Trouvez votre prochaine offre d’emploi ou de mission freelance Quarkus à Paris

Contexte: Dans une équipe dynamique et conviviale composée de scrums, développeurs et techleads organisée en équipes produit (feature teams), vous mettez vos compétences techniques Web au service de nos Directions Métier IARD, vie, protection juridique, sinistres, assistance. A l’heure où tous les parcours omnicanaux débutent majoritairement sur le digital, il s’agit d’une invitation à contribuer activement à la stratégie de l’entreprise, en prenant en charge la réalisation des développements front et back des parcours dclient MISSIONS : Conception et développement de parcours Web front to back en technologie Java/angular Dans un cadre de méthode agile, vous travaillerez sur nos produits « parcours business » (avant-vente et vente de notre site internet) et mènerez les activités suivantes : § Développement Front-End : - Concevoir et implémenter des interfaces utilisateurs interactives et réactives en technologie Angular. - Réaliser les tests unitaires et d’intégration. - Collaborer avec les Product Owner et proxi product owner pour garantir une expérience utilisateur optimale. - Assurer la compatibilité et l'optimisation des performances sur différents navigateurs et appareils. § Développement Back-End : - Développer et maintenir des API robustes et évolutives en utilisant Java. - Intégrer des bases de données et assurer la gestion des données de manière sécurisée. - Participer à l'architecture et à la conception des systèmes pour garantir leur fiabilité, robustesse et leur évolutivité. § Collaboration et Gestion de Projet : - Travailler en étroite collaboration avec les équipes marketing produit pour livrer des solutions complètes. - Participer aux cérémonies agiles. - Contribuer aux revues de code pour améliorer continuellement les processus de développement. - Réaliser la documentation technique : rédaction des spécifications techniques (Technical Stories, diagrammes de séquence, documentation APIs).

🧩 Contexte du poste Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC). Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative. 🎯 Missions principales Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités : Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC) Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM) Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps) Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA) Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification) Suivre les plans de remédiation issus des audits et pentests Sensibiliser et former les équipes techniques à la sécurité applicative Contribuer au développement d’applications (Java, PHP, Python, web moderne) 🧠 Compétences requises ⭐ Compétences obligatoires OWASP Top 10 : expert Java : confirmé ➕ Compétences appréciées PHP, Python, AngularJS, Node.js Spring, Quarkus API REST / SOAP Docker, Kubernetes CI/CD & DevSecOps Keycloak, OAuth2, OpenID Connect OWASP API Security / OWASP LLM Top 10 🛠️ Environnement technique Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.