Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

Bonjour, Nous recherchons un(e) Expert SAP BTP / IAM pour un client basé à Pau : Contexte : Dans le cadre d'un projet de migration S/4HANA (périmètre Finance, Controlling et Procurement), notre client déploie un système SAP BTP en tant que backbone technique du projet. La mission consiste à apporter une expertise pointue sur les fonctionnalités et services BTP critiques : structuration, configuration, implémentation, supervision, gestion des incidents et documentation technique. Tâches : Supervision de la structuration des subaccounts / global accounts et des applications SAP BTP Configuration et supervision de l'IAM : Identity Authentication (IAS), interopérabilité avec Entra ID, Trust & Security (SSO, rôles), Connectivity (Cloud Connector) Assistance technique et réalisation sur : API/APIM Management, iFlows (Cloud Integration), Event Mesh, CTMS, SSAM, SAP Cloud ALM, BTP Cockpit Définition et implémentation des rôles et autorisations (RBAC), audit des accès, logging & troubleshooting Monitoring applicatif (Cloud ALM / Grafana / Dynatrace) et suivi des performances / SLA Rédaction de la documentation technique : guides de configuration, SOPs, procédures de gestion d'incidents, guides de monitoring et de transfert de support

🚀 Architecte Cyber Innovation & Veille – Saint-Ouen (Ligne 14) Dans un contexte d’évolution rapide des menaces (IA, cloud, géopolitique, post-quantique), nous recherchons un profil cyber curieux et orienté innovation pour renforcer notre capacité d’anticipation et de test. 🔍 Missions Assurer une veille cybersécurité (technique, réglementaire, tendances) Identifier, tester et évaluer des solutions en lab (POC) Répondre aux problématiques concrètes (projets, audits, non-conformités) Contribuer aux standards d’architecture sécurité Accompagner le CISO dans ses choix stratégiques 🛠️ Sujets clés IA Security, Post-Quantum, Honeypots, Cloud souverain (OVH, Scaleway…)

Description Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées. Ce pool est le gardien des standards technologiques du groupe et de la conformité (Security by Design). Attendus : Des Dossiers d'Architecture Technique (DAT) et dossier d’urbanisation, des analyses de risques sécurité, des audits de conformité, et la validation des choix de solutions pour assurer leur alignement avec la roadmap de la DSI. Livrables - Livrables de cadrage. - Cartographies SI. - Recommendations et documentation

Contexte de la mission Dans le cadre d'un projet d'évolution et de modernisation de l'infrastructure Microsoft, nous recherchons un Expert AD & SCCM capable d'intervenir sur la conception, le déploiement et l'intégration des services d'administration et de gestion des postes de travail au sein d'un environnement d'entreprise complexe. Le consultant participera aux activités d'implémentation, d'automatisation, de sécurisation et de transfert de compétences auprès des équipes opérationnelles. Missions principalesActive Directory & Sécurité Concevoir, déployer et configurer les services Active Directory. Mettre en œuvre et administrer les stratégies de groupe (GPO). Déployer et appliquer les référentiels de sécurité (Security Baselines). Participer à l'amélioration continue de la sécurité des environnements Microsoft. SCCM / Gestion des postes Déployer et configurer l'infrastructure Microsoft SCCM. Assurer la gestion et le déploiement des postes de travail et des applications. Participer à l'industrialisation des processus de gestion du parc informatique. Intégration des services d'infrastructure Intégrer les solutions avec les services techniques existants : PKI PAM DNS DHCP Services d'authentification et de sécurité associés Automatisation & Documentation Contribuer aux activités d'automatisation et de standardisation des opérations. Produire la documentation technique et les procédures d'exploitation. Assurer le transfert de connaissances vers les équipes internes.

Nous recherchons un Développeur Full Stack Angular 20 / Java 21 pour rejoindre une équipe Agile intervenant sur un projet stratégique à forte visibilité visant à centraliser, agréger et distribuer des données financières critiques. Vous participerez à la conception, au développement et à l’évolution d’une application moderne en vous appuyant principalement sur Angular 20, Spring Security, Spring Boot et Java 21. Vous collaborerez étroitement avec les équipes métiers, techniques et DevOps afin de garantir la qualité, la sécurité et la performance des solutions développées. Une bonne maîtrise des environnements Cloud et conteneurisés (OpenShift, Kubernetes), des bases de données Oracle et SQL, ainsi que des mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect) est attendue. La connaissance des outils DevOps tels que Jenkins, SonarQube, Checkmarx, Artifactory ou XL Deploy constitue un atout supplémentaire.

