Trouvez votre prochaine offre d’emploi ou de mission freelance Reverse proxy

Votre recherche renvoie 26 résultats.
Freelance

Mission freelance
Ingénieur Infrastructures et Sécurité

SILKHOM
Publiée le
Cybersécurité
Network and Information System Security (NIS)
Politique de sécurité du système d'information (PSSI)

3 mois
Nantes, Pays de la Loire
Au sein d’une équipe d'une quinzaine de personnes sur le pôle Infrastructure, vous serez en charge de la bonne exécution de la politique de Sécurité. Une grande partie de votre quotidien tournera autour de la partie Build, avec notamment la mise en place de nouvelles solutions en Sécurité. Vous devrez également analyser ce qui est déjà pratiqué en interne afin de proposer un programme d’optimisation et de durcissement de l’existant. En parallèle, vous serez amené à gérer les alertes et les réduire sur le moyen/long terme. Enfin, vous devrez également structurer les bonnes pratiques Sécurité avec la rédaction de la documentation, la mise en place de process interne et la sensibilisation des équipes. Environnement technique : Windows, Linux, Active Directory, Firewall, Anti-spam, Anti-virus, reverse proxy, PowerShell
Freelance

Mission freelance
Ingénieur / Architecte Infrastructure Linux & Proxmox — Freelance — Île-de-France

Lombard Tech
Publiée le
Ansible
Git
KVM (Kernel-based Virtual Machine)

12 mois
500-550 €
France
**Mission longue durée — Ingénieur / Architecte Infrastructure Linux & Proxmox** Client final dans un **environnement de production critique et sensible**. La mission porte sur l'**exploitation, l'évolution et la sécurisation d'une infrastructure Linux / Proxmox** en production (RUN + BUILD). **Environnement technique :** - Linux RedHat / Debian / Ubuntu - Proxmox VE / KVM / virtualisation - Durcissement système, patch management, sécurisation OS (CIS / ANSSI) - OpenLDAP / Active Directory / Samba / FreeIPA (services d'authentification & annuaire) - DNS, RADIUS, reverse proxy, HAProxy, Nginx, Apache - Firewalling / gestion de flux : Stormshield, Fortigate, Palo Alto, PfSense ou équivalent - Ansible, Terraform, Bash, Python, Git - Supervision : Grafana, Prometheus, Centreon, Zabbix, ELK, Graylog - Sauvegarde : Veeam, Rubrik, HYCU ou équivalent - Documentation DAT / DEX / procédures d'exploitation **Vos missions :** - Administration et MCO des infrastructures Linux - Exploitation et évolution des environnements Proxmox / virtualisation - Durcissement des systèmes et amélioration de la posture sécurité - Gestion des flux réseau, règles firewall, accès et composants de sécurité - Support sur les services d'authentification et d'annuaire - Automatisation des tâches d'exploitation et de déploiement (Ansible / Terraform) - Supervision, analyse de logs, résolution d'incidents N2/N3/L3 - Rédaction et mise à jour de la documentation technique **Profil recherché :** ingénieur / architecte infrastructure **hands-on**, autonome sur Linux, virtualisation Proxmox, troubleshooting, sécurité infrastructure et automatisation. **5 à 10 ans+** d'expérience, profil de type architecte. **Compétences clés (au moins 4 sur 5) : Proxmox · Linux · Ansible · Terraform · Git.** **Modalités :** démarrage **ASAP** · longue mission avec visibilité d'extension · **Île-de-France**, format **hybride** (présence sur site requise) · TJM jusqu'à **550 €/jour**. _Recrutement géré par Lombard. Client final confidentiel à ce stade._
CDI

Offre d'emploi
Administrateur système et réseau (H/F)

Experis France
Publiée le

Lille, Hauts-de-France
Experis recherche pour client un Administrateur système et réseau (H/F) sur la métropole Lilloise. Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.
Freelance

Mission freelance
253352/Expert Infrastructures/Administration et gestions d’infrastructure WAS, CFT Ubika Nantes

WorldWide People
Publiée le
CFT (Cross File Transfer)
Infrastructure

3 mois
Nantes, Pays de la Loire
Expert Infrastructures - socles techniques Administration et gestions d’infrastructure WAS, CFT Ubika (reverse proxy Dans le cadre de sa Roadmap de projets et de la gestion du cycle de vie de nos systèmes d’informations, notre client recherche une prestation d’expertise des Socles Legacy Réseau ci-après : • Mise en œuvre de l’exploitation courante des socles ; • Gestion des incidents et des GDP, optimisation de la résolution et diminutions des escalades vers le niveau 3 ; • Exploitation de l’ensemble des ressources techniques ; • Acteur majeur du bon fonctionnement et des niveaux de sécurité et de disponibilité des socles ; • Acteur des astreintes et Mep du périmètre ; • Acteur opérationnel de l’exploitation en utilisant le Framework SAFe et la gestion des US Vos missions : Administration et gestions d’infrastructure WAS, CFT Ubika (reverse proxy) incluant le support N3, la gestion des problèmes, le développement et déploiement via Ansible/Jenkins d’outillage d’exploitation ; Maintien en condition opérationnel, amélioration continue ; Suivi des incidents, analyse des performances, mise en production des évolutions techniques et/ou applicatives ; Participer à l'évolution et aux améliorations des services déjà en place en concertation avec le métier représenté par les Product Owners ; Documenter et partager les solutions; Participer à la veille et à l’innovation pour enrichir la plateforme ; Participer de façon active aux cérémonies Agile et SAFe ; • Participer aux divers ateliers Expérience et Savoir-faire attendus • Expérience d’au moins 10 ans confirmée dans l’exploitation de socles WAS, CFT, Reverse proxy. • Expérience d’au moins 10 ans dans l’exploitation sur les socles Red hat • Pratique de plus de 3 ans des outils collaboratifs Atlassian (JIRA, Confluence) ; • Expérience d’au moins 5 ans dans différents langages informatiques et scripting (Python, Bash) ; • Expérience dans l’intégration et le déploiement applicative avec des outils de CI/CD ; • Savoir travailler en mode agile (SAFe) ; • Capacité d’adapter les livrables aux outils et process de l’entreprise ; • Être capable d'analyser un besoin, un incident et de proposer une solution simple et maintenable • Forte capacité à travailler avec des équipes transverses ; • Sensibilité à la sécurité des échanges et des systèmes ; Objectifs et livrables Production de documentation ; Modes opératoires pour le maintien en condition opérationnel et les déploiements en environnement de test, préproduction et production ; Reporting fin de sprint (indicateurs Agile et SAFe). Compétences demandées Compétences Niveau de compétence WAS Confirmé reverse proxy Confirmé redhat Confirmé python Confirmé CFT Confirmé CONFLUENCE Confirmé JIRA Confirmé BASH Confirmé JENKINS Confirmé safe Avancé ANSIBLE Confirmé
Freelance
CDI

Offre d'emploi
Ingénieur DEVSECOPS

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Intégrateur Solution E2E DEVSECOPS Delivery Engineer Contexte La direction Innovation Networks a pour mission d’anticiper, définir et construire les infrastructures cloud et leurs évolutions pour les réseaux et services de ses partenaires et entités métiers. Elle se place au cœur des transformations technologiques et des nouveaux modes de fonctionnement permettant de mettre en œuvre des réseaux et services à la demande, dans le cadre de la 5G, des technologies SDN/NFV et des clouds de nouvelle génération. Le département concerné par cette mission définit et met en œuvre des offres d’infrastructure pour différentes entités et directions métiers. L’équipe Telco Integration Platforms & Services a pour mission de fournir aux acteurs de l’intégration Télécom une plateforme self-service, automatisée, simple, flexible, sécurisée et robuste, via des portails et des API, ainsi que des services et de l’expertise dans les domaines réseaux. Elle est notamment en charge : d’un réseau d’intégration Télécom ; de la mise en œuvre d’une offre de connectivité réseau automatisée multi-sites SD-WAN et des services réseaux associés ; de l’accompagnement des clients dans la migration des plateformes existantes vers cette nouvelle offre ; du développement d’un portail interne dédié aux offres d’infrastructure réseau. L’équipe contribue également au développement d’outils de déploiement de solutions IaaS et CaaS ainsi qu’au déploiement de ces solutions dans différents pays. Descriptif de la mission Piloter opérationnellement l’intégration des projets hébergés sur les réseaux d’intégration vers la nouvelle offre de connectivité, depuis leur enrôlement dans le processus de migration jusqu’au retour client après raccordement. Assurer le support des clients : sur les processus de raccordement et d’utilisation des services réseaux ; en apportant un soutien technique sur les architectures, configurations réseau et services associés. Animer et participer à la rédaction et à la mise à jour de la documentation utilisateur des offres de services. Représenter les clients auprès des Product Owners, des équipes d’exploitation et de support en remontant les besoins utilisateurs et les propositions d’amélioration. Contribuer activement à l’amélioration continue des offres. Participer aux cérémonies Agile (daily meetings, sprint planning, rétrospectives, etc.). Assurer le suivi des actions et le reporting auprès des projets. Profil recherchéCompétences métierObligatoiresRéseau / Sécurité / Système Connaissances en architecture et protocoles réseau : Adressage IPv4 / IPv6 VRF VLAN Routage BGP v4/v6 Capacité à configurer des switchs et routeurs. Principes de sécurité réseau et configurations associées. Produits : Fortinet Juniper Linux (administration) Services Télécom DNS NTP Proxy Reverse Proxy Jumphost Autres compétences Intégration et validation de réseaux et services. Développement logiciel système : Python Perl Shell Go Gestion de projet Agile : Scrum Kanban Jira WeKan GitLab Troubleshooting systèmes et réseaux. Analyse de logs, KPI et outils d’observabilité. Appréciées OpenStack Docker Kubernetes Virtualisation SDN/NFV Automatisation Intégration continue Déploiement automatisé Tests automatisés Git GitLab Soft Skills Anglais professionnel (oral et écrit). Capacité à animer et vulgariser des sujets complexes. Orientation résultats et satisfaction client. Travail en équipes pluridisciplinaires. Culture software et automatisation. Autonomie et proactivité. Sens de l’organisation.
Freelance
CDI

Offre d'emploi
Développeur Full Stack Senior PHP / React.js (H/F)

