Trouvez votre prochaine offre d’emploi ou de mission freelance oauth2

Contexte Dans le cadre de la transformation de son système d’information, un grand groupe international renforce ses équipes autour de sa plateforme d’intégration et de gestion des APIs. L’objectif est de fluidifier les échanges de données entre les différents systèmes (ERP, CRM, applications métiers, partenaires externes) via des architectures modernes orientées API et event-driven. Missions En tant qu’API Integration Engineer, vous interviendrez sur des problématiques d’intégration applicative et de gestion des flux de données. À ce titre, vous serez amené à : Concevoir et implémenter des flux d’intégration entre différents systèmes (APIs, middleware, messaging) Participer à la définition de l’architecture d’intégration (API-first, event-driven, ESB) Développer et exposer des APIs (REST / SOAP) Mettre en œuvre des solutions d’API management (sécurité, gouvernance, monitoring) Assurer la qualité, la performance et la fiabilité des échanges de données Participer aux phases de tests, de déploiement et de support Collaborer avec les équipes métiers et techniques dans un environnement international Environnement technique API Management : Apigee, Axway, MuleSoft ou équivalent APIs : REST, SOAP, OpenAPI Sécurité : OAuth2, OpenID Connect, JWT, mTLS Middleware / intégration : ESB, microservices, iPaaS Event streaming : Kafka (ou équivalent) Bases de données : SQL Cloud / DevOps : GCP, AWS ou Azure, CI/CD

L'objectif de la mission est d'intervenir en tant qu’Ingénieur DevOps APIM au sein d’une équipe en charge de l’implémentation, de l’administration et du maintien en condition opérationnelle de plateformes d’API Management basées sur WSO2 et Kong, dans un environnement Cloud et Kubernetes. Les travaux attendus sont : - Mettre en œuvre les solutions d’API Management (WSO2, Kong). - Participer aux rituels Agile (daily meetings, backlog, roadmap). - Déployer et maintenir les plateformes API en environnement Kubernetes. - Implémenter les éléments de backlog définis par le Squad Lead. - Proposer des solutions techniques face aux problématiques rencontrées. - Collaborer avec les équipes produit et techniques. - Contribuer aux démonstrations et formations autour des solutions API. - Participer aux astreintes techniques du socle. - Assurer le support et le bon fonctionnement des plateformes (BUILD & RUN). Livrables attendus sont : - Plateformes API Management opérationnelles et maintenues. - Déploiements automatisés et documentés. - Documentation technique et supports de formation. - Résolution des incidents et amélioration continue.

Objectifs et contexte de la mission : La direction Business Hub fait appel à une prestation d’assistance technique pour un consultant IAM/PING pour renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Capable de concevoir / Implémenter des parcours d’authentification modernes, incluand FIDO2/WebAuthn et des usages mobiles. Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays. Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile Profil Consultant IAM/PING avec une expérience réussie d’intégration et de customisation PING Hard skills : Python, Java, Ansible, très bonne connaissance de la gestion des certificats Soft skills : Bon communicant, Force de proposition, Intégration dans une équipe, Curieux, Envie d’apprendre, Anglais, Réactivité, Proactivité, et Orientation clients Liste des tâches attendues et livrables : Cadrage technique des projets Accompagnement des clients sur la mise en place de l’authentification Administration de la plateforme Ping Configuration de la plateforme selon les besoins clients Sauvegarde de la configuration dans une Toolchain gérée via Ansible Optimisation de la plateforme et structure annexe Gestion des incidents, demandes et changements Garant du bon fonctionnement de la plateforme Suivi des CVE plateforme, suivi des upgrades Suivi des projets globals voir détaillé selon le besoin Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring … - IAM & Ping : - Concevoir, configurer et maintenir des solutions IAM basées sur : - PingFederate - PingOne - PingID / PingOne MFA - Implémenter et personnaliser des : - Adapters - Selectors - Policies d’authentification - Intégrer Ping avec des annuaires (LDAP, AD) et des services externes Authentification forte & Passwordless : - Implémenter des solutions FIDO2 / WebAuthn - Concevoir des parcours passwordless / MFA adaptatif - Comprendre et gérer : - TOTP - Biométrie - Trusted devices - Risk-based authentication - Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte) Mobile & Sécurité : - Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) : - Intégration SDK (ex: Ping SDK) - Biométrie locale (FaceID, TouchID, Android BiometricPrompt) - Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE) - Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés : - Identifier les limites entre authentification locale et authentification serveur Architecture & Collaboration : - Participer aux choix d’architecture IAM - Rédiger de la documentation technique - Accompagner les équipes projets et applicatives - Être force de proposition sur les évolutions sécurité et IAM

Dans le cadre d’un programme stratégique autour d’un Entrepôt de Données à fort enjeu réglementaire, nous recherchons un Tech Lead senior pour encadrer et piloter une équipe de développement intervenant sur plusieurs applicatifs data (portails web, API REST, services d’exploitation de données). La mission consiste à assurer le leadership technique, organiser le travail de l’équipe, sécuriser les livraisons et garantir la qualité des développements dans un contexte exigeant (données sensibles, interopérabilité, sécurité). Le Tech Lead encadrera une équipe de 5 à 6 développeurs et interviendra en coordination avec les équipes produit, data et sécurité. Missions principales: Encadrement et organisation d’une équipe de 5 à 6 développeurs Pilotage technique des développements et arbitrage des choix d’architecture Structuration des processus de delivery et planification des travaux Suivi de l’avancement, des charges, des risques et des dépendances Garantie de la qualité, de la performance et de la robustesse du code Veille au respect des bonnes pratiques (tests, sécurité, DevOps) Appui technique et résolution des problématiques complexes Coordination avec les parties prenantes et participation aux rituels projet Environnement technique: Back-end : Python, Django, API REST Base de données : PostgreSQL Front-end : TypeScript, React, Redux Sécurité : JWT, OAuth2, OIDC Environnement Cloud et pratiques DevOps

MISSIONS DU POSTE : Vous rejoignez l’équipe « Access » en qualité d’ AMOA /chef de projet Authentification, vous travaillerez sur la brique applicative P@SS permettant l’authentification d’un abonné sur l’application et l’ensemble des sites web en France et à l’international. A ce titre, vos principales missions sont les suivantes : - cadrer les projets avec les différents métiers : écriture des expressions de besoins en collaboration avec les architectes, l’équipe sécurité et les équipes de développement P@SS - définir les cahiers de recette et valider les évolutions - définir les éléments d’exploitation et supervision utiles aux évolutions, - assurer un support/expertise fonctionnel sur les demandes d’information et sur les incidents d’exploitation Les principaux clients sont : - les équipes techniques : application , parcours de souscription, espace client abonné, CRM, backoffice chaîne des droits OTT, VOD, partenaires - les équipes métiers : gestion de projets transverses, sécurité, marketing, commerce, juridique - dans différents territoires : pays européens dont suisse, DROM, pays africains… FORMATION ET EXPERIENCE Expériences professionnelles et compétences requises : - De formation supérieure technique (télécom, SI…), vous avez une expertise en AMOA, ainsi qu’une expérience dans le développement de site web. Une connaissance des environnements techniques du groupe et une expérience IAM serait un plus. - Anglais requis

Mission Nous recherchons un Architecte API et Cloud expérimenté , capable de concevoir, sécuriser et industrialiser des solutions API sur des environnements Cloud et OpenShift. Vous interviendrez sur la définition des bonnes pratiques, la mise en place de l’API Management et l’accompagnement des équipes techniques. Responsabilités Définir l’architecture des API et microservices, en conformité avec les standards de sécurité et de gouvernance. Implémenter et automatiser les déploiements sur OpenShift et Kubernetes . Travailler sur les API Gateway telles que Kong, Apigee, WSO2 ou équivalent. Mettre en place et industrialiser des pipelines CI/CD (Jenkins, GitLab CI, Terraform). Former et accompagner les équipes sur les bonnes pratiques API et la sécurité (OAuth2, JWT, MTLS). Contribuer à la documentation, aux patterns d’architecture et à la gouvernance API.

🔍 Nous recherchons un Développeur Backend Python expérimenté pour renforcer une équipe technique dans un environnement orienté API, intégration de systèmes et workflows métiers . 🎯 Vos missions principales ✅ Développement backend & APIs Conception et développement d’APIs avec FastAPI Structuration du code (clean architecture, modularité) Optimisation des performances et de la scalabilité ✅ Data & intégration systèmes Modélisation des données avec Pydantic (validation, robustesse) Intégration avec des systèmes métiers (APIs externes / internes) Développement de connecteurs et gestion des flux inter-applicatifs ✅ Sécurité & workflows métiers Mise en place de l’authentification (JWT, OAuth2) et gestion des droits Implémentation de logiques métier complexes et traitements asynchrones Mise en place de workflows (human-in-the-loop, orchestration type LangGraph en option)

Dans le cadre d'une régie longue durée, nous sommes à la recherche d'un Ingénieur Système Windows N3 (Production / Back‑office) H/F Objectif : intervenir comme dernier niveau d’escalade (N3) sur les incidents, rendre les N1/N2 autonomes via procédures et documentation pour les missions de MCO, et consacrer du temps projet à forte valeur ajoutée. Mission générale Assurer le support N3 sur l’ensemble de la plateforme Microsoft et services associés, résoudre les incidents complexes et concevoir/mettre en œuvre des solutions d’infrastructure fiables et sécurisées. Produire et maintenir la documentation, les procédures d’exploitation et schémas d’architecture pour permettre l’autonomie des équipes N1/N2. Participer aux projets d’évolution et d’architecture (migration, sécurisation, mise à l’échelle). Responsabilités principales Support N3 et escalade : prise en charge des incidents critiques non résolus par N1/N2, diagnostic avancé, remédiation et post‑mortem. Conception et gouvernance : proposer des architectures système Microsoft (AD/Entra, serveurs, haute disponibilité), définir les bonnes pratiques et standards internes. Sécurité des comptes et accès : définition et implémentation de politiques de délégation des rôles, PIM, MFA, accès conditionnels (Conditional Access) et autres mesures de réduction de la surface d’attaque. Gestion Active Directory : administration, gestion des rôles (DNS, DHCP, DFSR…), gestion du cycle de vie des objets (corbeille AD, tombstone, restauration), optimisation et maintenance. Intégration applicative SSO / authentification : assistance à l’intégration d’applicatifs utilisant Entra/Azure AD/ADFS ; connaissance des protocoles (SAMLv2, OAuth2, OpenID Connect) pour mettre en place des scénarios SSO. Virtualisation et intégration Citrix : exploitation / administration des composants Citrix (Director / Studio), participation au dimensionnement et à l’architecture des fermes Citrix (sizing, disponibilité, sécurité). Réseaux et résolutions : administration DNS d’entreprise (zones, enregistrements, redirecteurs), compréhension des impacts réseau sur authentification et accès applicatif. Automatisation et gestion à distance : scripts PowerShell pour automatisation d’administration, connaissance des mécanismes d’administration à distance (ex. WinRM). Documentation, procédures, transfert de compétences : rédaction de runbooks, playbooks et création de documentation pour les équipes N1/N2.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🤝Description détaillée Dans le cadre du développement de projets d'AI au sein de la CIB, le client souhaite renforcer l'équipe principalement sur les problématiques back end. L'objectif de la mission est le développement d' un produit autour du NLP. Les projets sont de plusieurs types: - Conception et développement les services basés sur une architecture de micro-services évolutive. - Mise en œuvre de notre API REST ou de nos applications Web qui servent nos entreprises internes ou nos clients externes. - Ecriture du backend in Go et suivi des meilleures pratiques du marché en mettant en place le cadre de sécurité nécessaire à l'aide de OAuth2/OIDC. - Utilisation de notre pipeline d'intégration et de déploiement continu Utilisation des méthodologies Agile. Logiciels de production et d'expédition..

Nous recherchons un ingénieur étude et développement expérimenté en front Angular ayant des expériences d’intégration et de développement d’un Design System métier. Au sein d’une équipe agile réalisant des développements transverses, le profil recherché poursuivra l’implémentation du Design System et assistera les équipes dans son intégration dans les différents applicatifs. Vos tâches comprendront notamment : Participer à la priorisation et l’estimation des stories Implémenter les nouveaux composants dans le Design System en intégrant les assets fournis par le designer Réaliser le support actif de cette implémentation dans chacune des équipes qui doit l’intégrer ... Environnement technique : •Figma, Storybook •Typescript, Angular 18+, Material Design 2 (Legacy) et 3 •Tests UI via Cypress •Git, NPM, Jenkins •Kubernetes, AWS •UI en mode monolithe (Legacy) ou séparée •Authentification via OpenIdConnect/OAuth2 (ForgeRock AM)

Développeur Front Angular Lille Frontend Angular avancé (F0) : - JavaScript – maîtrise complète - Sécurité : JWT/OAuth2 - Cache (HTTP) Contexte de la mission Le développeur Frontend Angular (F0) conçoit et fait évoluer l’interface utilisateur d’une application web. Il transforme les besoins fonctionnels en écrans fluides, fiables et maintenables, connectés au backend (API). Il travaille en lien avec l’équipe backend et participe activement à la qualité globale du produit. Mission principale (F0) : - Développer les écrans et fonctionnalités de l’application web - Mettre en œuvre les maquettes et parcours utilisateurs - Connecter le frontend aux API backend - Garantir une interface rapide, claire et stable - Participer aux choix techniques côté frontend - Structurer l’application en module réutilisable - Garantir la performance, la sécurité et la maintenabilité - Participer activement au développement des composants critiques - Connaissance du métier industriel - Réaliser du code applicatif selon les US rédigé par le PO et validé par l’équipe de développeurs - Participer au raffinement technique des US en fonction des besoins métiers et SI - Rédiger les specs techniques pour le développement - Proposer des chiffrages réalistes en fonction du contenu des US et de leur complexité - Respecter les règles de codages et process interne à l’équipe de développeurs - Réalise les tests automatiques sur son code modifié - Participe aux tests de performance et d’optimisation de l’application - Réalise des corrections si détection de bugs en PROD ou en recette - Entretenir une veille technologique Responsabilités techniques : ➢ Architecture & conception (F0) : - Développer de nouveaux écrans et composants - Faire évoluer les fonctionnalités existantes - Intégrer les données venant du backend - Gérer les formulaires et les interactions utilisateur - Traiter les erreurs d’affichage ou de données - Améliorer la performance d’affichage - Corriger les bugs frontend - Participer aux revues de code - Documenter les composants importants ➢ Frontend Angular avancé (F0) : - JavaScript – maîtrise complète - Sécurité : JWT/OAuth2 - Cache (HTTP) ➢ Qualité & fiabilité (F1): - Optimisation change detection - OnPush strategy - Lazy loading - Standards de code stricts - Revue de code systématique - Tests unitaires & d’intégration - Couverture de tests sur les briques critiques - Gestion de la dette technique UI / UX (F1) : - Intégration UI propre - Maîtrise CSS / SCSS - Responsive design - Framework UI si présent (Material, PrimeNG, etc.)

Missions IAM / Identity Governance Gestion du cycle de vie des identités (Joiner / Mover / Leaver) Mise en place et évolution des processus automatisés de provisioning / deprovisioning Gestion des rôles, entitlements et profils applicatifs Mise en œuvre et maintenance des revues d’accès (Access Reviews) Implémentation et maintenance des règles SOD Développement / Intégration Reprise et évolution de développements Saviynt (IGA) Intégration de systèmes via API REST (JSON, OAuth2, tokens, certificats) Interfaçage avec ServiceNow, Active Directory, OKTA et applications métier Analyse et optimisation des flux d’identités et workflows IAM Architecture / Gouvernance Analyse du modèle d’identité et des sources d’attributs Cartographie des intégrations IAM existantes Identification des dépendances techniques (comptes techniques, certificats, flux réseau) Participation aux projets de migration et aux évolutions de la plateforme IAM Profil recherché Expérience confirmée sur une solution IGA du marché (Saviynt, SailPoint ou équivalent) Bonne maîtrise des concepts IAM / Identity Governance Expérience sur les processus Identity Lifecycle et gestion des accès Compétences en intégration API REST Expérience dans des contextes de migration IAM

La direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients. Dans ce cadre, l’équipe Access Control recherche un prestataire pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le prestataire interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration : Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation : Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)