Trouvez votre prochaine offre d’emploi ou de mission freelance TestNG à Paris

- Avoir de très bonnes connaissances et une vision d’ensemble de la chaîne de traitement du domaine Cash Mangement (clients /Banques et Banques /Clients) - Maitriser les différent types de produit : SEPA, flux de masse, chèques internationaux, virement internationaux, reporting transactionnel et règlementaires, relevé de comptes, avis de débit/crédit, etc.. - Rédiger les livrables (Acceptance criterias, cahiers de test, les rapports de suivi de test, PV de recette, etc..) en anglais et français - Préparer les jeux de données et les fichiers de tests avant exécution (XML, CFONB, pain/pacs, MT/MX etc..) - Réaliser les paramétrages nécessaires pour garantir l’exécution des tests. - Être moteur et force de proposition sur l’amélioration et l’optimisation des processus d’exécution et de suivi des tests.

Bonjour, Je suis à la recherche d'un Test Analyst Senior ( test manager) – Marchés Financiers / Clearing 🎯 Missions principales : · Piloter et exécuter les campagnes de User Acceptance Testing (UAT) · Concevoir et rédiger les scénarios et cas de tests à partir des besoins métiers · Assurer la préparation des environnements et des données de test · Analyser, documenter et suivre les anomalies avec les équipes métiers et IT · Participer aux phases de validation fonctionnelle et aux décisions Go / No Go · Contribuer à l'amélioration continue des processus de tests et de qualité 🧑‍💻 Environnement : · Marchés financiers et infrastructures de compensation · Collaboration étroite avec les équipes Operations, IT, Risk et Business Analysis · Projets d'évolution fonctionnelle, réglementaire et de transformation ⚙️ Compétences clés : · Expérience significative en Tests Fonctionnels, UAT et Validation Métier · Excellentes capacités d'analyse fonctionnelle · Maîtrise des outils Jira, Zephyr ou équivalents · Expérience en gestion des anomalies et suivi des campagnes de tests · Bonne compréhension des flux financiers et des environnements de marché ➕ Atouts : · Connaissance des activités de Clearing, Post-Trade ou CCP · Expérience en marchés financiers · SQL et/ou Python appréciés 👤 Profil recherché : · plus de 10 ans d'expérience en Testing, Operations ou Business Analysis dans le secteur financier · Rigueur, autonomie et excellent relationnel · Anglais courant indispensable 📍 Localisation : Paris 🏢 Présence sur site : 4 jours par semaine Si vous êtes intéressé(e) ou connaissez quelqu'un qui pourrait l'être, n'hésitez pas à me contacter. Cordialement,

Consultant PMO Stress Testing – Banque Nous recherchons un consultant PMO Stress Testing pour le compte d’un de nos clients du secteur bancaire dans le cadre d’un projet de coordination des exercices de stress tests private assets 2025. Vous interviendrez sur des sujets de stress testing réglementaire liés aux dispositifs Pilier I et Pilier II. Vos missions Coordination des équipes contributrices Analyse des guidelines et FAQs réglementaires Préparation des ateliers et comités de gouvernance Consolidation de la documentation projet Réalisation de contrôles et suivi des livrables Interaction avec les parties prenantes métier et superviseurs Profil recherché Expérience en stress testing bancaire Bonne connaissance des sujets Pilier I / Pilier II Connaissance des private assets Expérience PMO en environnement bancaire Anglais courant 6 à 9 ans d’expérience Détails Mission freelance Durée : 6 mois renouvelables Démarrage : Juin 2026 Localisation : Paris

Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Nous recherchons un chef de test SAP expérimenté pour gérer et exécuter les activités de test de notre implémentation S/4 HANA Rise. Le rôle consiste à planifier et coordonner les phases de test (tests d'intégration système, coordination des tests d'acceptation métier et tests d'acceptation utilisateur), garantissant une livraison de qualité à toutes les phases du projet. L'outil principal de test pour cet engagement sera Qtest. Responsabilités clés : Diriger et gérer le processus de test de bout en bout pour les projets SAP S/4 HANA Rise. Élaborer et maintenir des plans de Test d'Intégration Système (SIT), incluant la portée, les délais et l'allocation des ressources. Coordonnez avec les équipes fonctionnelles et techniques pour garantir une couverture complète des tests. Superviser l'exécution des tests, la gestion des défauts et le reporting à l'aide de Qtest. Veiller au respect des normes de qualité et des meilleures pratiques tout au long du cycle de vie des tests. Fournir des mises à jour régulières sur l'état et escalader les problèmes selon les besoins. Collaborer avec les parties prenantes pour valider les résultats des tests et soutenir les tests d'acceptation des utilisateurs (UAT)

1. Contexte Au sein de la direction cybersécurité d’un groupe international, le Business Analyst IAM intervient dans le cadre du déploiement et de l’évolution de la solution SailPoint Identity Security Cloud (ISC). Il/elle joue un rôle central dans la structuration et la mise en œuvre des processus de gestion des identités et des accès à l’échelle du groupe. 2. Mission principale Garantir la bonne traduction des besoins métiers en solutions IAM robustes, sécurisées et alignées avec les standards du groupe, tout en assurant une expérience utilisateur fluide et cohérente. 3. Responsabilités Recueillir, analyser et challenger les besoins des équipes métiers et IT Rédiger les besoins métiers et les spécifications fonctionnelles IAM Contribuer à la conception des processus de gestion des identités (joiner/mover/leaver, RBAC, ABAC) Assurer l’interface entre les équipes métiers, architectes, équipes techniques et sécurité Participer au paramétrage et à l’intégration de SailPoint ISC Définir et exécuter les stratégies de tests (fonctionnels, UAT, non-régression) Suivre les phases de déploiement en production dans le respect des standards de sécurité Piloter la phase de hypercare et organiser le transfert vers les équipes RUN Accompagner la conduite du changement et la documentation projet 4. Livrables attendus Business Requirements Document (BRD) Functional & Technical Specifications Matrices de rôles et modèles d’habilitations Plans de tests et cahiers de recette Documentation de conduite du changement Reporting projet et comptes rendus (MoM)

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Bonjour, Nous recherchons pour notre client grand compte un deux développeurs Symfony (confirmé et senior) : back-end PHP, API REST et microservices Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/DSY/5406-5407 dans l'objet de votre message Contexte de la prestation La prestation se déroule au sein d'une équipe technique en charge de la fabrication et de la mise à disposition de l'ensemble des contenus vidéos (live et VoD) présentés sur de multiples univers numériques grand public (applications, web, FAI/IPTV et réseaux sociaux). Cette équipe développe et gère les produits suivants : le référentiel unique des médias numériques le moteur de workflow qui permet l'ingestion, la fabrication et la diffusion/distribution des médias sur les offres numériques et celles des partenaires (FAI/IPTV, réseaux sociaux) les API et autres moyens d'interfaçage avec les offres numériques et celles des partenaires le back-office de gestion des médias (fenêtres de publication, gestion des catalogues, géoblocage) la plate-forme technique permettant la fabrication (encodage/transcodage et packaging) des flux live simulcast des chaînes linéaires et de toute la VoD, la fabrication des flux de contribution pour les événements sportifs (contribution RTMP et SRT) et le découpage automatisé de certains programmes des chaînes linéaires Le rôle de cette équipe est très transverse et crucial pour la réussite globale de toutes les offres numériques. Sa roadmap est en grande partie en adhérence avec celles des offres numériques, dont les évolutions demandent souvent des ajustements importants des process de l'équipe. Définition du besoin La prestation de Développement Symfony consiste en la participation au développement et/ou à la maintenance des briques applicatives de cette usine de fabrication vidéo, dans un environnement de type usine de développement.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.