Trouvez votre prochaine offre d’emploi ou de mission freelance oauth à Paris

Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de dev, …) Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils ; Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats ; Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; Construction des plans d’action afférents avec les équipes IT ; Pilotage du traitement des recommandations sécurité ; Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement. Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et Oauth, Analyse et de compréhension du code Contexte international : francophone et anglophone

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Le rôle En tant qu’Ingénieur en gestion des identités SailPoint, vous travaillerez en étroite collaboration avec des architectes et des parties prenantes afin de concevoir et de déployer des solutions d’identité évolutives. Vous jouerez un rôle opérationnel clé dans la mise en œuvre et le maintien des technologies SailPoint, en garantissant une gestion des accès sécurisée et efficace au sein d’environnements complexes. Principales responsabilités : Traduire les besoins métier en solutions techniques IAM (Identity & Access Management) Configurer les connecteurs SailPoint, les règles et les workflows de cycle de vie Développer et maintenir des solutions de provisioning Assurer le dépannage et l’optimisation des environnements IdentityIQ Contribuer aux intégrations des systèmes entre différentes applications et plateformes Documenter les solutions et participer à la mise en place des bonnes pratiques Participer aux phases de test et aux cycles de mise en production Votre profil Vous pouvez venir d’un background en systèmes, en ingénierie ou en conseil, avec une expérience pratique sur SailPoint. Vous êtes curieux techniquement, rigoureux et à l’aise pour piloter des activités de bout en bout, de la conception jusqu’à la livraison. Expérience requise : Solide expérience avec SailPoint IdentityIQ Expérience avec PowerShell et Log4j2 Bonne compréhension des infrastructures on-premise supportant des systèmes IAM Excellentes compétences en communication en anglais Expérience souhaitée (non obligatoire) : Active Directory et Entra ID Azure (IaaS/PaaS), Microsoft Graph, Apache Tomcat Bases de données et SQL Protocoles d’authentification (SAML, OAuth, LDAP) Environnements serveurs Windows/Linux APIs REST/SOAP, JSON, SCIM 2.0 Certifications SailPoint

Missions Principales : Conception d'Architecture : Définir l'architecture technique de la plateforme Apigee (X, Hybrid ou Edge) en cohérence avec l'écosystème Cloud (GCP, AWS ou Azure) et On-premise. Standardisation & Gouvernance : Établir les normes de design (REST, GraphQL, gRPC), les politiques de sécurité (OAuth2, OIDC, SAML) et les cycles de vie des API. Développement de Proxies : Concevoir des flux complexes (Traffic Management, Mediation, Caching) et développer des extensions personnalisées (Java, Python ou Node.js) si nécessaire. Sécurisation : Implémenter les mécanismes de protection contre les menaces (OWASP), le chiffrement et la gestion des identités. Accompagnement & Évangélisation : Guider les équipes de développement dans l'adoption de l'approche "API-First" et l'utilisation du portail développeur. Optimisation & Monitoring : Configurer les tableaux de bord analytiques et assurer la haute disponibilité ainsi que la scalabilité de la plateforme. . Compétences Techniques Requises DomaineCompétences ClésPlateforme Maîtrise experte d' Apigee (Proxies, Policies, Shared Flows, KVM, Quotas). Protocoles & Standards REST, JSON, SOAP/XML, OAuth 2.0, OpenID Connect, & DevOps Google Cloud Platform (GCP), CI/CD (Jenkins, GitLab CI), Terraform/Ansible. Développement JavaScript (Node.js), Java, Python, ou Go. Réseau & Sécurité TLS/SSL, Firewalls, Load Balancers, API Keys, MTLS. Conteneurisation Docker, Kubernetes (essentiel pour Apigee Hybrid). . Indicateurs de Performance (KPI) Taux de disponibilité de la plateforme API. Temps moyen de réponse des API (Latence ajoutée par la couche de gestion). Adoption du Portail Développeur (nombre de développeurs actifs). Respect des standards de sécurité lors des audits. . Les "Plus" (Optionnel) Certification Google Cloud Professional Cloud Architect . Certification Google Cloud Professional API Product Manager . Expérience sur d'autres solutions d'API Management (MuleSoft, Kong) pour une vision comparative.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🤝Description détaillée Dans le cadre du développement de projets d'AI au sein de la CIB, le client souhaite renforcer l'équipe principalement sur les problématiques back end. L'objectif de la mission est le développement d' un produit autour du NLP. Les projets sont de plusieurs types: - Conception et développement les services basés sur une architecture de micro-services évolutive. - Mise en œuvre de notre API REST ou de nos applications Web qui servent nos entreprises internes ou nos clients externes. - Ecriture du backend in Go et suivi des meilleures pratiques du marché en mettant en place le cadre de sécurité nécessaire à l'aide de OAuth2/OIDC. - Utilisation de notre pipeline d'intégration et de déploiement continu Utilisation des méthodologies Agile. Logiciels de production et d'expédition..