Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

Une administration centrale régalienne engage un projet stratégique de modernisation d'applications critiques à fort impact national, avec de fortes exigences de sécurité, qualité et industrialisation des développements. Dans ce cadre, nous recherchons un Tech Lead Full Stack JAVA / REACT pour assurer le leadership technique hands-on au sein d'équipes agiles, garantir la qualité du code et accompagner la montée en compétence des développeurs. Rôle et responsabilités Vous interviendrez comme référent technique opérationnel et serez notamment responsable de : · Le leadership technique : cadrage des orientations techniques, définition des standards de développement, choix des patterns d'architecture et arbitrages techniques stratégiques. · La contribution active au code (60 %) sur les fonctionnalités complexes et critiques, tant front-end (React/TypeScript) que back-end (Java/Spring). · Le pilotage de la qualité logicielle : revues de code systématiques, promotion du clean code, définition et suivi de la stratégie de tests (unitaires, intégration, charge). · La mise en place et le maintien des chaînes CI/CD : automatisation des builds, tests et déploiements (GitLab CI/CD), containerisation (Docker) et orchestration (Kubernetes selon périmètre). · L'accompagnement et la montée en compétence des développeurs juniors et confirmés : mentorat technique, transfert de connaissance, animation d'ateliers techniques. · La coordination technique avec les parties prenantes projet (MOE, OPS, Product Owners, architectes SI). · Le respect des normes de sécurité, performance et qualité logicielle dans un environnement sensible et fortement normé. · La veille technologique et la proposition d'amélioration continue des pratiques de développement (craftsmanship, TDD). Compétences techniques attendues · Front-end : React (TypeScript fortement apprécié), hooks, state management (Redux, Context API). · Back-end : Java 8+ (idéalement Java 11/17), Spring Boot, Spring MVC, Spring Data, Spring Security, Hibernate. · BDD : PostgreSQL (modélisation, optimisation, requêtes complexes). · DevOps : GitLab CI/CD, Docker, Kubernetes, infrastructure as code (Terraform/Ansible appréciés). · Environnement : Cloud (AWS, Azure, OVH Cloud), environnements conteneurisés. · Qualité : SonarQube, analyse de code, stratégie de tests automatisés. · Sécurité : OWASP Top 10, sécurisation des API, gestion des authentifications/autorisations, conformité RGPD. Méthodologie : Agile (Scrum/Kanban), Jira, Git (GitFlow), craftsmanship, TDD/BDD appréciés.

Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.

🧩 Contexte du poste Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC). Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative. 🎯 Missions principales Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités : Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC) Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM) Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps) Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA) Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification) Suivre les plans de remédiation issus des audits et pentests Sensibiliser et former les équipes techniques à la sécurité applicative Contribuer au développement d’applications (Java, PHP, Python, web moderne) 🧠 Compétences requises ⭐ Compétences obligatoires OWASP Top 10 : expert Java : confirmé ➕ Compétences appréciées PHP, Python, AngularJS, Node.js Spring, Quarkus API REST / SOAP Docker, Kubernetes CI/CD & DevSecOps Keycloak, OAuth2, OpenID Connect OWASP API Security / OWASP LLM Top 10 🛠️ Environnement technique Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

📍 Localisation : Charenton-le-Pont 🏠 Télétravail : 2 jours/semaine 📅 Démarrage : ASAP 💰 TJM : 650 max 🗣️ Anglais professionnel requis Nous recherchons un(e) Chef de Projet Technique Applicatif & Sécurité (AppSec / DevSecOps) senior disposant de plus de 8 ans d’expérience pour intervenir dans un environnement international complexe et multi-entités. 🎯 Vos missions : ✅ Piloter plusieurs projets AppSec et DevSecOps en parallèle ✅ Construire et suivre les roadmaps, plannings et plans d’actions ✅ Coordonner les équipes Développement, Architecture, Sécurité, Infrastructure, Production et Métiers ✅ Assurer le suivi des vulnérabilités applicatives et des plans de remédiation ✅ Piloter les campagnes SAST, DAST et les revues de sécurité applicative ✅ Animer les instances de gouvernance et produire les reportings associés ✅ Accompagner les équipes dans l’adoption des bonnes pratiques de sécurité applicative 🔎 Compétences attendues : • Sécurité Applicative • DevSecOps • CI/CD • Gestion des vulnérabilités • Secure Coding • OWASP Top 10 • Gestion des risques sécurité • SAST (SonarQube, Checkmarx, Fortify, Veracode…) • DAST (Invicti, Qualys WAS, Burp Suite…)

Tech Lead C# / React (H/F) - Rodez (12) Entreprise Notre client, acteur majeur du secteur des solutions documentaires et filiale d’un grand groupe bancaire, recherche un Tech Lead C# / React (H/F) pour son site proche de Rodez, dans le cadre d’un fort développement de ses activités digitales et applicatives. L’entreprise porte une ambition forte de croissance et investit durablement dans ses équipes techniques et ses plateformes. Poste Integre au sein d’une squad agile, vous intervenez en tant que referent technique sur un produit strategique. Vous combinez expertise technique, vision architecture et encadrement d’equipe, avec un role cle dans la qualite, la performance et l’evolution des solutions developpees. Missions Assurer le role de referent technique sur le produit et ses evolutions Concevoir l’architecture applicative et definir les orientations techniques Encadrer les developpeurs et accompagner leur progression Participer activement aux developpements sur la stack C# / React Mettre en place et garantir les bonnes pratiques (code review, standards, tests) Construire et maintenir les pipelines CI/CD Definir et suivre les KPI techniques du produit Garantir la qualite, la performance et la securite des applications Participer a la roadmap technique et aux choix structurants Assurer un support technique aupres des equipes internes et des interlocuteurs metiers Competences techniques C# / .NET (maitrise) React, TypeScript, HTML5, CSS3 Architecture applicative (API, microservices) Docker / conteneurisation CI/CD : Git, GitLab, SonarQube Bases de donnees : PostgreSQL (MongoDB, Redis apprecies) Methodes et pratiques : Agile DevOps Securite applicative (OWASP, ANSSI)

Dans le cadre d'un projet stratégique autour de l'Intelligence Artificielle et du Cloud, nous recherchons un Expert Cybersécurité IA afin d'accompagner les équipes techniques dans la sécurisation de plateformes GenAI et des services Cloud Microsoft. Vos missions Accompagner les équipes projets sur les problématiques de cybersécurité liées aux solutions d'IA générative. Réaliser des analyses de risques et produire les dossiers de sécurité. Définir les exigences de sécurité et accompagner leur mise en œuvre. Participer à la sécurisation des plateformes Microsoft Azure et des environnements GenAI. Réaliser des revues de sécurité des développements et des architectures. Mettre en œuvre des contrôles de sécurité et accompagner les équipes DevSecOps. Participer à la définition des standards, bonnes pratiques et recommandations de sécurité. Environnement technique Microsoft Azure Microsoft 365, Azure Cognitive Services Microsoft Copilot, Fabric, Power Platform, Azure ML Defender for Cloud, Microsoft Sentinel, Purview Terraform, Bicep CI/CD, DevSecOps RBAC, MFA, Conditional Access, Privileged Identity Management (PIM) Python, PowerShell Compétences recherchées Solide expertise en cybersécurité Cloud Azure. Expérience des environnements IA Générative (LLM, Copilot, Azure AI…). Bonne maîtrise des risques liés aux LLM (Prompt Injection, Data Leakage, Model Poisoning…). Connaissance des référentiels OWASP Top 10 LLM, MITRE ATLAS et NIST AI. Expérience en automatisation des contrôles de sécurité. Anglais professionnel. Profil Expérience confirmée en cybersécurité Cloud et DevSecOps. Capacité à intervenir aussi bien sur les aspects techniques que sur la gouvernance sécurité. Esprit d'analyse, autonomie et excellent relationnel. Expérience en environnement Agile appréciée.