Lùkla
Publiée le
PHP
React
TypeScript

2 ans
Île-de-France, France
Rejoignez un projet digital à fort impact dans l'univers des médias et de l'information Nous recherchons un(e) Développeur Full Stack Senior PHP / React.js pour participer à l'évolution d'outils métiers stratégiques utilisés quotidiennement par des équipes éditoriales et des producteurs de contenu. Vous intégrerez une équipe Agile intervenant sur des applications modernes à forte audience, avec des enjeux élevés de performance, d'expérience utilisateur, d'accessibilité et de qualité logicielle. Ce poste s'adresse à un développeur expérimenté capable d'intervenir aussi bien sur le Front-End que sur le Back-End et souhaitant contribuer à la création de plateformes innovantes destinées à la production et à la diffusion de contenus numériques. Vos missionsDéveloppement Full Stack Concevoir, développer et maintenir des applications web modernes et performantes. Participer à l'évolution des outils métiers et des plateformes de gestion de contenu. Développer de nouvelles fonctionnalités en collaboration avec les équipes Produit et UX. Garantir la qualité, la maintenabilité et la scalabilité du code produit. Participer aux choix d'architecture technique et aux bonnes pratiques de développement. Développement Front-End Concevoir et développer des interfaces utilisateurs complexes avec React.js et TypeScript. Participer à l'intégration et à l'évolution d'un Design System. Développer des composants réutilisables et accessibles. Optimiser l'expérience utilisateur sur desktop, tablette et mobile. Assurer la conformité avec les standards d'accessibilité numérique. Éditeurs Rich Text & Expérience Utilisateur Concevoir et faire évoluer des fonctionnalités avancées autour d'éditeurs de contenu enrichi. Développer et personnaliser des extensions sur des frameworks tels que Tiptap ou ProseMirror. Participer à l'amélioration des workflows de création et de publication de contenus. Développement Back-End Concevoir et maintenir des API performantes en PHP. Participer à l'évolution des architectures basées sur API Platform. Optimiser les performances applicatives et les mécanismes de mise en cache. Contribuer à l'amélioration de la fiabilité et de la sécurité des services. Qualité & Industrialisation Mettre en œuvre des tests unitaires et des tests d'intégration. Participer à l'amélioration continue des pipelines CI/CD. Contribuer à la maintenance des environnements Docker et des chaînes d'intégration. Garantir le respect des standards de qualité et des bonnes pratiques DevOps. Collaboration Agile Participer aux cérémonies Scrum. Travailler en étroite collaboration avec les Product Owners, UX Designers et équipes techniques. Être force de proposition sur les sujets techniques et fonctionnels. Contribuer activement aux revues de code et au partage des connaissances. Stack TechniqueFront-End React.js TypeScript Next.js ou Vite HTML5 / CSS3 Design Systems Accessibilité numérique (RGAA/WCAG) Éditeurs Rich Text Tiptap ProseMirror Back-End PHP API Platform Performance & Infrastructure Docker GitLab CI/CD CDN Reverse Proxy (Varnish) Optimisation Web Performance Qualité Cypress Tests unitaires Tests d'intégration
Freelance
CDI

Offre d'emploi
Ingénieur Sécurité - Expert Sécurité Applicative / DevSecOps

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Dans le cadre du développement de ses systèmes de gestion, un acteur majeur du secteur financier doit recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l’intégration des bonnes pratiques en sécurité dans les développements informatiques. La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes Études et Développement du Client. Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : La prestation sera également amenée à réaliser des pentests ciblés afin de valider la remédiation d’une vulnérabilité remontée par un pentest, de produire des PoC pour prouver l’exploitabilité d’une vulnérabilité détectée par des outils de scan automatisés, ou encore valider la sécurité d’une nouvelle fonctionnalité sensible. Objectifs et livrables Objectifs et livrables Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de développement, …) Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et de la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) Participation à la définition des configurations des différents frameworks ou outils Contrôle de leurs bonnes mises en œuvre Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black Duck) et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats Conseil des équipes études sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion Construction des plans d’action afférents avec les équipes IT Pilotage du traitement des recommandations sécurité Reporting Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique Développement des frameworks internes du Client ainsi qu’à la réalisation des audits de type boîte blanche ou encore proposer des corrections de vulnérabilité directement dans le code La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et OAuth Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. RÉSULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants : PHP JAVA SQL/LDAP (pour des éventuels ajustements) Python Elle sera également amenée à fournir : Maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) Amélioration du niveau de sécurité applicative des applications développées par le Client Rapports d’audit détaillant les vulnérabilités trouvées incluant des captures d’écran, des extraits de code, etc. PRÉREQUIS L’expertise sécurité applicative est impérative. Référentiels sécurité OWASP Web Top 10 OWASP API Security Top 10 (2023) OWASP LLM Top 10 (2025) Secure SDLC et pratiques DevSecOps (Shift-Left Security) Audit technique : boîte blanche (code), boîte grise, boîte noire Expertise développement Langages : Java, PHP, AngularJS, Python Technologies : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI Authentification et IAM Expertise sécurité dans les technologies modernes d’authentification : OpenID, OAuth Outil Keycloak Container / Cloud-Native Docker Security Kubernetes RBAC Network Policies Helm Chart Security Connaissances transverses Domaines informatiques : réseau, infrastructure, développement, etc. Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) Langues Contexte international : francophone et anglophone
Freelance

Mission freelance
[FBO] Ingénierie Réseaux Sécurité Expérimenté F5 - Guyancourt - 1543

ISUPPLIER
Publiée le

5 mois
400-420 €
Guyancourt, Île-de-France
Secteur bancaire. Description et localisation Au sein du Pôle Tech Fondation – SQUAD Infra Pôle Paiement Expérimenté. Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau (Lead DE Réseau) du Pôle Tech Foundation. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet du Groupe. Au sein de l’équipe IIR, les squads Métiers & Infrastructures Pôles / Paiement ont pour mission de : Répondre aux expressions de besoin des métiers de nos Entités ou des besoins d'infrastructures de nos Pôles ; D'accompagner et chiffrer des besoins clients ; Réaliser l'implémentation technique ; Contribuer au développement de l’offre de service ; Effectuer du support N3 sur l’ensemble des infrastructures et services du périmètre ; Etre référent sur l'architecture métiers des entités sur le périmètre réseau/sécurité. Chaque ingénieur projet technique gère plusieurs projets en parallèle et assure le support N3 sur un ensemble de projet. L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service. Descriptif de la mission : Etude de faisabilité technique ; Réalisation de devis soumis à validation des clients ; Traitement opérationnel des demandes (configuration des équipements pour répondre au besoin) ; Livrable de document d’architecture et mise à jour ; Résolution d’incident lié à nos actions ; Assistance N3 sur les incidents Majeurs. Aptitudes : Bonne communication (orale et écrite), bonne posture client, esprit de synthèse, curiosité, rigueur, esprit d’équipe, autonomie, capacité à gérer le stress. Qualités relationnelles et travail en équipe. Compétences Techniques : Etude d'architecture. Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Exploitation de Fortinet (FW, VPN), F5 LTM/ASM/APM, FortiProxy, Netskope proxy, Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN) et routeurs Cisco. Sécurité (Reverse Proxy, Firewall, Proxy, WAF, etc.) Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Expérimenté Localisation : SQY Modalités : 3jrs sur site / 2 jours hors site
Freelance
CDI

Offre d'emploi
Lead DevOps

VISIAN
Publiée le
Apigee
DevOps

1 an
Île-de-France, France
Contexte Le bénéficiaire souhaite une prestation pour l'évolution, la configuration et l'administration de la plateforme d'API Management du groupe basé sur la solution Google APIGee / Pronovix (Définition de proxy génériques/custom Apigee...). Missions Études sur l'amélioration de la plateforme (accostage Toolchain DevOps, sécurisation des accès…) Développements de configurations Apigee (Proxy, API Product,...) pour le compte des API Owner d'ITGP Accompagnement des métiers du groupe pour le design des API à porter sur l'APIM Veille technologique et mise en place de nouvelles versions et/ou fonctionnalités Apigee Réalisation des sessions de présentation et de formation aux utilisateurs Vérification du bon usage des services par les utilisateurs Participation à la planification des activités Assistance et support auprès des utilisateurs (gestion des incidents, expertise...) Outils & Environnement Développement Backend Java Développement Front Angular Docker / Kubernetes CI/CD Reverse proxy Contexte supplémentaire : Lead DevOps Assurer la stratégie, le cadrage, et le pilotage du plan de transformation des équipes DEVOPS. Il assure par ailleurs l’orientation et le suivi des chantiers DevOps de la planification à la vérification de la mise en place opérationnelle sur les plans techniques, des pratiques DevOps et sur le plan humain. Il intervient aussi facilement dans les contextes DEV et OPS en s'appuyant sur les meilleurs standards méthodologiques (SAFe, Scrum, API management, DevOps, Lean Startup etc…) dans sa gestion de programme, des produits et des projets.
Freelance

Mission freelance
[FBO] Expert Sécurité Applicative / DevSecOps Engineer - Paris - 1600

ISUPPLIER
Publiée le

6 mois
500-620 €
Paris, France
Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)
26 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous