Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO) à Paris

Votre recherche renvoie 14 résultats.
Freelance

Mission freelance
Consultant IAM SSO

Intuition IT Solutions Ltd.
Publiée le
Google Cloud Platform (GCP)
IAM
Python

2 mois
Paris, France
Le client souhaite réaliser le move to cloud de son projet IBM MIA (IAM SSO) vers un cloud provider fournissant le service Kubernetes. Les motivations de cette migration sont : • IBM abandonne la distribution Virtual Appliance de son produit ISDS, un des composant de MIA, et propose la containerisation Docker/Kubernetes à la place. • IBM propose maintenant la distribution des tous les composants utilisés par MIA en distribution Docker/Kubernetes. • Il souhaite rationnaliser l’hébergements MIA sur un cloud provider sur une solution unique Docker/Kubernetes, afin d’optimiserles couts et simplifier l’architecture. • Il souhaite utilisercette opportunité pour traiter la problématique de PRA de la solution MIA. • Et profitervde cette migration pour passer sur les dernières versions des produits IBM
Freelance
CDI

Offre d'emploi
Développeur Full stack REACT/C# (orienté front React)

Digistrat consulting
Publiée le
.NET
.NET CORE
React

3 ans
45k-70k €
450-600 €
Paris, France
🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡 Contexte /Objectifs : Nous recherchons un développeur React senior passionné pour diriger l'évolution de notre plateforme d'interface utilisateur, en veillant à ce que nous développions des solutions front-end évolutives, hautement performantes, en temps réel et faciles à maintenir. Vous superviserez l'orientation du développement, collaborerez avec les équipes back-end pour valider les API et travaillerez en étroite collaboration avec les utilisateurs finaux afin d'offrir des expériences exceptionnelles. Ce poste est idéal pour une personne qui s'épanouit dans un environnement collaboratif et agile, qui apprécie le code propre et la refactorisation, et qui aime encadrer tout en restant impliqué dans les technologies front-end modernes. Stack technologique • Compétences techniques : JavaScript, TypeScript, React, Redux Toolkit, AgGrid, SignalR, HTML 5, CSS, Tailwind CSS, NodeJS, Vite, Vitest, SSO, JWT, AUTH, MSW, IIS • DevOps : GIT (Bitbucket), TeamCity, PowerShell
Freelance

Mission freelance
Tech Lead Intégration Solutions RH (h/f)

emagine Consulting SARL
Publiée le

1 mois
111 €
75000, Paris, Île-de-France
Introduction & Résumé : emagine recherche un Tech Lead expérimenté dans l'intégration des solutions RH Missions principales : Le Tech Lead sera chargé de superviser l'intégration des solutions RH SaaS tout en garantissant la sécurité et la qualité des flux de données. Les responsabilités incluent : Piloter et coordonner les projets d’intégration de solutions RH SaaS. Assurer l’interconnexion des applications RH via API, connecteurs et interfaces. Travailler sur les sujets SSO, IAM et gestion des identités (SAML, OAuth2, OpenID Connect, Entra ID, Keycloak). Accompagner les équipes métiers RH sur les solutions et leurs évolutions. Coordonner les échanges avec les éditeurs, intégrateurs et équipes techniques. Garantir la sécurité et la qualité des flux de données. Profil recherché : Le candidat idéal doit posséder les qualifications suivantes : 6 à 10 ans d’expérience en intégration applicative et/ou solutions SaaS. Bonne connaissance des processus RH : recrutement, gestion des talents, apprentissage, portail RH. Connaissance des solutions RH du marché (Docebo, SmartRecruiters, PeopleSpheres, ou équivalentes). Maîtrise des API (REST/SOAP), JSON, XML. Connaissances IAM, SSO et intégration de données. Anglais professionnel obligatoire. Nice to Have : Excellent relationnel et communication. Capacité à travailler avec de multiples parties prenantes. Autonomie, rigueur et proactivité. Aisance dans la gestion de plusieurs projets simultanément.
Freelance

Mission freelance
[LFR] Expert Sécurité Applicative / DevSecOps à Paris - 1655

ISUPPLIER
Publiée le

10 mois
400-635 €
Paris, France
Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.
Freelance
CDI

Offre d'emploi
Expert Basis/Business Consultant SAP

Hexagone Digitale
Publiée le
SAP S/4HANA

6 mois
40k-45k €
540-560 €
Paris, France
Contexte de la mission Dans le cadre d'un projet stratégique de restructuration de système d'information finance, notre client engage une migration vers SAP S/4HANA RISE Private Cloud Edition . Le projet s'inscrit dans un programme de transformation impliquant plusieurs lots applicatifs et financiers, avec un objectif de Go-Live à horizon 2028. Nous recherchons un Expert Basis/BC SAP pour piloter l'administration technique quotidienne des environnements SAP durant la phase projet. Missions principales Administration technique SAP S/4HANA et gestion des transports (STMS) Monitoring, supervision et résolution d'incidents techniques Support aux équipes de développement et d'intégration sur la gestion des environnements Contribution à la sécurité technique des environnements Accompagnement et transfert de compétences vers les équipes internes du client Suivi de la consommation des services Cloud (cohérence BOM) et levée d'alertes Coordination technique avec l'éditeur SAP (services RISE) et l'intégrateur fonctionnel Profil recherché Expérience : 5 à 10 ans minimum sur SAP Basis/BC Compétences techniques obligatoires Maîtrise de l'administration SAP S/4HANA et SAP HANA Expérience confirmée sur environnements RISE with SAP ou hébergement SAP managé Pratique de SAP for Me (SAP4Me) pour le suivi des demandes Expertise en gestion des transports (STMS), RFC, jobs, imprimantes Monitoring technique SAP, analyse d'incidents, tuning de performance Connaissance opérationnelle de SAP Cloud ALM Capacité à analyser la consommation des services Cloud (BOM) et à lever des alertes Compétences techniques appréciées SAP Web Dispatcher et Cloud Connector Configuration Fiori Launchpad et nœuds ICF Services additionnels RISE (SSO, Adobe Document Services) Pratiques CI/CD, référentiels ITIL Certification(s) SAP
Freelance

Mission freelance
Expert Sécurité Applicative / DevSecOps (H/F)

Sapiens Group
Publiée le
DevSecOps
Java

3 mois
400-530 €
Paris, France
🧩 Contexte du poste Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC). Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative. 🎯 Missions principales Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités : Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC) Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM) Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps) Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA) Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification) Suivre les plans de remédiation issus des audits et pentests Sensibiliser et former les équipes techniques à la sécurité applicative Contribuer au développement d’applications (Java, PHP, Python, web moderne) 🧠 Compétences requises ⭐ Compétences obligatoires OWASP Top 10 : expert Java : confirmé ➕ Compétences appréciées PHP, Python, AngularJS, Node.js Spring, Quarkus API REST / SOAP Docker, Kubernetes CI/CD & DevSecOps Keycloak, OAuth2, OpenID Connect OWASP API Security / OWASP LLM Top 10 🛠️ Environnement technique Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10
Freelance

Mission freelance
Architecte Technique Infrastructure H/F – Sécurité des Personnes et des Biens (SPB)

