Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

- Concevoir / Développer / Tester / Déployer des applications Power Apps - Concevoir / Développer / Tester / Déployer des workflows via Power Automate - Contrôler et garantir le bon fonctionnement de ces éléments en tenant compte des paramètres de cohérence, de qualité et de sécurité - Veiller à la disponibilité des informations et à leur facilité d’utilisation - Prendre en considération les besoins et attentes des utilisateurs Développement - Support technique - Rédaction de la documentation - Appétence pour la rédaction/traduction des besoins

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : OAuth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Contexte EM (Europe-Méditerranée) est le pôle regroupant les activités bancaires commerciales dans six pays hors zone euro (Pologne, Turquie, Ukraine, Maroc, Algérie, Kosovo), avec une présence dynamique sur des marchés à fort potentiel. Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du groupe. Missions Responsabilités principales : Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

Contexte Dans le cadre du renforcement de la sécurité d’applications stratégiques, nous recherchons un Développeur C# /.NET expérimenté pour intervenir sur des problématiques de sécurité applicative en environnement poste de travail . Vous évoluerez sur des applications existantes nécessitant des actions ciblées de remédiation de vulnérabilités , d’ amélioration continue de la sécurité et de mise en conformité avec les standards actuels . Missions Vous interviendrez principalement sur : L’analyse et la correction de failles de sécurité sur des applications C#/.NET La mise en œuvre de correctifs sécuritaires et leur déploiement en production La participation à la MCO sécurité des applications L’application des bonnes pratiques de développement sécurisé La réalisation de revues de code orientées sécurité Le support technique et les évolutions nécessaires sur les applications La contribution à l’amélioration continue via des recommandations techniques

Contexte Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du Groupe. Missions Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre

Expertise Paiement & Fintech Informations pratiques : TJM : 650 € HT Disponibilité : ASAP Lieu : Paris / Remote partiel Type de mission : Freelance / Longue durée À PROPOS DE L'OPPORTUNITÉ Notre client est une Fintech engagée qui réinvente la banque de demain en plaçant l’éthique et la responsabilité au cœur de sa relation client. En tant qu'établissement de paiement innovant, il propose des solutions complètes pour particuliers et professionnels (comptes, cartes, services de paiement et d’encaissement) alliant performance et transparence. Rejoindre ce projet, c'est contribuer à une aventure ambitieuse et porter des défis stimulants au sein d’une équipe passionnée par l’innovation financière. LE POSTE En tant que Développeur Backend Java Senior spécialisé paiement, vous jouerez un rôle clé dans la refonte et l’évolution de la plateforme de paiement. Vous interviendrez sur des sujets stratégiques, en lien direct avec les enjeux de scalabilité, de sécurité et de performance. Leadership technique Participer activement aux choix d’architecture et aux décisions techniques majeures. Encadrer techniquement les développeurs plus juniors et partager votre expertise. Être garant de la qualité du code et des bonnes pratiques (Clean Code, TDD, DDD). Conception & Développement Concevoir des solutions robustes, évolutives et sécurisées en Java (Spring Boot). Implémenter des APIs performantes, documentées et un domain riche. Identifier les points d’amélioration et proposer des refontes pertinentes. Sécurité & Fiabilité Appliquer rigoureusement les standards OWASP et CWE. Assurer la mise en place d’outils de monitoring, alerting et CI/CD. Contribuer à la stratégie de tests automatisés (Unitaires, Intégration, Testcontainers). ENVIRONNEMENT TECHNIQUE Backend : Java 17+, Spring Boot, Hibernate, SQL, JUnit, Maven, RES Frontend : React JS, React Native, TypeScript, Redux DevOps & Outils : Git, Docker, Kubernetes, Swagger, Jira/Confluence PROCESSUS DE RECRUTEMENT Entretien préliminaire avec le Talent Acquisition. Test technique à réaliser à domicile. Débrief & entretien final avec le VP Engineering et un Squad Lead. Durée moyenne du processus : 3 semaines.

