Trouvez votre prochaine offre d’emploi ou de mission freelance oauth2

Au sein de la Direction des Systèmes d’Information, l’Expert Cybersécurité est responsable de la sécurisation des identités, des accès et des environnements cloud autour des solutions . Il/elle pilote les projets de gestion des identités et des accès (IAM), met en œuvre les bonnes pratiques de sécurité et accompagne les équipes techniques dans l’évolution des architectures de sécurité. Gouvernance et sécurité des identités Administrer et sécuriser les environnements Microsoft Entra ID. Définir et appliquer les politiques de sécurité des accès. Mettre en œuvre l’authentification multifacteur (MFA), Conditional Access et Zero Trust. Gérer les rôles, privilèges et accès sensibles (PIM/PAM). Superviser les accès utilisateurs, partenaires et applications. Architecture et intégration Participer à la conception des architectures de sécurité cloud et hybrides. Intégrer les applications avec SSO, SAML, OAuth2 et OpenID Connect. Assurer la fédération d’identité et la synchronisation des annuaires. Collaborer avec les équipes infrastructure, réseau et cloud. Surveillance et conformité Réaliser des audits de sécurité et analyses de risques. Mettre en place des indicateurs de suivi de sécurité IAM. Participer à la gestion des incidents de cybersécurité. Garantir la conformité avec les référentiels internes et réglementaires (ISO 27001, RGPD, NIS2…). Support et accompagnement Conseiller les équipes projets sur les bonnes pratiques cybersécurité. Rédiger les procédures et documentations techniques. Former les administrateurs et utilisateurs aux enjeux IAM.

La mission, au sein du domaine , consiste à participer à la réalisation du projet à forts enjeux et au planning serré, au sein d'une équipe engagée et experte sur le sujet. Le consultant sera amené, à travailler en méthode Agile avec les acteurs projet. Le projet étant stratégique et à forte visibilité, les critères d'expertises techniques décrites dans cet Appel d'Offre sont à respecter impérativement. critères : Maitrise de : - Angular 20 ( TypeScript, html, css, javascript..) - Spring Security Connaissance de - Spring Boot - Hibernate - Oracle : no - OpenShift : no - Kubernetes ;: connaissance - Java 21 - openid connect - oauth2 - SQL

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert API – Expert Apigee Hybrid 📍 Lieu : Le Mans 🏠 Télétravail : Possible 2 jours par semaine 📝 Contrat : CDI, Freelance, Portage 👉 Contexte : Tu interviens dans un programme de modernisation du SI visant à déployer une plateforme API Management basée sur Google Apigee Hybrid . L’objectif : construire une plateforme robuste, scalable et sécurisée , alignée avec les pratiques DevSecOps et intégrée à un écosystème cloud & DevOps existant. 👉 Tu auras pour missions de : Concevoir l’architecture cible Apigee Hybrid (runtime, management plane, monitoring) Définir les standards API et les patterns de sécurité et de gouvernance Déployer et industrialiser la plateforme sur Kubernetes / OpenShift Mettre en place des pipelines CI/CD (Tekton, ArgoCD) et du provisioning via Terraform / Ansible Implémenter les politiques de sécurité (OAuth2, JWT, mTLS, rate limiting) Intégrer la gestion des secrets (Vault) et assurer la conformité DevSecOps Accompagner les équipes, rédiger les standards et participer aux comités d’architecture

Je cherche pour un de mes client un Expert Accompagnement API Management Google APIGEE sur le Mans 3 jours sur site par semaine Contexte de la mission Dans le cadre du projet d APIsation du SI, le client est en cours de déploiement de la solution Google APIGEE. L objectif est de concevoir, sécuriser, industrialiser et opérer une plateforme API Management robuste, scalable et conforme aux bonnes pratiques DevSecOps. Le prestataire recherché devra intervenir en tant qu architecte / expert API Management, capable d accompagner les équipes internes sur les volets architecture, gouvernance, automatisation, sécurité, exploitation et bonnes pratiques. Détails de la prestation La Société devra fournir les prestations suivantes : Périmètre de la mission La mission couvre les domaines suivants : 1. Architecture & Design - Conception de l architecture cible Apigee Hybrid (runtime, management plane, synchronisation, monitoring). - Intégration avec l écosystème GCP (IAM, Cloud Armor, Cloud Logging, Cloud Monitoring, Artifact Registry ). - Définition des patterns d exposition, de sécurité et de gouvernance API. - Mise en place des Shared Flows, Policies et standards transverses. 2. Implémentation & Industrialisation - Déploiement d Apigee Hybrid sur OpenShift (ou Kubernetes équivalent). - Automatisation des pipelines CI/CD avec Tekton et ArgoCD. - Provisioning et configuration via Terraform. - Automatisation des opérations via Ansible. - Intégration avec HashiCorp Vault pour la gestion des secrets. 3. Sécurité & Gouvernance - Définition et mise en uvre des politiques de sécurité (OAuth2, JWT, MTLS, quotas, rate limiting ). - Mise en place d un cadre de gouvernance API (naming, versioning, lifecycle management). - Accompagnement sur la conformité et les bonnes pratiques DevSecOps. 4. Support aux équipes & transfert de compétences - Coaching des équipes de développement et d exploitation. - Rédaction de guides, standards, modèles de proxies et shared flows. - Participation aux comités d architecture et d urbanisation. Compétences techniques attendues Savoir maîtriser les technologies suivantes : API Management & Apigee - Expertise confirmée sur Google Apigee Hybrid (obligatoire). - Conception de proxies, policies, shared flows, API products. - Monitoring, troubleshooting, optimisation des performances. Cloud & Conteneurisation - Google Cloud Platform (IAM, networking, sécurité, logging). - OpenShift / Kubernetes (déploiement, scaling, observabilité). DevOps / GitOps - Pipelines CI/CD avec Tekton, ArgoCD. - Infrastructure as Code : Terraform, Ansible. - Gestion des secrets : Vault. Sécurité & Observabilité - Protocoles API (REST, gRPC), OAuth2, JWT, MTLS. - Logging, tracing, monitoring (Stackdriver, Prometheus, Grafana ).

Pour notre client, une large organisation dans la région d'Annecy, comptant pres de 30k collaborateurs, nous recherchons un Ingénieur IAM SSO Senior H/F . Ce poste est un engagement sur le long terme et requiert une présence sur site d'au moins 3 jours par semaine. Missions et responsabilités Assurer l'expertise technique sur les composants d'authentification et d'autorisation Traiter les incidents et assurer le support technique de niveau 3 Participer aux projets d'évolution du service IAM (conception, développement, tests, déploiement) Définir et implémenter les filières d'intégration IAM (SAML, OAuth2, OpenID Connect) Prendre en charge les demandes d'intégration IAM Conseiller les architectes et développeurs sur les solutions d'intégration adaptees Mettre en place et maintenir les outils de diagnostic et indicateurs de suivi Identifier les risques techniques et de sécurité et proposer des améliorations

Au cœur d'un programme de transformation des infrastructures de messagerie, vous intervenez comme référent technique sur un périmètre complet allant de l'architecture à l'industrialisation, dans des environnements complexes et hautement sécurisés. Vous n'êtes pas là pour exécuter — vous êtes là pour structurer, challenger et embarquer les équipes. Ce sur quoi vous travaillez concrètement Architecture & Design Vous concevez l'architecture cible IBM MQ et définissez les patterns d'intégration avec l'écosystème OpenShift / Kubernetes. Sécurité, exposition, gouvernance EDA : c'est vous qui posez les fondations. Implémentation & Industrialisation Déploiement IBM MQ Native HA sur OpenShift, automatisation CI/CD avec Tekton et ArgoCD, provisioning Terraform, orchestration Ansible, intégration HashiCorp Vault. Vous industrialisez pour durer. Sécurité & Gouvernance Vous mettez en œuvre les politiques de sécurité (OAuth2, JWT, mTLS, quotas, rate limiting) et établissez un cadre de gouvernance EDA solide — naming, versioning, lifecycle management — en cohérence avec les exigences DevSecOps. Transfert de compétences Coaching des équipes dev et ops, rédaction de guides et standards, participation aux comités d'architecture. Vous laissez une empreinte durable.

Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.

Développeur front-end avec React et TypeScript/back-end avec Node.js et NestJS -Anglais FULL REMOTE Responsabilités principales • Développement front-end avec React et TypeScript • Développement back-end avec Node.js et NestJS • Conception et implémentation d'API REST et de spécifications OpenAPI • Développement de tests unitaires, d'intégration et de bout en bout (Jest, Cypress) • Contribution à la documentation, aux revues de code et aux pipelines CI/CD • Participation active aux activités de validation des systèmes informatiques (CSV) Compétences requises • 6 à 8 ans d'expérience avec React • Maîtrise de l'anglais technique • Solide expertise en TypeScript, Node.js et NestJS • Solide expertise en développement front-end et back-end • Connaissance des réglementations GxP et des processus de validation • Expérience en CI/CD, sécurité des applications et OAuth2/OIDC Compétences appréciées • Familiarité avec les plateformes cloud (Azure, AWS ou GCP) • Expérience avec Kubernetes, Docker et Terraform • Connaissance de GraphQL, Kafka et des frameworks d'observabilité (OpenTelemetry) Livrables attendus • Code propre, maintenable, bien testé et bien documenté • Documentation d'architecture (modèles C4, ADR) • Livrables de validation (URS, FS/DS, RTM, VP, rapports de test)As part of the Digital department, you will contribute to the design, development, and industrialization of critical web applications that must comply with GxP, 21 CFR Part 11, and Annex 11 regulations. The mission will be carried out in a full remote setup, with no on‑site presence required. Main Responsibilities • Front-end development using React and TypeScript • Back-end development using Node.js and NestJS • Design and implementation of REST APIs and OpenAPI specifications • Development of unit, integration, and end-to-end tests (Jest, Cypress) • Contribution to documentation, code reviews, and CI/CD pipelines • Active participation in Computer System Validation (CSV) activities Required Skills • 6–8 years of experience working with React • Fluent in technical English • Strong expertise in TypeScript, Node.js, and NestJS • Strong expertise in Front-end & Back-end development • Knowledge of GxP regulations and validation processes • Experience with CI/CD, application security, and OAuth2/OIDC Preferred Skills • Familiarity with Cloud platforms (Azure, AWS, or GCP) • Experience with Kubernetes, Docker, and Terraform • Exposure to GraphQL, Kafka, and observability frameworks (OpenTelemetry) Expected Deliverables • Clean, maintainable, well-tested, and well-documented code • Architecture documentation (C4 models, ADRs) • Validation deliverables (URS, FS/DS, RTM, VP, test reports) Profile & Soft Skills • Master’s degree or equivalent (Bac+5)

Dans un environnement complexe de grande organisation publique gérant plusieurs centaines de milliers d'identités numériques (citoyens, collaborateurs, partenaires, etc.), vous intégrerez une équipe en charge des services d'authentification et d'autorisation d'accès. Au sein du domaine Identity & Access Management (IAM), vous interviendrez sur des plateformes critiques permettant la gestion sécurisée des accès à de nombreux services digitaux. Vous contribuerez activement à l'évolution et à l'exploitation des services IAM, et interviendrez sur l'ensemble du cycle de vie des solutions d'authentification et d'autorisation : - Maintenir et faire évoluer les services IAM (authentification, SSO, fédération d'identités) - Apporter votre expertise technique sur les composants IAM - Assurer le support technique avancé auprès des équipes IT - Participer aux projets d'évolution et d'intégration IAM Activités détaillées : + Exploitation & support - Assurer le support technique de niveau 3 (incidents et problèmes) - Traiter les requêtes des équipes IT et accompagner les utilisateurs - Maintenir les outils de diagnostic et les indicateurs de performance - Identifier les risques techniques et sécurité, proposer des améliorations + Expertise & accompagnement - Jouer un rôle d'expert IAM auprès des architectes et développeurs - Conseiller sur les solutions d'intégration : SAML, OAuth2, OpenID Connect, LDAP - Accompagner la définition des architectures d'authentification + Projets & évolutions - Participer aux projets IAM : * Conception * Implémentation * Tests (unitaires, intégration, performance) * Déploiement et migration - Définir et faire évoluer les filières d'intégration IAM - Réaliser le paramétrage des solutions selon les besoins applicatifs -Contribuer à l'amélioration continue des services