention, vous assurerez la mise en œuvre des correctifs et leur déploiement en environnement de production. Vous contribuerez également à l'amélioration continue de la sécurité des applications en proposant des recommandations et bonnes pratiques. ### Actions attendues * Analyser et corriger les failles de sécurité identifiées sur les applications C#/.Net déployées sur postes de travail * Assurer la MCO sécurité des applications, en appliquant les bonnes pratiques de développement sécurisé (OWASP, tests de sécurité, revue de code...) * Réaliser les mises en production des correctifs de sécurité en autonomie * Assurer le support technique sur l'application et les évolutions nécessaires. ## Les qualités pour mener à bien ces missions ### Compétences techniques * Bonnes connaissances C#/.Net Framework et/ou .Net Core * Maîtrise des principes de sécurité applicative (OWASP Top 10, injection SQL, XSS, CSRF...) * Connaissance des environnements Windows (poste de travail) * Appétence pour les pipelines CI/CD (GitLab-ci) * Excellentes connaissances en développement système Windows * Expertise .NET Framework 4.5 & 4.8 * Bonnes connaissances sur les websockets et leur sécurité * Manipulation Nuggets sous VS2024 et migrations ### Compétences comportementales * Sensibilité forte aux enjeux de sécurité * Autonomie et réactivité * Rigueur et méthodologie * Force de proposition * Esprit d'analyse et de synthèse ### Serait un plus * Expérience en analyse de vulnérabilités et tests d'intrusion * Certifications sécurité (CEH, OSCP, ou équivalent) * Connaissance des outils d'analyse de code statique (SonarQube, Fortify...)