Trouvez votre prochaine offre d’emploi ou de mission freelance NIST à Paris

Genious Systèmes recherche un(e) Développeur Back-end Node JS Nest JS confirmé F/H pour son client afin de participer aux évolutions d’une application à fort traffic . Le prestataire participera à la conception, au développement et à la maintenance de nouvelles fonctionnalités, en collaboration étroite avec les équipes produit, design et mobile. Une attention particulière sera portée à la performance, à la qualité du code, à la maintenabilité et au respect des standards de développement. Le candidat devra démontrer un intérêt réel pour le produit sur lequel il travaille, comprendre les besoins des utilisateurs et contribuer activement à l’amélioration continue du service. Compétences techniques requises : Excellente maîtrise de Node.js Maîtrise confirmée du framework NestJS Maîtrise avancée du langage TypeScript Expérience confirmée en applications API REST Expérience sur des applications grand public à fort trafic Travail sur un Backend for Frontend (BFF) Bonnes connaissances des outils et règles de cache Maîtrise de Docker Être à l’aise avec Git dans un flux de développement collaboratif Compétences techniques souhaitables : Mise en place de tests unitaires via Jest Expérience significative en programmation réactive et en gestion de flux de données asynchrones (RxJS, appels HTTP asynchrones, gestion de flux, timeouts, erreurs) Sensibilité aux problématiques de performance Intégration d’un CMS headless Travail avec le CMS Strapi (v4 ou v5) Expérience avec Redis, idéalement en contexte de cache distribué ou haute disponibilité

Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.