#1319 ATU CA-GIP BCR- Développeur C#/.Net Expérimenté - ANNECY (BPM045502) # Missions Vous intégrez au sein de CA-GIP l'équipe service Infrastructure Open Natif et Data, rattachée au Service Mise en marché des plateformes, et plus précisément dans le pôle développement produits techniques cluster. Vous aurez pour mission d'intervenir de manière ponctuelle sur la correction de failles de sécurité identifiées sur une application déployée sur les postes de travail. Dans le cadre de votre intervention, vous assurerez la mise en œuvre des correctifs et leur déploiement en environnement de production. Vous contribuerez également à l'amélioration continue de la sécurité des applications en proposant des recommandations et bonnes pratiques. ### Actions attendues * Analyser et corriger les failles de sécurité identifiées sur les applications C#/.Net déployées sur postes de travail * Assurer la MCO sécurité des applications, en appliquant les bonnes pratiques de développement sécurisé (OWASP, tests de sécurité, revue de code...) * Réaliser les mises en production des correctifs de sécurité en autonomie * Assurer le support technique sur l'application et les évolutions nécessaires. ## Les qualités pour mener à bien ces missions ### Compétences techniques * Bonnes connaissances C#/.Net Framework et/ou .Net Core * Maîtrise des principes de sécurité applicative (OWASP Top 10, injection SQL, XSS, CSRF...) * Connaissance des environnements Windows (poste de travail) * Appétence pour les pipelines CI/CD (GitLab-ci) * Excellentes connaissances en développement système Windows * Expertise .NET Framework 4.5 & 4.8 * Bonnes connaissances sur les websockets et leur sécurité * Manipulation Nuggets sous VS2024 et migrations ### Compétences comportementales * Sensibilité forte aux enjeux de sécurité * Autonomie et réactivité * Rigueur et méthodologie * Force de proposition * Esprit d'analyse et de synthèse ### Serait un plus * Expérience en analyse de vulnérabilités et tests d'intrusion * Certifications sécurité (CEH, OSCP, ou équivalent) * Connaissance des outils d'analyse de code statique (SonarQube, Fortify...)

Tâches à réaliser : Réalisation de tests d’intrusion sur des environnements variés (applicatifs, réseau interne, périphériques, Cloud) Utilisation d’outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Consolidation des constats d’audit et rédaction de rapports détaillés Restitution des résultats d’audit Participation au suivi des plans d’action Accompagnement des équipes projet dans la mise en œuvre des recommandations

Tâches à réaliser : Réalisation de tests d’intrusion sur différents environnements (applicatifs, réseaux, périphériques, cloud, sans-fil) Utilisation et maîtrise des outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Gestion complète des projets d’audit (qualification, planification, exécution, reporting, présentation) Suivi des plans d’action et accompagnement des équipes projet Encadrement et accompagnement des auditeurs juniors.

Je recherche un Ingénieur DevSecOps Senior pour industrialiser les cycles de livraison, sécuriser les pipelines de bout en bout et accompagner les équipes de développement sur un programme de modernisation critique. Autonome, rigoureux, à l'aise en anglais dans un contexte bancaire international. Vous savez poser des standards (Git, sécurité, monitoring) et les faire adopter sans friction dans des équipes multi-disciplinaires. Une expérience sur des plateformes à forte volumétrie (clearing, trading, systèmes distribués) sera un avantage décisif. Périmètre de la mission Définition et création des environnements de développement pour les nouvelles applications de la plateforme Elysium Configuration et gestion des pipelines Jenkins : automatisation des processus de build, test et déploiement Définition et mise en œuvre de la stratégie Git (branching, governance, intégration équipes) Configuration et administration des outils de sécurité applicative : SonarQube, OWASP / OTKR Gestion de l'obsolescence applicative et infrastructurelle — monitoring, recommandations de sécurité et de performance Provisionnement des infrastructures non-prod : VM, bases de données Oracle, flux réseau, middleware Kafka/MQ Collaboration avec les équipes dev pour définir l'écosystème technique, les pipelines et l'architecture cible Coordination multi-équipes pour garantir l'intégration fluide des systèmes et des processus de delivery Compétences recherchées CI/CD – Jenkins : Maîtrise avancée des pipelines Jenkins, stratégies de branching Git, automatisation du cycle de delivery Sécurité applicative : SonarQube, OWASP, OTKR — analyse de vulnérabilités, conformité code, intégration dans le pipeline DevSec Conteneurisation: Docker, Kubernetes — gestion de workloads, déploiement en environnements non-prod et prod Middleware & Messaging: Kafka, IBM MQ — provisionnement, configuration, intégration dans des architectures distribuées critiques Infra Cloud / On-premise : Gestion d'infrastructures hybrides, provisionnement de VM, bases de données, ouverture de flux Java / Spring Boot : Compréhension du code applicatif Java 17+ / Spring Boot pour accompagner les équipes de développement Finance / systèmes critiques: Expérience en environnement bancaire, clearing, trading ou plateforme à forte volumétrie Stack technique Environnement complexe, multi-couches : Java 17+ SpringBoot Kafka IBM MQ Oracle DB Angular Jenkins Docker Kubernetes SonarQube Linux Git

Nous recherchons un GenIA Engineer pour rejoindre notre équipe dynamique et intégrée. Le candidat idéal devra posséder une expertise approfondie en génération de code à l'aide d'outils tels que Github Copilot et une solide expérience dans la mise en œuvre de solutions de développement pertinentes. Vous travaillerez sur des projets variés et contribuerez à la conception et à l'optimisation de services logiciels innovants. Missions : Code avec Github Copilot et prompting Mise en place d’agents spécialisés dans le cadre de la génération de code Connaissance des différentes approches de conception logicielle : modulaire, orientée objet, fonctionnelle. Développement de web services REST (web API) Versioning Git, Azure Devops, JIRA Implémentation de solution de tests automatisés Profil : Expérience entre 5 ans minimum (hors alternance/stage) Niveau d’anglais opérationnel Développement dans des cycles projet agile, intégration continue Azure DevOps Expérience dans la génération d’un site web en mode Gen AI Connaissance des outils Rust / Sonarcloud et Checkmarx appréciable Connaissance des standards sécurité OWASP 2 à 3 jours de télétravail / semaine

Dans le cadre d’un renforcement d’équipe, nous recherchons un Développeur Senior spécialisé en génération de code via IA (Gen AI) pour intervenir sur des projets innovants autour de l’automatisation du développement logiciel. Vos missions : Exploiter des outils de génération de code basés sur l’IA (notamment GitHub Copilot) et maîtriser les techniques de prompting Mettre en place et piloter des agents spécialisés dédiés à la génération de code Participer à la conception et à la génération de sites web en mode Gen AI Concevoir des architectures logicielles selon différentes approches : modulaire, orientée objet et fonctionnelle Développer et consommer des API REST / Web Services Assurer la qualité du code via des pratiques de tests automatisés Contribuer à l’intégration continue et au suivi des développements Compétences techniques : Très bonne maîtrise des environnements Gen AI appliqués au développement logiciel Expérience en méthodologies Agile Maîtrise de : Git, Azure DevOps, JIRA Intégration continue (CI/CD) Bonne connaissance : des outils de qualité de code (SonarCloud, Checkmarx) des standards de sécurité OWASP Connaissances en Rust appréciées Expérience en tests automatisés est un plus

Contexte Projet dans le domaine des services bancaires, spécialisé en exécution et clearing de dérivés. Environnement technique basé sur Java JEE, Linux, PLSQL Oracle, Spring. Le projet s’inscrit dans le cadre d’une modernisation d’une plateforme de clearing de dérivés listés (Middle et Back Office) avec une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance Provisionnement des infrastructures pour des environnements non productifs (commande de VM, base de données, ouverture de flux, provisionnement et configuration de middleware tels que MQ, Kafka, etc.) Collaboration avec les équipes de développement pour créer de nouvelles applications, en définissant l'écosystème et l'infrastructure, les pipelines, et l'architecture technique Coordination avec les développeurs et les autres équipes pour garantir une intégration fluide des systèmes et des processus Mise en œuvre de pratiques DEVSECOPS dans des environnements applicatifs complexes Utilisation d’outils de gestion de versions tels que Git et des stratégies de branching Gestion des pipelines Jenkins et lancement d’outils d’industrialisation du développement (CI/CD) Connaissance des principes de sécurité applicative et de conformité, ainsi qu’une expérience avec des outils tels que SonarQube, OWASP, etc.