Trouvez votre prochaine mission ou futur job IT.

Pour le compte d’un grand client du secteur bancaire , nous recherchons un Responsable de Projet Cybersécurité afin d’accompagner la mise en place et la structuration d’un processus de gestion des vulnérabilités au sein des équipes IT. Dans un contexte de transformation et de renforcement de la posture de sécurité, le consultant interviendra en tant que pilote de l’activité , avec pour objectif de définir les processus, lancer des pilotes sur plusieurs plateformes applicatives et contribuer à la montée en maturité globale du dispositif cybersécurité. Description de la mission En tant que Responsable de Projet Cybersécurité, vous interviendrez sur les missions suivantes : Piloter et structurer l’activité de gestion des vulnérabilités (Vulnerability Management Process – VPM) Définir et mettre en œuvre les processus et bonnes pratiques associés Lancer et superviser des pilotes sur différentes plateformes applicatives Contribuer à la mise en place et/ou à l’évolution d’un Vulnerability Operations Center (VOC) Collaborer étroitement avec les équipes sécurité, développement et production Accompagner les équipes projets dans l’intégration de la sécurité dans les cycles de développement Assurer un reporting clair et structuré auprès des parties prenantes

Cherchons un(e) responsable d’application pour mission d’assurer la maintenance évolutive et corrective d’une application critique de la supply Chain de notre client. Objectif : gérer la maintenance évolutive, corrective et préventive et contribuer aux projets nécessitant des interfaces avec l’application dont vous aurez la charge. Ingénieur(e) informatique généraliste, vous devez avoir une forte appétence pour le fonctionnel en assurant l’interface entre le métier (logistique) et les équipes techniques (développeurs, exploitants, ingénieurs systèmes, DBA, …) tout en pouvant lire et comprendre le code de l’application. Compétences techniques requises : PLSQL - UNIX - JAVA - Application critique en mode batch Vous devrez, en plus de la MCO avoir des compétences en gestion de projet : - Contribuer aux ateliers de définition des interfaces -Rédaction des spécifications fonctionnelles -Pilotage des développements et de la validation -Participation aux tests d’intégration et bout en bout -Accompagnement de la recette métier -Livraison et suivi de mise en production Documentation : -Maintenir les documentations à jour et garantir la cohérence des référentiels Management - Gérer les activités des intervenants sur l’application -Contrôler et valider les imputations de temps -Contrôler les feuilles de temps (pour les prestataires) et d’astreinte -Gérer le planning d’astreinte -Gérer le planning des congés afin de garantir la continuité de service Mission longue, 2 jours de télétravail

Cherchons un(e) responsable d’application pour mission d’assurer la maintenance évolutive et corrective d’une application critique de la supply Chain de notre client. Objectif : gérer la maintenance évolutive, corrective et préventive et contribuer aux projets nécessitant des interfaces avec l’application dont vous aurez la charge. Ingénieur(e) informatique généraliste, vous devez avoir une forte appétence pour le fonctionnel en assurant l’interface entre le métier (logistique) et les équipes techniques (développeurs, exploitants, ingénieurs systèmes, DBA, …) tout en pouvant lire et comprendre le code de l’application. Compétences techniques requises : PLSQL - UNIX - JAVA - Application critique en mode batch Vous devrez, en plus de la MCO avoir des compétences en gestion de projet : - Contribuer aux ateliers de définition des interfaces -Rédaction des spécifications fonctionnelles -Pilotage des développements et de la validation -Participation aux tests d’intégration et bout en bout -Accompagnement de la recette métier -Livraison et suivi de mise en production Documentation : -Maintenir les documentations à jour et garantir la cohérence des référentiels Management - Gérer les activités des intervenants sur l’application -Contrôler et valider les imputations de temps -Contrôler les feuilles de temps (pour les prestataires) et d’astreinte -Gérer le planning d’astreinte -Gérer le planning des congés afin de garantir la continuité de service Mission longue, 2 jours de télétravail

Pour le compte d'un acteur majeur de la grande distribution , nous recherchons un Responsable d’Application Client (profil Responsable Delivery Service - N3). Vos missions couvrent : Cadrage & Conception : Recueil des besoins, macro-chiffrage et rédaction des spécifications fonctionnelles (SFD) et techniques. Gestion du Delivery : Maîtrise, organisation et priorisation du backlog (projets, évolutions TMA, bugs) via JIRA. Recette & Déploiement : Définition de la stratégie de recette, réalisation des tests et coordination des mises en production. Coordination : Synchronisation technico-fonctionnelle avec les développeurs, la QA, les PO et les directions métiers comme le marketing. Exploitation : Passation des informations aux équipes d'exploitation suite aux changements en production.