Le Groupe SYD
Publiée le

7 mois
500-540 €
Paris, France
🌟 Quel sera ton poste ? 🌟 💼 Poste : Architecte Technique Infrastructure H/F – Sécurité des Personnes et des Biens (SPB) 📍 Lieu : Île-de-France (94) 🏠 Télétravail : 2 jours sur site / semaine 📝 Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins un grand groupe du secteur bancaire, au cœur d’un environnement fortement réglementé, avec des enjeux critiques autour de la sécurité des personnes et des biens (gestion des accès, alarmes, vidéoprotection). Dans ce cadre, la DSI souhaite renforcer la maîtrise de son architecture technique et garantir la conformité des solutions éditeurs aux standards Groupe. En tant qu’Architecte Technique Infrastructure, tu interviens comme référent sur les sujets d’architecture, de sécurité et de gouvernance, en interface avec les éditeurs, les équipes projets, la production et la Direction Sécurité. Tu auras pour missions de : Définir et valider les architectures techniques des solutions SPB (architecture applicative et infrastructure). Garantir l’application des standards DSI en matière de design technique (architecture 3‑tiers), sécurité (SSO, chiffrement des flux…) et conformité. Être l’interlocuteur technique privilégié des éditeurs de progiciels SPB. Accompagner les équipes projets et RUN dans l’implémentation et l’exploitation des solutions. Assurer l’alignement avec les exigences métiers et les standards Groupe. Collaborer étroitement avec la Direction Sécurité pour l’application des politiques de sécurité (TRM) et le référencement des solutions. Contribuer à la gouvernance d’architecture : validation des choix techniques, gestion des risques (sécurité, performance, conformité). Maintenir une documentation d’architecture à jour. Être force de conseil et d’alerte sur les enjeux techniques, réglementaires et sécuritaires. Participer à la coordination multi-acteurs (éditeurs, IT, sécurité, métiers). 🧰 Stack technique : Architecture SI : cartographie fonctionnelle, applicative, technique et data. Urbanisation : cohérence et structuration du SI. Architecture : applicative & infrastructure (environnements sécurisés). Sécurité : chiffrement des flux, SSO, conformité aux politiques Groupe. Gouvernance : gestion des risques, standards, conformité. Outils SPB (contexte) : PcPass, Belledone ou équivalents (apprécié).
Freelance

Mission freelance
POT9173 - Un Architecte PAM / Wallix Sur Paris

Almatek
Publiée le
IAM

6 mois
Paris, France
Almatek recherche pour l'un de ses clients, Un Architecte PAM / Wallix Sur Paris Contexte Architecte PAM / Wallix Expert Wallix certifié : Wallix Certified Administrator (WCA) Wallix Certified Expert (WCE) Compétences clés : Architecture et déploiement Wallix Bastion & Access Manager (standalone et HA) Rédaction de HLD / LLD / DAT / DEX / MCO Intégration IAM / MFA / SSO / Password Manager / Break Glass Support avancé, troubleshooting éditeur et montée de version Formation et transfert de compétences (administrateurs, opérateurs, auditeurs) Sénior (6-10 ans) 2 à 3 jours de TT après 3 mois de présence sur site
Freelance

Mission freelance
Expert Sécurité

Izyfree
Publiée le
Large Language Model (LLM)
oauth
Sécurité informatique

1 mois
400-650 €
Paris, France
Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de dev, …) Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils ; Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats ; Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; Construction des plans d’action afférents avec les équipes IT ; Pilotage du traitement des recommandations sécurité ; Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement. Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et Oauth, Analyse et de compréhension du code Contexte international : francophone et anglophone
Freelance

Mission freelance
Architecte Microsoft Dynamics CRM - PORTAGE SALARIAL OBLIGATOIRE

KUBE Partners S.L. / Pixie Services
Publiée le
ArchiMate
TOGAF

1 an
400-600 €
Paris, France
Mission principale Concevoir, définir et piloter l’architecture fonctionnelle et technique de la plateforme Microsoft Dynamics 365 Customer Engagement dans le secteur bancaire, dans un contexte de transformation digitale, d’optimisation du parcours client, de conformité réglementaire et d’intégration aux systèmes bancaires. Enjeux • Harmoniser les parcours commerciaux et relationnels pour les conseillers et responsables d’agence • Intégrer Dynamics CRM avec l’écosystème bancaire complexe (référentiels clients, GED, outils internes, core banking) • Garantir la conformité réglementaire (RGPD, KYC, sécurité renforcée, auditabilité) • Accompagner la migration progressive des outils existants vers Dynamics 365 CE • Assurer performance, disponibilité et robustesse dans un environnement multi-entités et multi-canaux Responsabilités • Concevoir l’architecture cible CRM au sein du SI t edéfinir les patterns d’intégration requis • Définir un modèle de données conforme et aux contraintes réglementaires (KYC, historisation, confidentialité) • Encadrer les équipes techniques et fonctionnelles (interne + partenaires externes) • Piloter les ateliers de cadrage avec les métiers : conseillers bancaires, back-office, marketing, middle-office • Superviser les développements, customisations et règles d’automatisation (Plugins, JavaScript, Workflows) • Piloter l’intégration CRM avec : - API internes et services d’authentification (IAM, SSO groupe) - outils commerciaux et marketing - plateformes documentaires et historiques clients • Assurer la conformité sécurité / risk (durcissement, audit, GDPR, IAM, logs, permissions) • Garantir la qualité de données CRM (gouvernance, règles de mapping, dédoublonnage) • Participer aux comités d’architecture et produire les dossiers techniques requis (HLD, LLD, DAT, normes groupe) • Accompagner les équipes dans les phases d’homologation, tests, déploiements et RUN
Freelance

Mission freelance
Architecte Active Directory / EntraID

ALLEGIS GROUP
Publiée le
Active Directory
Microsoft Entra ID

1 an
Paris, France
Objectifs du poste Être le référent technique et produit autour de Microsoft EntraID Concevoir et faire évoluer l’architecture d’identité hybride Accompagner la modernisation des accès utilisateurs et applicatifs Garantir un haut niveau de sécurité, conformité et gouvernance des identités 🛠 Missions principales🔐 Architecture & Identity Management Concevoir, implémenter et maintenir l’architecture Microsoft EntraID Gérer les environnements hybrides (Active Directory on‑premises + EntraID) Mettre en œuvre et administrer : Conditional Access Identity Governance RBAC et PIM MFA et principes Zero Trust 🔁 Migration & transformation Piloter la migration d’Active Directory vers EntraID , notamment pour les postes de travail Accompagner la modernisation des usages et des mécanismes d’authentification Participer aux projets de SSO, fédération et intégration applicative 🛡 Sécurité & conformité Définir et appliquer les politiques de sécurité liées aux identités et aux accès Gérer le provisioning / déprovisioning des comptes et rôles Participer aux audits et assurer la conformité réglementaire et sécurité 🤝 Collaboration & rôle transverse Travailler en étroite collaboration avec les équipes cybersécurité, infrastructure et applicatives Être force de proposition sur les choix techniques et stratégiques Assurer un rôle de référent technique et de support niveau expert (N3) 🧭 Vision & roadmap Définir et piloter la roadmap EntraID Proposer des évolutions structurantes et des optimisations continues Contribuer activement à la stratégie Identity de l’organisation
Freelance

Mission freelance
Consultant / Administrateur Jira Cloud

CS Group Solutions
Publiée le
JIRA

12 mois
Paris, France
Contexte Dans le cadre de l’exploitation, de la sécurisation et de l’évolution de sa plateforme Atlassian, notre organisation recherche un administrateur Jira Cloud senior, positionné comme référent technique / lead technique Atlassian. L’environnement comprend notamment : une instance Jira Cloud d’environ 2 000 utilisateurs, issue d’une migration de 130 projets depuis Jira Server vers une plateforme Cloud existante une instance Confluence On-Premise d’environ 2 000 utilisateurs des enjeux forts de qualité de service, stabilité, gouvernance, conformité, sécurité et maîtrise des accès un dispositif interne composé d’un manager responsable du périmètre et d’un responsable de projet / référent fonctionnel chargé du pilotage, de l’accompagnement des équipes et de la coordination. La prestation attendue n’est pas une mission de Scrum Master, de coach agile, de support fonctionnel simple ou d’administration projet Jira. Elle vise à renforcer l’équipe avec un profil technique expérimenté, capable d’apporter une réelle expertise Jira Cloud, de prendre en charge les actes d’administration avancée, de sécuriser les choix techniques et de contribuer à la gouvernance de la plateforme. Le prestataire interviendra en coordination étroite avec le responsable de projet en place, sous la responsabilité du manager du périmètre. Positionnement attendu Le profil recherché doit être un expert technique Jira Cloud confirmé, ayant déjà administré, structuré et sécurisé des plateformes Atlassian Cloud d’entreprise. Il devra jouer un rôle de référent technique / lead technique Atlassian, en apportant son expérience sur les sujets suivants : administration avancée Jira Cloud administration d’organisation Atlassian et de site Atlassian gestion des utilisateurs, groupes, accès produit, comptes gérés, comptes externes et comptes de service Atlassian Guard, SSO, IAM, SCIM, provisioning et déprovisioning permissions, workflows, champs, écrans, notifications, types de tickets, priorités et schémas Jira API Jira Cloud, API Atlassian, ScriptRunner Cloud ou outils équivalents automatisation, scripting, exports, contrôles de cohérence et référentiels sécurité, conformité, auditabilité et traçabilité. Le prestataire devra être capable de prendre du recul, challenger les demandes, analyser les impacts, proposer des solutions robustes et sécuriser les opérations sensibles avant exécution. Une expérience uniquement théorique, principalement orientée Jira Server / Data Center, ou limitée à de l’administration projet Jira ne sera pas suffisante. Objectifs de la mission La mission a pour objectifs principaux de : garantir la stabilité, la cohérence et la qualité de service de la plateforme Jira Cloud réaliser et sécuriser les actes d’administration avancée structurer une gouvernance durable de la plateforme Jira Cloud post-migration professionnaliser la gestion des utilisateurs, groupes, droits, accès produit et habilitations contribuer à la rationalisation des configurations Jira Cloud sécuriser les usages API, comptes de service, tokens, automatisations et intégrations documenter les pratiques d’administration et rendre les interventions traçables accompagner les utilisateurs et les équipes dans les bons usages Jira. Missions principales 1. Administration avancée Jira Cloud et Confluence Le prestataire assurera l’administration courante et avancée des environnements Atlassian : administration de Jira Cloud maintien en conditions opérationnelles de Confluence On-Premise gestion des projets, workflows, écrans, champs, schémas, permissions, notifications, priorités et types de tickets création, modification et rationalisation des configurations Jira traitement des demandes de changement formulées par les équipes projets analyse d’impact avant toute modification structurante gestion des incidents et assistance de niveau avancé contribution à l’amélioration continue de la qualité de service. Le prestataire devra être autonome sur Jira Cloud, tout en respectant un cadre de validation pour les opérations sensibles. 2. Gestion des utilisateurs, groupes, accès et habilitations Le prestataire prendra en charge ou contribuera à : la gestion des utilisateurs Jira Cloud la gestion des groupes Atlassian et groupes applicatifs la gestion des accès produit et des accès projets l’analyse des comptes actifs, inactifs, externes, non gérés ou mal rattachés la revue des accès et la réduction des anomalies de droits la suspension, désactivation ou retrait d’accès selon les règles définies l’analyse des impacts de facturation liés aux accès Jira / Atlassian Guard la documentation des règles de gestion des accès. Il devra maîtriser les notions d’organisation Atlassian, site Atlassian, comptes gérés, domaines vérifiés, Atlassian Guard, groupes d’accès produit, accès projet, comptes externes et comptes de service. 3. Sécurité, conformité et gouvernance Atlassian Le prestataire contribuera aux chantiers de sécurisation de la plateforme : contrôle et rationalisation des droits d’administration revue des administrateurs Jira, administrateurs site, administrateurs organisation et rôles sensibles participation aux travaux autour d’Atlassian Guard contribution aux réflexions de provisioning / déprovisioning participation aux chantiers SCIM ou automatisation des habilitations sécurisation des comptes de service et tokens API alerte en cas de risque de sécurité, dérive d’habilitation, mauvaise pratique ou configuration exposante. 4. API Jira Cloud, automatisation et ScriptRunner Le prestataire devra disposer d’une expérience concrète des API Jira Cloud et de l’automatisation des actes d’administration : utilisation des API REST Jira Cloud et API Atlassian compréhension des différences entre API Jira site et API Atlassian organisation manipulation sécurisée des tokens et comptes de service lecture, correction ou production de scripts d’administration utilisation de ScriptRunner Cloud ou outils équivalents production d’exports, référentiels ou contrôles de cohérence via API documentation, relecture et sécurisation des scripts avant exécution. Une vigilance particulière est attendue pour les scripts concernant les utilisateurs, groupes, droits, projets ou configurations globales. 5. Rationalisation post-migration Jira Cloud À la suite de la migration depuis Jira Server, la plateforme nécessite un travail de structuration et d’harmonisation. Le prestataire contribuera notamment à : rationaliser les schémas de permissions, notifications, workflows, écrans et champs rationaliser les types de tickets et priorités identifier les doublons, configurations obsolètes ou écarts hérités de la migration proposer des standards de configuration Jira Cloud.
CDI

Offre d'emploi
RESPONSABLE TECHNIQUE SAP H/F (CDI) Paris

Zenith Rh
Publiée le
SAP

Paris, France
Vous serez garant(e) du bon fonctionnement, de la sécurité et de l’évolution des environnements SAP (ECC, BW, S/4), en lien avec les équipes internes, les partenaires externes et l’infogéreur. À ce titre, vos responsabilités couvriront notamment : Encadrement du Responsable des développements Administration et sécurité des systèmes SAP : Création et maintenance des connexions RFC/HTTP avec les systèmes tiers (internes et externes). Application des notes de sécurité SAP (CVE) et correctifs sur tous les environnements SAP. Gestion des autorisations techniques (utilisateurs, consultants internes/externes). Gestion du SSO Fiori/Success Factors par SAML. Renouvellement des certificats en autonomie ou avec le concours de l'infogéreur Gestion de la validité des utilisateurs SAP. Gestion des évolutions et des mises à jour : Gestion des upgrades SAPGui : création des packages, coordination du déploiement avec le pôle Informatique Utilisateur. Coordination des montées de version et application des Support Packages (équipes d’infogérance et internes SAP) Exécution des opérations post-upgrade (SPDD, SPAU) sur l’ensemble des environnements SAP (ECC, BW et S/4). Intégration avec le pôle architecture lors des upgrades et changements d’architecture Supervision, maintenance et support : Surveillance et Suivi quotidiens de la production (incidents, dumps, jobs récurrents). Référent technique lors du copil infogérance mensuel. Assistance auprès des pôles IT fonctionnels Point d’entrée technique pour les autres services IT internes Automatisation et gestion des flux : Rédaction des expressions de besoin et implémentation de flux automatisés sur l’Ordonnanceur du groupe. Paramétrage du cryptage/décryptage des fichiers entrants/sortants. Archivage et gestion des données : Archivage des données. Détermination des durées de rétention des logs SAP et mise en place des purges avec l’infogéreur. Analyses et services techniques : Demandes d’exécution de services SAP et analyse des résultats (DVM Analysis, CQC, etc.). Pilotage du PRA SAP annuel avec le RSSI et les équipes d’infogérance.
Freelance

Mission freelance
[FBO] Expert Sécurité Applicative / DevSecOps Engineer - Paris - 1600

ISUPPLIER
Publiée le

6 mois
500-620 €
Paris, France
Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)
14 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu
1

Paris, France
0 Km 200 Km

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous