Trouvez votre prochaine offre d’emploi ou de mission freelance Quarkus

DevOps Nantes • Kubernetes, Kafka, PostgreSQL, MongoDb • Microsoft Azure (hosting et service PaaS), UNIX, Gitlab, Gitlab CI • Administration systèmes et réseaux • Keycloak • La connaissance du développement en Java (Java, RxJava, Vert.x, Quarkus, Maven) • La connaissance de l’administration de base de données est un plus • Assurer le déploiement et la surveillance des composants sous la responsabilité de l’équipe • Participer activement à l’amélioration/maintien du bon niveau de service en production • Mettre en place les outils de monitoring/alerting nécessaires • S’assurer que toutes les bonnes pratiques en matière de delivery / sécurité sont correctement implémentées et respectées • Mettre en place les flux de CI / CD conjointement avec le reste de l’équipe • Mettre en place le monitoring nécessaire à la supervision du fonctionnement de la production • Suivre et alerter sur l’obsolescence des composants de son domaine d’expertise. • Aider le Team Leader à prioriser les sujets techniques. • Etre à l'initiative de l'amélioration continue des composants de son périmètre et met en place des roadmaps techniques si nécessaire. • Assurer le support et l’analyse des problèmes remontés sur les différents environnements utilisés par l’équipe et les clients • Aider l’équipe de développement à faire les bons choix techniques en vue de faciliter les déploiements et la gestion des configurations • Kubernetes, Kafka, PostgreSQL, MongoDb • Microsoft Azure (hosting et service PaaS), UNIX, Gitlab, Gitlab CI • Administration systèmes et réseaux • Keycloak • La connaissance du développement en Java (Java, RxJava, Vert.x, Quarkus, Maven) • La connaissance de l’administration de base de données est un plus Qualifications : PostgreSQL, Apache Kafka, Kubernetes,

🧩 Contexte du poste Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC). Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative. 🎯 Missions principales Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités : Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC) Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM) Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps) Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA) Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification) Suivre les plans de remédiation issus des audits et pentests Sensibiliser et former les équipes techniques à la sécurité applicative Contribuer au développement d’applications (Java, PHP, Python, web moderne) 🧠 Compétences requises ⭐ Compétences obligatoires OWASP Top 10 : expert Java : confirmé ➕ Compétences appréciées PHP, Python, AngularJS, Node.js Spring, Quarkus API REST / SOAP Docker, Kubernetes CI/CD & DevSecOps Keycloak, OAuth2, OpenID Connect OWASP API Security / OWASP LLM Top 10 🛠️ Environnement technique Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

Le consultant devra fournir les prestations suivantes : Réaliser diverses missions selon les besoins et priorités : Développement et test : Analyse d'impacts et maintenances correctives ou évolutives sur le socle Front (Angular) ou Back (Java) Support aux développeurs : Support et accompagnement des développeurs utilisant le socle Support à la production : Analyse et support de niveau 3 lors d'incidents avec possibilité de participer à des cellules de crise Etude de sujet : Capacité à prendre un sujet pour l'étudier, expérimenter/proposer/mesurer des solutions et capitaliser/présenter ses résultats. Accompagnement projet : Détachement dans une équipe projet afin d'assurer le bon respect des règles architecturales et techniques posées par les architectes et le socle, aider les développeurs (tech-lead), etc... Compétences par périmètre technologique : Commun Environnement/Système : Linux, Conteneur, Kubernetes/Openshift IDE : Intellij Outil de gestion de versions : GIT Méthodes et Architectures : MVC, API REST, Evènementiel Autres outils : Jira, Confluence, Jenkins, SonarQube, ELK, Dynatrace, Bruno Front (Web) Technologie Web : HTML, CSS, Javascript, TypeScript Framework : Angular Outils : NPM, Node.js Autre Serveur : Apache HTTP Back/Batch (Java) Technologie Web : JEE, JMS, JDBC, JUnit, JAXB, JAX-RS, JAX-WS, JPA, CDI Framework : Java JEE, Spring Batch, Quarkus BDD : Oracle, PostgreSQL, DB2 (SQL) Serveur d'application Wildfly, Quarkus Outils : Maven

CONTEXTE DE LA MISSION L'équipe usage Vie d'un grand compte de l'assurance recherche un Développeur Full Stack pour concevoir, développer et maintenir des applications web du domaine Épargne. Le prestataire interviendra sur l'ensemble du cycle de développement, de la spécification des besoins à la mise en production et au maintien en conditions opérationnelles (MCO). La mission s'inscrit dans un contexte applicatif s'appuyant sur des socles techniques propriétaires. Le prestataire sera intégré à une équipe projet en mode collaboratif, avec participation aux instances de revue et de suivi. RÔLE ET RESPONSABILITÉS PRINCIPALES Développer et maintenir des interfaces utilisateur réactives (Angular, Node.js, TypeScript) Créer et optimiser des services back-end et des API (Quarkus, Maven, JDK) Concevoir et mettre en œuvre des solutions de base de données SQL Rédiger un code propre, documenté et conforme aux normes de codage en vigueur Collaborer avec les membres de l'équipe pour analyser les besoins et les traduire en solutions techniques Participer aux revues de code et fournir des retours constructifs Déboguer et résoudre les anomalies applicatives en identifiant les causes profondes Utiliser les outils de contrôle de version (Git/SVN) et participer aux instances d'équipe LIVRABLES ATTENDUS Code source versionné (Git/SVN), propre et documenté Composants front-end Angular fonctionnels et testés Services back-end et API opérationnels (Quarkus) Corrections d'anomalies avec identification des causes profondes Contributions aux revues de code Comptes rendus d'avancement lors des réunions d'équipe

ACCROCHE SI TU AS UNE VISION TECHNIQUE À 360° ET QUE TU AIMES GUIDER SANS IMPOSER, CETTE ANNONCE EST FAITE POUR TOI... CE QUE TU RECHERCHES : Évoluer au sein d’une équipe dynamique Participer à des projets innovants d’envergure Relever des défis liés à l’architecture, à la qualité de code et à l’accompagnement technique Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur de l'assurance, tu participeras à l'encadrement technique des projets et à la structuration des bonnes pratiques de développement pour garantir robustesse, performance et évolutivité : L’analyse des besoins techniques, tu feras Les choix d’architecture, tu orienteras Les bonnes pratiques de développement, tu diffuseras Les performances et la sécurité des applications, tu optimiseras Les outils de delivery et de qualité, tu mettras en place Le support aux développeurs, tu assureras Ton équipe, tu accompagneras Aux instances de pilotage, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Surdoué(e) ou doté(e) d’une expérience de 8 ans minimum en développement et encadrement technique Expert(e) en langages et frameworks modernes Java, Spring, Hibernate, Quarkus Habile avec les outils de versioning et langages Javascript, Jenkins, Sonar, Wildfly, SSL/TLS, Javascript, UML AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Capacité d’adaptation : tu es un vrai caméléon Sens de la communication : les mots n’ont pas de secret pour toi Force de proposition : tu es l’Aladdin de l’informatique Esprit d’équipe : un pour tous et tous pour un !

Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.

Objectifs et livrables TES RESPONSABILITES Assurer la bonne santé des infras techniques du domaine Accompagner les équipes dans les nouveaux besoins Accompagner les équipes dans le RUN quotidien Accompagner les équipes sur l’amélioration continue des projets Aider à la résolution des incidents de production Assurer la mise en place d’automatisation Accompagnement à la mise en place des DRP Assurer la montée en compétence des développeurs sur les sujets Ops Environnement technique de la Unit : Java - Framework Spring Boot, Quarkus, Angular, Python PHP - API Platform, Symfony Industrialisation de l’hébergement (Docker, Kubernetes) Monitoring de la solution et de son infrastructure (Datadog) Kubernetes, Helm, Flux Kafka Profil sénior avec une forte expérience, une forte autonomie et une appétence pour l’accompagnement des développeurs. Compétences appliquées dans des conditions de production : Cloud public AWS/GCP Terraform Git, Github, github actions Solutions de monitoring (Datadog, open telemetry, Prometheus…) Python, bash K8S, Flux, Helm Docker Kafka Force de proposition Challenge du status quo Volonté de résoudre les problèmes Travail en équipe