Serez-vous notre prochain Dragonnier ? Rejoignez notamment Alexandre et Cédric qui recherchent leur futur collègue, un Développeur WinDev , un artisan du code qui maîtrise le socle initial suivant : Maîtrise approfondie de WinDev : l’interface de développement, la gestion de projets , l’éditeur de code, les outils de test et de débogage, etc. Utilisation de la P rogrammation orientée objet (POO) : Classes, Objets, encapsulation, héritage . Afin de créer des applications plus modulaires et ainsi faciliter la maintenance. Gérer et manipuler des bases de données tel que SQL Server, Oracle, MySQL, AS400... afin de stocker et de récupérer des données. Savoir comment déployer les applications WinDev sur différentes plates-formes, telles que Windows, macOS, Linux, Android, iOS et le Web. Intégration de services tiers, tels que les API REST, les services web , etc Vos plus : à défaut de maîtriser, vous êtes prêt à vous investir à nos côtés sur : Gestion de projet et travail collaboratif. Utilisation du Gestionnaire de source GDS pour le versionning, gestions des sauvegardes, des droits... Sécurité informatique afin de garantir l’intégrité, la confidentialité et la disponibilité des applications. Méthodologies de développement et déploiement Agiles (comme Scrum). A compétences égales, la candidature d’une personne bénéficiaire de l’obligation d’emploi sera privilégiée.

Dans le cadre d’un programme stratégique de transformation IAM et de migration d’une solution IDM vers ISC, nous recherchons un(e) Change Manager IAM ( Identity & Access Management) pour accompagner les enjeux de conduite du changement, communication et adoption utilisateur. 🌍 Le contexte est fortement international, avec des interactions régulières auprès d’équipes globales, régionales et locales. 🎯 Vos missions Définir et piloter le plan de conduite du changement IAM Accompagner la migration IDM (Identity Management) → ISC ( Identity Security Cloud de SailPoint) et sécuriser l’adoption des nouveaux parcours utilisateurs Structurer la communication projet et les actions d’accompagnement Concevoir les supports utilisateurs : guides, FAQ, contenus intranet, kits de communication Préparer et animer webinars, ateliers et événements de sensibilisation Participer au branding et au positionnement du produit IAM Produire des communications pédagogiques en anglais dans un contexte multiculturel

Le chef de projet coordination IT accompagne les chefs de projets digitaux sur le volet infrastructure. Il est chargé de la planification, de la mise en oeuvre et de la livraison réussie des infrastructures informatiques dans le but de répondre au besoin du projet. Enfin, il est responsable de la clôture propre des activités infra et des propositions d’améliorations continues de la cellule Coordination IT. Les activités du chef de projet coordination IT • Elaborer des plans de projets détaillés pour les initiatives nécessitant de faire évoluer l’infrastructure (calendrier, budget, ressources…) • Cadencer les activités liées à l’infrastructure et actualiser le planning • Chiffrage des activités • Gestion technique sur le volet infrastructure Superviser et gérer tous les livrables techniques liées à l’infrastructure pour chaque projet en collaboration avec les équipes affiliées (dossier d’exploitation/d’installation, documents d’architecture, tableau de charge, backlog projet, planning projet, rapports des tests techniques…) • Capitalisation des connaissances Coordination des activités de construction d’infrastructure • Communication Communiquer clairement l’avancement du projet, les risques et les problèmes aux parties prenantes, et remonter les informations clés. (chef de la cellule Coordination IT CDZT, COPROJ des projet digitaux) • Assurer une communication fluide et efficace avec le chef de projet digital, les architectes et les équipes technique impliquées • Participation à certains jalons digitaux et/ou instances projets (kick-off, Revue de conception, revue de réalisation, reuve de qualification, Technical Assement and Security Comitee, Validation à la bonne exécution, validation du service régulier, revue de transfert, et clôture) • Coordonner et superviser les activités de BUILD de l’infrastructure relative au projet via les tickets ServiceNow • Suivre et valider les activités des équipes techniques de la phase conception à la clôture • S’assurer de l’exhaustivité des livrables projets liés à l’infrastructure au fil de l’eau

ACCROCHE SI TU PENSES QUE CHAQUE ACCÈS DOIT ÊTRE JUSTIFIÉ ET CHAQUE AUTORISATION MAÎTRISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Sécuriser les accès et les habilitations dans des environnements SAP stratégiques Garantir la conformité et la gouvernance des autorisations SAP et FIORI Relever des défis techniques et réglementaires au cœur des systèmes d’information Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi ! Au sein d’un acteur majeur du secteur de de la grande distribution, tu interviendras dans la gestion, l’optimisation et la sécurisation des autorisations SAP afin de garantir la conformité, la traçabilité et la protection des données sensibles : Analyse des besoins d’habilitation et définition des rôles, tu réaliseras Administration des autorisations SAP ECC, S/4HANA et FIORI, tu piloteras Conception et maintenance des rôles simples, composites et dérivés, tu assureras Gestion des matrices SoD (Segregation of Duties) et analyse des risques, tu coordonneras Participation aux projets de déploiement et de migration SAP, tu contribueras Réalisation des audits et contrôles de conformité des accès, tu garantiras Veille sur les bonnes pratiques SAP Security et IAM, tu impulseras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum sur les autorisations SAP et la sécurité SAP Expert(e) des environnements SAP ECC, S/4HANA et SAP FIORI Maîtrise des concepts d’autorisations SAP, des objets d’autorisation et des rôles PFCG Bonne connaissance des problématiques SoD, GRC Access Control et conformité À l’aise avec les outils SAP GRC, SUIM, ST01, SU53 et les audits de sécurité SAPa AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu ne laisses aucun accès sans justification Méthodique : tu structures les habilitations avec précision Analytique : tu identifies rapidement les risques et les écarts de conformité Autonome : tu gères tes sujets de sécurité avec responsabilité Communicant(e) : tu échanges efficacement avec les équipes métiers, SAP et audit Pragmatique : tu proposes des solutions conciliant sécurité et besoins opérationnels Pédagogue : tu sensibilises les utilisateurs et les équipes aux bonnes pratiques Orienté(e) conformité : tu fais de la gouvernance des accès un levier de confiance

Informations Clés Démarrage : ASAP (Courant Juin 2026) Durée : Jusqu'au 30/09/2026 (Mission courte) Localisation : 100% Télétravail (Full remote) Budget (TJM Max) : 350 € max Secteur Client : Leader de la distribution B2B / E-commerce européen Mission Au sein des équipes d'un acteur majeur de la distribution, vous serez en charge de la conception, du développement et de la maintenance des flux d'intégration et des API. Vous interviendrez dans un environnement hybride combinant la robustesse de l'écosystème TIBCO et la flexibilité de la plateforme Mulesoft Cloud. Stack Technique & Écosystème Solutions d'intégration : TIBCO (v5.14 / v5.16.1), Mulesoft Anypoint Platform Cloud. CI/CD & Versioning : SVN, Jenkins, Nexus, Maven (pour TIBCO) | GitLab, Azure DevOps (pour Mulesoft). Supervision / Monitoring : Prometheus, Alert Manager, Grafana (TIBCO) | Anypoint Monitoring & Log Management (Mulesoft). Architecture & Protocoles : SOA (SOAP/XML/XSD), REST, JSON, Java. Méthodologie : API Led Connectivity, API Security. Systèmes & Outils IT : Windows Server, Red Hat Enterprise Linux, ServiceNow. Responsabilités & Compétences Attendues Volet TIBCO : Conception et développement technique de flux avec TIBCO BusinessWorks (BW). Maîtrise de la plateforme TIBCO (EMS, Process Monitor). Volet Mulesoft : Conception et développement d'API et d'applications Mulesoft. Expertise sur les composants d'Anypoint Platform ( API Designer, API Manager, Anypoint Exchange, Runtime Manager, Anypoint Monitoring ).

Je cherche pour un de mes clients un Concepteur/Développeur Summit/C++ Le présent Règlement s’applique à la consultation visant à sélectionner un Prestataire chargé d’assurer la maîtrise d’œuvre sur le progiciel Summit, de participer à la rédaction des spécifications et des documentations associées, de collaborer avec les MOA de la direction, ainsi que d’assister les métiers et les MOA en production lorsque nécessaire. Il interviendra au sein de la Direction Technologies & Organisation, plus précisément au sein de la direction Etudes & Solutions Crédits/Marchés. Dans ce cadre, le Prestataire sera en charge de la réalisation des travaux suivants : ? Analyse et conception technique des solutions proposées ; ? Mise en place de tests d’intégrations et réalisation de recettes techniques ; ? Suivi des demandes et anomalies ; ? Reporting régulier sur l’avancement des travaux. Les livrables attendus sont: ? Développements opérationnels ; ? Documentations techniques et fonctionnelles ; ? Tests unitaires. De plus, le Prestataire devra pouvoir justifier d’une formation et d’une expérience des méthodes projets Agile (de type Scrum) et « en V ». Il devra aussi pouvoir justifier d’une formation aux bonnes pratiques : ? de sécurité informatique; ? de la démarche ITIL. Si le Prestataire est développeur et/ou intégrateur, il devra aussi pouvoir justifier de formations/certifications en matière : ? de développement sécurisé (de type SECUSPHERE/EPITA) ; ? d’éco-conception ; ? de sécurité dans les développements informatiques, aux risques et aux bonnes pratiques afférents (préciser l’intitulé, l’organisme et les dates de la formation suivie dans la proposition). Il sera attendu du Prestataire la connaissance des principales vulnérabilités/failles de sécurité affectant les développements informatiques et des référentiels afférents. Par exemple, pour le développement Web, l’OWASP TOP TEN et plus généralement l’ensemble des vulnérabilités répertoriées par l’OWASP. Nous pouvons également citer des référentiels et guides de bonnes pratiques comme CWE TOP 25, SEI CERT Oracle Coding Standard for Java, Microsoft Secuirty Development Lifecycle (liste non exhaustive). L’utilisation d’outils/de méthodes permettant d’analyser le code produit et les logiciels en émanant afin de réduire autant que possible les erreurs/bugs éventuellement introduits (exemples d’outils/méthodes : Static Analysis Security Testing (SAST), Dynamic Analysis Security Testing (DAST), tests de pénétration, etc.). Le Soumissionnaire retenu devra conformer sa prestation aux exigences DORA et RGPD Compliant

Au sein d'une équipe Agile Scrum, vous participez à l'évolution et à la maintenance d'applications stratégiques dans un environnement complexe à forte volumétrie. Vous intervenez sur des sujets liés à la gestion de données, aux services d'échange et à la modernisation du système d'information. Missions principales Concevoir, développer et maintenir des applications backend en Java et Spring Boot. Participer à l'analyse technique, à la conception et à l'implémentation des nouvelles fonctionnalités. Développer et maintenir des API REST ainsi que des interfaces avec des systèmes existants. Contribuer à l'amélioration continue de la qualité logicielle via les bonnes pratiques de développement, la refactorisation et les tests automatisés. Participer aux cérémonies Agile (Sprint Planning, Daily, Review, Rétrospective). Collaborer avec les équipes DevOps afin d'assurer l'intégration et le déploiement continus des applications. Préparer et accompagner les mises en production. Assurer le support technique et la résolution des incidents en production. Maintenir la documentation technique et les référentiels de connaissance. Environnement technique Développement Java 17/21 Spring Boot Architecture REST Microservices Architecture hexagonale Kafka Batch Java Données Bases de données relationnelles MySQL DB2 DevOps & Industrialisation Git / Git Flow GitLab CI/CD Kubernetes ArgoCD SonarQube JFrog Xray Outils de gestion des releases Sécurité OAuth2 OWASP Top 10 Security & Privacy by Design Outils IntelliJ IDEA / Eclipse MySQL Workbench

Au sein d'une équipe Cybersécurité, vous pilotez la correction des vulnérabilités applicatives et logicielles détectées par les outils de scan et les tests d'intrusion. Vous participez aux restitutions des pentests, challengez les auditeurs ainsi que les équipes de développement, et validez les actions correctives réalisées par les squads. Vous assurez également le suivi régulier des nouveaux actifs cartographiés afin de garantir leur présence dans les référentiels, et veillez à la bonne exposition des actifs sur internet. Vous travaillez en étroite collaboration avec les PO, Scrum Masters et Security Champions. Aucun pentest à réaliser. Les interventions s'effectuent principalement via PPT, Excel et email, sans action technique directe sur les équipements.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction