Trouvez votre prochaine offre d’emploi ou de mission freelance oauth2

VOS RESPONSABILITES PRINCIPALES : 1. Architecture cIAM (cœur du rôle) Définir et challenger l’architecture IAM/cIAM cible Concevoir les parcours d’authentification & d’inscription : login/passwordless MFA OAuth2 + PKCE OIDC flows Définir les standards sécurité IAM : tokens, scopes, claims, JWT Contribuer au choix de la solution cIAM (Auth0, Okta, Azure B2C, Ping, ForgeRock…) 2. Architecture sécurité (Security Architecture) Définir les exigences SSI liées à l’identité Intégrer l’IAM dans les modèles Zero Trust Préconiser protections anti-fraude / anti-bot Assurer la conformité réglementaire (RGPD, gestion consentement) 3. Architecture IT & intégration API Intégration cIAM avec : API Gateway front web / mobile microservices outils e-commerce / CRM Définir les patterns de sécurisation API (OAuth2, OIDC, JWT) Contribuer à la modélisation des flux IAM & API 4. Accompagnement projet & documentation Participation aux ateliers de conception Rédaction de HLD / dossiers d’architecture Support aux équipes dev, sécurité, produit Documentation et transfert de connaissance

Il sera intégré dans une équipe de 4 personnes, en charge du développement d'API et de la maintenance de plusieurs applications internes, dans des domaines fonctionnels et techniques variés. Un ambitieux Schéma Directeur du Système d'Information prévoit de moderniser une partie de notre SI client, et va nécessiter le développement de nombreuses API. Dans ce cadre-là , vos missions principales seront: Le développement des nouvelles API et la maintenance des API existantes Vous travaillerez dans une team Agile (Scrum) Vous collaborerez avec les autres entités de la DSI ( autres équipes de développement, architecte, urbaniste, RSSI, production)

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Contexte Dans le cadre de la modernisation de notre système d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux de 2026, nous recherchons à nous renforcer sur ces 2 parties. Profil recherché Expert de l'architecture et du code et aussi relatif à la sécurité des applications. Stack technique SPA Service Worker Micro-frontend LIT Oauth2 OIDC IAM Keycloak Ping ID openFGA Microservices Spring Boot PostgreSQL REDIS Java Maven Python Kubernetes OpenShift

l sera intégré dans une équipe de 4 personnes, en charge du développement d'API et de la maintenance de plusieurs applications internes, dans des domaines fonctionnels et techniques variés. Un ambitieux Schéma Directeur du Système d'Information prévoit de moderniser une partie de notre SI client, et va nécessiter le développement de nombreuses API. Dans ce cadre-là , vos missions principales seront: Le développement des nouvelles API et la maintenance des API existantes Vous travaillerez dans une team Agile (Scrum) Vous collaborerez avec les autres entités de la DSI ( autres équipes de développement, architecte, urbaniste, RSSI, production) Technologies utilisées: Net 8, Web API, Entity Framework Code First, Oauth OpenId( Identity Server), Sql Server Outils utilisés: Visual Studio 2022, Azure Devops 2020, Git Profil: De formation Bac +4/5, vous justifiez d'une première expérience professionnelle dans une fonction similaire. Rigoureux(se) et autonome, vous possédez des capacités d'analyse et de synthèse. Vous avez adopté un mindset Agile. Vous aimez les challenges techniques et êtes force de proposition.

Recherche d’un développeur FrontEnd confirmé pour intégrer la squad Front du programme Augmented (environnement GCP , mode Agile/SAFe ). Missions principales : Développement de briques front pour l’usage de la GenAI à l’échelle du groupe. Intégration de nouveaux écrans de personnalisation d’agents IA. Évaluation d’outils de dev IA + participation aux guidelines GenAI. Exploration de nouvelles technos et contribution aux use cases IA innovants. Compétences clés recherchées : React /Next.js APIs REST – OpenID Connect / OAuth2 Tests front, Git, culture DevOps Design Patterns Maîtrise des assistants de code (ex. Copilot), prompts, Agentic Connaissances ML / LLM / RAG / IA générative RGPD & éthique IA Agile / SAFe Anglais

Intégré à nos équipes sur nos projets ou chez nos clients, vous interviendrez sur un projet de développement : -Développer et maintenir les fonctionnalités confiées, en conformité avec les spécifications techniques et les bonnes pratiques cloud. -Participer aux revues de code avec les membres de l'équipe afin d'assurer un niveau de qualité élevé. -Écrire et maintenir des tests unitaires et fonctionnels dans le cadre de vos développements. Stack technique : -AWS IAM, AWS Cognito, AWS Organizations -Protocoles d'authentification : OAuth2, OpenID Connect, SAML 2.0

🧩 Périmètre de la mission La mission couvre les domaines suivants : 1. Architecture & Design • Conception de l’architecture cible Apigee Hybrid (runtime, management plane, synchronisation, monitoring). • Intégration avec l’écosystème GCP (IAM, Cloud Armor, Cloud Logging, Cloud Monitoring, Artifact Registry…). • Définition des patterns d’exposition, de sécurité et de gouvernance API. • Mise en place des Shared Flows, Policies et standards transverses. 2. Implémentation & Industrialisation • Déploiement d’Apigee Hybrid sur OpenShift (ou Kubernetes équivalent). • Automatisation des pipelines CI/CD avec Tekton et ArgoCD. • Provisioning et configuration via Terraform. • Automatisation des opérations via Ansible. • Intégration avec HashiCorp Vault pour la gestion des secrets. 3. Sécurité & Gouvernance • Définition et mise en œuvre des politiques de sécurité (OAuth2, JWT, MTLS, quotas, rate limiting…). • Mise en place d’un cadre de gouvernance API (naming, versioning, lifecycle management). • Accompagnement sur la conformité et les bonnes pratiques DevSecOps. 4. Support aux équipes & transfert de compétences • Coaching des équipes de développement et d’exploitation. • Rédaction de guides, standards, modèles de proxies et shared flows. • Participation aux comités d’architecture et d’urbanisation. 🛠️ Compétences techniques attendues Savoir maîtriser les technologies suivantes : API Management & Apigee • Expertise confirmée sur Google Apigee Hybrid (obligatoire). • Conception de proxies, policies, shared flows, API products. • Monitoring, troubleshooting, optimisation des performances. Cloud & Conteneurisation • Google Cloud Platform (IAM, networking, sécurité, logging). • OpenShift / Kubernetes (déploiement, scaling, observabilité). DevOps / GitOps • Pipelines CI/CD avec Tekton, ArgoCD. • Infrastructure as Code : Terraform, Ansible. • Gestion des secrets : Vault. Sécurité & Observabilité • Protocoles API (REST, gRPC), OAuth2, JWT, MTLS. • Logging, tracing, monitoring (Stackdriver, Prometheus, Grafana…).

Profil professionnel : Métiers : Pilotage de projet ou de programme, Scrum Master Spécialités technologiques : e-Commerce, Transformation digitale, QA, Agilité Type de prestation : Assistance Technique (facturation selon taux journalier) Compétences techniques et méthodologiques : Technologies et outils : NodeJS, Kubernetes, REST, VueJS, OAuth2, Docker, Cadence, SAP, Confluence, JIRA Méthodes / Normes : Scrum, Agile, Kanban Soft skills : Leadership Secteur d’activité : Transport de courrier Description et livrables de la prestation : La mission s’inscrit dans des projets menés par la Direction technique e-Commerce, orientée études, pilotage et développements pour les services client. Le Scrum Master supporte plusieurs équipes dans un environnement SAFe Agile, en veillant à la conformité des roadmaps métier & techniques, à la fluidité des interactions et à l’application du cadre Agile. Environnement technique du produit : SAP Commerce Cloud (backend), NodeJS / VueJS (frontend), avec API Rest, SSL, Docker, Kubernetes, OpenShift, OAuth2. Objectifs : Assurer le rôle de Scrum Master pour une ou plusieurs équipes produit Accompagner la montée en maturité agile Gérer la fluidité des rituels, backlog et performance (burndown, capacité) Coordonner transversalement avec les équipes techniques, fonctionnelles et de pilotage Sécuriser la roadmap métier & technique pour optimiser l’expérience client digitale Enjeux : Fiabiliser la qualité et la cadence des livraisons Accélérer la transformation digitale et l’amélioration du selfcare / e-commerce Maintenir un pilotage rigoureux dans un environnement à forte visibilité interne Activités principales : Animation des cérémonies Agile : Daily, Sprint Planning, Refinement, Rétrospectives, Reviews Identification et levée des obstacles internes ou externes à l’équipe Accompagnement des Product Owners et gestion du backlog Suivi des indicateurs projet : burndown, vélocité, risques, dépendances Coordination transverse avec architecture, TMA, sécurité, QA, etc. Suivi des CRA (Compte-Rendus d’Activité) Promotion de l’amélioration continue Encadrement des activités Build & Run : déploiements, gestion incidents mineurs, stabilisation Livrables : Assistance Technique, sans livrables contractuels obligatoires.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🤝Description détaillée Dans le cadre du développement de projets d'AI au sein de la CIB, le client souhaite renforcer l'équipe principalement sur les problématiques back end. L'objectif de la mission est le développement d' un produit autour du NLP. Les projets sont de plusieurs types: - Conception et développement les services basés sur une architecture de micro-services évolutive. - Mise en œuvre de notre API REST ou de nos applications Web qui servent nos entreprises internes ou nos clients externes. - Ecriture du backend in Go et suivi des meilleures pratiques du marché en mettant en place le cadre de sécurité nécessaire à l'aide de OAuth2/OIDC. - Utilisation de notre pipeline d'intégration et de déploiement continu Utilisation des méthodologies Agile. Logiciels de production et d'expédition..

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

La mission couvre les domaines suivants : Architecture & Design * Conception de l'architecture cible Apigee Hybrid (runtime, management plane, synchronisation, monitoring). * Intégration avec l'écosystème GCP (IAM, Cloud Armor, Cloud Logging, Cloud Monitoring, Artifact Registry…). * Définition des patterns d'exposition, de sécurité et de gouvernance API. * Mise en place des Shared Flows, Policies et standards transverses. Implémentation & Industrialisation * Déploiement d'Apigee Hybrid sur OpenShift (ou Kubernetes équivalent). * Automatisation des pipelines CI/CD avec Tekton et ArgoCD. * Provisioning et configuration via Terraform. * Automatisation des opérations via Ansible. * Intégration avec HashiCorp Vault pour la gestion des secrets. Sécurité & Gouvernance * Définition et mise en œuvre des politiques de sécurité (OAuth2, JWT, MTLS, quotas, rate limiting…). * Mise en place d'un cadre de gouvernance API (naming, versioning, lifecycle management). * Accompagnement sur la conformité et les bonnes pratiques DevSecOps. Support aux équipes & transfert de compétences * Coaching des équipes de développement et d'exploitation. * Rédaction de guides, standards, modèles de proxies et shared flows. * Participation aux comités d'architecture et d'urbanisation. 🛠️ Compétences techniques attendues Savoir maîtriser les technologies suivantes : API Management & Apigee * Expertise confirmée sur Google Apigee Hybrid (obligatoire). * Conception de proxies, policies, shared flows, API products. * Monitoring, troubleshooting, optimisation des performances. Cloud & Conteneurisation * Google Cloud Platform (IAM, networking, sécurité, logging). * OpenShift / Kubernetes (déploiement, scaling, observabilité). DevOps / GitOps * Pipelines CI/CD avec Tekton, ArgoCD. * Infrastructure as Code : Terraform, Ansible. * Gestion des secrets : Vault. Sécurité & Observabilité * Protocoles API (REST, gRPC), OAuth2, JWT, MTLS. * Logging, tracing, monitoring (Stackdriver, Prometheus, Grafana…). Durée & modalités * Charge : Temps plein. * Lieu : Le Mans * Démarrage souhaité : ASAP.

Java/JEE, Spring Boot, Spring Security Architectures microservices et API REST Bases de données relationnelles (PostgreSQL, Oracle) et NoSQL Sécurité applicative (OAuth2, JWT, chiffrement) Connaissance des standards d’intégration SI healthcare (HL7, FHIR, DICOM) : un plus apprécié CI/CD (Jenkins, GitLab CI, Docker, Kubernetes) Sensibilité aux enjeux de confidentialité et à la réglementation santé Les livrables attendus incluent : Une architecture applicative et technique détaillée Les modules de gestion de rendez-vous et QR Code / paiement en ligne Des API sécurisées pour l’interfaçage avec des systèmes tiers Les jeux de tests unitaires, d’intégration et de performance La documentation technique et le guide d’exploitation

Nous recherchons un Expert Back-End pour intervenir sur un projet à fortes contraintes techniques. Vous développerez des services critiques en Java 21 , contribuerez à des modules en Python 3+ , concevrez des API REST sécurisées et intégrerez des mécanismes OpenID Connect / OAuth2 . Vous participerez activement aux rituels Agiles et aux pratiques collaboratives (pair/mob programming, code review). Compétences attendues Expertise Java 21 (7 ans min.) Python 3+ (2 ans min.) API REST, OpenID Connect, OAuth2 Design Patterns & bonnes pratiques SQL, PostgreSQL, MongoDB Git, méthodologies Agiles (SAFe) Pair/Mob Programming, Code Review Anglais technique Cloud GCP

Contexte de la mission: Nous recherchons un développeur Fullstack Java/React - Confirmé/Sénior Dans le cadre du projet Référentiel Valeurs, visant à centraliser, fiabiliser et gouverner l'ensemble des données relatives aux instruments financiers, vous rejoignez la squad Applicative composée de 3 développeurs Logiciel, d'un Architecte technique, d'un Business Analyst et d'un Product Owner. Vos missions : - Conception et développement des composants applicatifs : Concevoir, développer et maintenir les applications du socle MDM, permettant la consultation, le référencement et l'administration des données d'instruments financiers - Développement back-end en Java : Implémenter des API REST performantes et sécurisées pour exposer les données du MDM vers les applications internes et partenaires - Conception de l'IHM en React (portail de consultation MDM) : Participer au développement de l'interface utilisateur (React) permettant la recherche, la visualisation et la gestion des données Golden Copy - Sécurité et conformité : Intégrer les standards du groupe en matière de sécurité et d'authentification (OIDC, OAuth2, gestion des rôles et permissions) - Optimisation et performance : Surveiller les performances applicatives, identifier les points de blocage et proposer des améliorations continues - Documentation et qualité logicielle : Documenter le code, les API, et les règles de gestion ; rédiger les guides de déploiement et de maintenance

🎯 Contexte du projet DocInsight est un assistant virtuel basé sur l’IA générative, conçu pour analyser des documents et générer du contenu. Cette solution vise à offrir aux collaborateurs une expérience optimisée grâce à des fonctionnalités avancées. Une équipe internationale dédiée développe cette solution pour l’ensemble des employés du client. 🎯 Objectif du poste Développer une interface utilisateur agentique moderne (UI pilotée par l’IA, autonome et adaptative) en React, intégrant des composants réutilisables pour améliorer l’interaction, l’automatisation et la prise de décision. 🛠 Responsabilités principales Concevoir et développer des composants React réutilisables (hooks personnalisés, composants composés, Headless UI). Intégrer des éléments UI pilotés par l’IA (recommandations dynamiques, formulaires adaptatifs, tableaux intelligents). Collaborer avec l’équipe design pour définir des patterns UI agentiques (dashboards dynamiques, interfaces type chatbot). Assurer l’intégration avec les services backend (APIs REST/GraphQL, authentification OAuth2/JWT). Garantir un design responsif et accessible (conformité WCAG). Optimiser les performances (lazy loading, code splitting, SSR/SSG, mémorisation). Respecter les normes de sécurité et de conformité (politiques de sensibilité des données). Rédiger la documentation technique et utilisateur (README, API docs).