Expert/Architecte MFE (Micro Front-End) CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Etudes & Développement, Expert Spécialités technologiques : Front-End, Applications Web Compétences Technologies et Outils Micro Front-End Angular Pour l'un de nos clients , nous recherchons actuellement un profil architecte avec une expertise micro front-end (MFE). MISSIONS L'équipe interne du client a posé une architecture, étant donné qu'ils n'ont pas de profil expert sur le sujet ils souhaitent avoir une revue par un sachant afin de valider/invalider les hypothèses prises. Le but est de finaliser cette architecture MFE avant d'ensuite lancer la phase suivante du projet. Dans le détail des activités attendues : - Challenge de l’architecture proposée par l’équipe interne - Apport d’un esprit critique - Validation du respect de l’état de l’art et proposition d’amélioration - Mise en évidence des points d’attentions à avoir sur ce type d’architecture Environnement technologique : Angular 18 avec Angular Fédération Module. Expertise souhaitée Expert MFE (Micro Front-End) Minimum une expérience significative de mise en place d'une architecture MFE

JCW recherche pour l'un de ses clients bancaires un consultant auditeur digital pour une mission de 3 semaines / 1 mois pour accompagner le client sur les enjeux suivants: la revue de gestion de projets le site web clients l’application (développée par un prestataire), e portail banquier (développement interne, sorte de workflow d’opérations) les deux développements IA les contrôles du RSSI en la matière JCW recherche pour l'un de ses clients bancaires un consultant auditeur digital pour une mission de 3 semaines / 1 mois pour accompagner le client sur les enjeux suivants: la revue de gestion de projets le site web clients l’application (développée par un prestataire), e portail banquier (développement interne, sorte de workflow d’opérations) les deux développements IA les contrôles du RSSI en la matière

Pour l'un de nos clients situé à Paris, nous recherchons un(e) intégrateur d'application en production une couche Sysops Kubernetes / Docker et très à l'aise sur les serveurs d'applications Tomcat et Apache et qui connaisse également HAPROXY/ ELASTICSEARCH et VTOM. La mission : - Administrer les applications côté production - Bonne maîtrise de Kubernetes (analyse des configurations, modification de fichiers), - Elasticsearch : remonter des logs Elasticsearch, analyser et régler les problèmes de performance Les livrables sont - Fiches de consigne et d'exploitation - Scripts d'administrations et de supervision - Chaînes VTOM Description détaillée Transfert en production des applications - Assurer l'évolution et la maintenance des procédures d'exploitation - Assurer le support aux mises en production - Fabriquer les sondes de supervision dans centreon - Planifier les traitements et plans de production dans l'ordonnanceur (VTOM) Support aux utilisateurs - Assurer un support technique et fonctionnel aux utilisateurs. - Intervenir rapidement lors des incidents d'exploitation (analyse, diagnostic et résolution). - Assurer le support dans la gestion des problèmes. - Assurer l'assistance technique dans les plages de services non ouvrées. ( astreintes ) Définition des procédures d'exploitation - Élaborer et diffuser des procédures d'exploitation - Rédiger les fiches de consignes de supervision pour les équipes de pilotage - Définir les normes d'exploitation des environnements - Mettre en place des tableaux de bord de suivi des performances

Bonjour, Nous recherchons pour notre client basé en région parisienne un Responsable d’applications confirmé (4-10 ans d’expérience) Résumé du besoin - Accompagner Responsable d'application SABRE Contrainte forte du projet Application critique en mode batch pour l'ensemble des commandes du client. Les livrables sont Spécification fonctionnelle et technique Suivi des incidents Cahier de tests et tests Compétences techniques PLSQL - Confirmé - Impératif UNIX - Junior - Impératif JAVA - Débutant - Serait un plus Connaissances linguistiques Français Courant (Impératif) Anglais Lu, écrit (Secondaire) Description détaillée Responsable d’application Le responsable d’application a pour mission d’assurer la maintenance évolutive et corrective d’une application critique de la supply Chain du client. Il gère la maintenance évolutive, corrective et préventive et contribue aux projets nécessitant des interfaces avec l’application dont il a la charge. Ingénieur informatique généraliste, il a une forte appétence pour le fonctionnel en assurant l’interface entre le métier (logistique) et les équipes techniques (développeurs, exploitants, ingénieurs systèmes, DBA, …) tout en pouvant lire et comprendre le code de l’application. Maintenance corrective et préventive : -Traitement des incidents -Correction des anomalies -Suivi et amélioration des performances lorsque nécessaire -Livraison et suivi de mise en production -Assistance utilisateur -Traitements et extractions de données sur demande du métier Maintenance évolutive : -Recueil des besoins métier -Etude de faisabilité et chiffrage -Rédaction des spécifications fonctionnelles -Planification et suivi des travaux dans le respect du budget -Pilotage des développements et de la validation -Accompagnement de la recette métier -Livraison et suivi de mise en production Projet : -Contribuer aux ateliers de définition des interfaces -Rédaction des spécifications fonctionnelles -Pilotage des développements et de la validation -Participation aux tests d’intégration et bout en bout -Accompagnement de la recette métier -Livraison et suivi de mise en production Documentation : -Maintenir les documentations à jour et garantir la cohérence des référentiels Management -Gérer les activités des intervenants sur l’application -Contrôler et valider les imputations de temps -Contrôler les feuilles de temps (pour les prestataires) et d’astreinte -Gérer le planning d’astreinte -Gérer le planning des congés afin de garantir la continuité de service Date de démarrage 02/02/2026 Lieu de réalisation Chatillon Déplacement à prévoir non Le projet nécessite des astreintes oui Nombre de jours souhaitables sur site 3 jours par semaine Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Bonjour, Nous recherchons pour notre client basé en région parisienne un intégrateur d’applications senior (plus de 9 ans d’expérience) 0bjectif global : Intégrer la mise en œuvre de nouvelles applications Contrainte forte du projet : Adaptation technique et connaissances techniques des technologies Cloud Les livrables sont Dossier d’architecture Technique Dossiers d'Installation des applicatifs Dossiers d'Exploitation des applicatifs Compétences techniques Technologies Cloud - Confirmé - Impératif Pilotage technique - Confirmé - Impératif Exploitation Système et réseaux - Confirmé - Important Architecture technique - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Au sein de la Direction Infrastructure Technique à la DSI ; Rattaché(e) au Responsable de l’équipe « DEVOPS & App INTEGRATION FACTORY » du SI, vous êtes le garant de l'Intégration Applicative. MISSIONS PRINCIPALES • Assurer l’intégration technique et participer à l’intégration fonctionnelle des applications au sein de notre client en conformité avec les principes d’architecture et de sécurité du Groupe. • Garantir l’élaboration de la documentation technique en lien avec les architectes techniques, architectes de flux, intégrateurs et Exploitant. • Développer les pratiques DevOps • Intervention en expertise sur certains incidents complexes (N3 uniquement) VALEUR AJOUTÉE • Garantir l’assemblage des composants logiciels et d’infrastructure dans le respect des plans d’urbanisme et d’architecture et de sécurité des systèmes d’information de l’entreprise. • Maitriser l’état de l’art dans son domaine et garantir sa bonne prise en compte dans l’intégration technique et fonctionnelle. • Contribuer à la performance du SI en vue d’améliorer sa disponibilité, sa supervision et son évolutivité. • Garantir la documentation et le référencement technique des applications. • Maîtrise des fondamentaux sur les différents types d’architecture IaaS, Paas, SaaS et On Premise LES FONDAMENTAUX DU POSTE : • Exercer son leadership. • Compétences de collaboration et de communication pour un pilotage d’équipes efficace. • Développer ses compétences. • Rédaction – synthèse des sujets et vulgarisation de la technique. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Intégré(e) à la DSI du client, vous êtes en charge de la réalisation de projets digitaux majeurs de l’entreprise. Vous travaillez dans une équipe projet agile pluridisciplinaire (PO, Tests, Dev-OPS) de 8 à 12 ressources qui gère la réalisation de ses propres projets et son run. Vous interviendrez dans le département Fidélité, Animation Commerciale et E-commerce, sur l’ensemble des applications associées aux (sites internet, applications mobiles, application de préparation de commandes en magasin, Back office e-commerce ...) et plus spécifiquement sur l’ensemble de l’écosystème applicatif constituant le Back Office Principales missions : Gestion de backlog : maîtrise, organisation et ordonnancement du backlog de ses sujets / projets Escalades métiers, Backlog de bugs et évolutions TMA, Projets Qualité du backlog : complétude et état des tickets, des sprints... Phases amont (roadmap, recueil des besoins, cadrage et macro impact/chiffrage) amenant à la rédaction des US et la compréhension de celles-ci par l’équipe Gestion des adhérences : Cohérence technico-fonctionnelle de son backlog et des adhérences de celui-ci avec les autres équipes Production de la documentation fonctionnelle et de la capitalisation de cette documentation Synchronisation technico-fonctionnelle avec les autres équipes et les partenaires externes le cas échéant Amélioration continue Environnement technologique : • Architecture MACH • Langages : ReactJS, NodeJS • Cloud : GCP • Base de données : PostgreSQL & MongoDB • APIs • JIRA • Postman • SFCC Vous intervenez sur des projets variés liés aux domaines fonctionnels tels que l’offre produits, le quick commerce alimentaires, les marketplaces, la logistique ... Si vous avez une expertise technico-fonctionnelle sur ces sujets, c'est un plus ainsi qu'une expérience dans le retail - grande distribution Profil : Minimum Bac+5 en école d’ingénieur ou master Minimum 4/5 ans d’expérience sur un poste similaire (gestion de projet sur des projets de développement sur des sites à fort trafic) Expérience forte en e-commerce, et intérêt pour le domaine du retail ou une expérience dans le domaine du retail et/ou du e-commerce Maitrise de Jira Maitrise de la méthode Agile et de ses process Expérience dans un environnement multipartenaires : aisance à travailler avec une direction métier comme avec un développeur

PROPULSE IT recherche pour un de ses clients grand compte un consultant devops en intégration des applications, avec 10 ans d'expérience minimum. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs). La charge induite par l'arrivée de projets informatiques et l'évolution des applications en intégration nécessite de recourir à une prestation d'un Expert-Devops dans ce domaine. Dans le cadre des projets « Conteneurisation OnPremise » et « IAC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur les technologies KUBERNETES et de mise en place des chaines de CI/CD. La mission sur le périmètre KUBERNETES comporte deux volets principaux : Accompagnement à l'installation et configuration des clusters. La chaîne CI/CD sera composée des éléments ci-dessous : Gitlab (repository + pipelines + runners) - Hashicorp Vault - Artifactory - Kaniko - Trivy - Grype - Syft - Checkov - Kubernetes - ArgoCd Mission : - Configuration des clusters Openshift et des services associés (ex :Sauvegarde/Surveillance) - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. - Réaliser et modifier différents jobs et pipelines Gitlab-CI

Nous recherchons pour un client un Business Application Owner. Sa mission est de maximiser la valeur de ce patrimoine en assurant l'excellence opérationnelle (Run, QoS), en pilotant son évolution et sa rationalisation, et en agissant comme l'interface unique entre les utilisateurs, les partenaires et les projets de transformation, dans le respect des objectifs de Qualité de Service et de Satisfaction Utilisateurs. Périmètre Applicatif de la mission : Altaix : Outil de Property Management couvrant la gestion immobilière (copropriété) et la gestion locative. Gestion des baux Facturations/Encaissements Gestion des charges locatives et factures fournisseurs Redditions Principales responsabilités : Garantie du fonctionnement opérationnel (run et QoS) sur un périmètre applicatif défini. Pilotage des évolutions et expertise Relation utilisateurs et partenaires Rendre compte de l’ensemble de l’activité au Product manager - Property Management Maitrise du métier de la gestion immobilière et locative

Grace à son expertise big data, notre client aide à prendre les meilleures décisions pour la gestion de crise, la veille, la sécurité nationale afin de garantir la protection des intérêts du pays. Dans une démarche de développement Agile, vous êtes responsable de l’intégration des applications sur une plateforme big data. Vos principales missions sont : Identifier les besoins fonctionnels d’intégration des applications sur la plateforme (définir les services à consommer) ; Accompagner les équipes de réalisation dans leur intégration sur une plateforme ; Identifier les améliorations à mener sur un système pour faciliter l’intégration des applications. --> Télétravail 3j par semaine

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire