Trouvez votre prochaine mission ou futur job IT.

Contexte : Expert IT API Summit, C/C++ Missions : -Intégré au sein de l'un de nos pôles Summit CORE, le MOE assurera toutes les évolutions/maintenances des modules internes autour du progiciel Summit (PNL Explain, Credit Entity, OST, SRM, STP, VALO...) -Support IT Dev uniquement Level 3 -Exécuter des tâches autour du DevSecOps sous la responsabilité du Tech Lead Périmètre fonctionnel : - Front / Middle Office - Produits taux, dérivés de taux et credit - P&L, Booking, trade wokflow/live cycle, MKT data - STP

Bonjour, Espace-Freelance, réseau de consultants indépendants, recherche pour ses clients directs, des personnes mobiles sur Niort, Angers, Nantes ou Tours. Vous êtes développeur, tech lead, lead dev, chef de projet, directeur de projet, business analyst, ingénieur de production, ops, devops, architecte si, architecte solutions, ingénieur systèmes, devsecops, ingénieur réseau, SRE/devops, etc ? Nous recherchons des profils freelances comme le vôtre ! Tous les jours, nous avons de nouvelles missions à pourvoir, nous vous contacterons dès qu’une mission correspond à votre profil. A majorité, les missions sont sur 3 jours de présentiel, 2 jours de télétravail. Transmettez nous votre CV ! Merci de nous préciser également les éléments suivants : Votre disponibilité Si vous êtes indépendant : votre numéro de SIRET / ou le nom de votre société de portage Votre TJM souhaité Nous avons hâte de pouvoir collaborer avec vous. L’équipe Espace Freelance

Dans le cadre du renforcement et de l'industrialisation de son socle Big Data, un grand acteur du secteur bancaire recherche un Ingénieur DevOps Big Data / Hadoop (H/F) pour accompagner la fiabilisation, l'automatisation et la mise en production de ses plateformes data Vous interviendrez au sein d'équipes IT Data en charge des datalakes Hadoop, dans un contexte à forts enjeux de performance, sécurité et résilience, sur des environnements hybrides (On-Premise et Cloud public) Missions - Concevoir, valider et optimiser les chaînes CI/CD adaptées aux environnements Big Data - Industrialiser et automatiser les déploiements des plateformes Hadoop / Datalake - Mettre en place et renforcer les pipelines d'intégration et de déploiement continus - Sécuriser et standardiser les processus d'exploitation (DevSecOps) - Définir et déployer les mécanismes d'observabilité : supervision, logs, métriques et alerting - Automatiser les infrastructures via des outils de scripting et d'Infrastructure as Code - Produire la documentation opérationnelle (runbooks, procédures, dossiers d'exploitation) - Accompagner la mise en production et la transition vers le RUN

⚠️ Connaissance de la réglementation DORA Contexte de la mission Direction : DDSI Département Architecture, Intégration et Sécurité (AIS) AIS est un département transverse au service des équipes solution métier Le périmètre du département est : • Tests & Environnements • Gestion des habilitations, des identités et du patrimoine applicatif • Usine logicielle, conteneurisation, norme et cadre DevSecOps, • Sécurité du SI • Couche d'échanges (API manager, API gateway, MFT, etc..) • Architecture d'entreprise Vous serez intégré dans l'équipe Tests & Environnements du département dont la mission est d'assurer le pilotage, l'expertise et la gestion opérationnelle des activités de test et des environnements hors-production afin de garantir la Qualité en Production.

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire