Trouvez votre prochaine offre d’emploi ou de mission freelance Spring Security à Paris

💡 Contexte /Objectifs : Principales missions : Participer à l'analyse des US créées (dans Jira) Chiffrer et prendre en charge des évolutions fonctionnelles et/ou techniques du produit Recetter les développements effectués Accompagner les BA et métiers dont PO lors des recettes et corriger les anomalies détectées Livrer les composants dans les différents environnements (Recette, bench, prod) Faire la documentation technique (confluence) Aider et conseiller les jeunes développeurs Participation à la résolution d’incidents techniques et aux actions de corrections (performance ...) Extraire des données Faire du code de qualité (métrique SonarQube) en architecture hexagonale Participer aux rituels Agiles de l’équipe (Daily, rétro, PI planning, refinement ...) Remonter les alertes ad-hoc.

Bonjour, VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit et la data. Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement de freelances experts du digital et d’IT: VASKA. Dans le cadre de ses projets clients, VISIAN recherche un Développeur Java/Kotlin Dans ce cadre, les principales missions de la prestation seront : Maîtrise d’œuvre contrôle de gestion en étroite collaboration avec les business analysts (MOA) du même périmètre : o Analyse des spécifications fonctionnelles o Rédaction des spécifications techniques o Développement des composantes Frontend/backend en respect des procédures de développement en vigueur o Organisationdesrecettesettestsassociés Par ailleurs, la constitution de l’équipe projet autour de ces technologies étant inédite sur ce périmètre, la prestation pourra être sollicité pour accompagner certaines ressources internes Amundi à monter en compétence sur lesdites technologies. 5. PRE-REQUIS - Projet de construction d’applicatif en environnement technique similaire - Expertises techniques : o Frontend: ▪ Angular ▪ Typescript ▪ HTML / CSS o Backend: ▪ Spring boot ▪ Kotlin ▪ Gradle ou Maven ▪ Oracle / SQL / PLSQL N’hésitez pas à communiquer tout projet personnel (kata Github...) en soutien des propositions de profils. o Expertises complémentaires valorisées sur le projet : ▪ Python ▪ Outil BI ▪ Datalake / Datamart ▪ Expérience en contexte finance , asset management Si vous êtes à l’écoute du marché en ce moment je vous invite à postuler en m’envoyant votre candidature. Bien à vous, Nadia

À la demande de la maîtrise d'oeuvre, et sur la base des spécifications fonctionnelles émises par celle-ci, il analyse, paramètre et code les composants logiciels applicatifs dans le respect des évolutions souhaitées, des normes et des procédures Le candidat travaillera directement avec d'autres développeurs, un scrum master et les différents business owners de l'outil. Nous recherchons un membre de l'équipe qui aime apprendre et partager ses connaissances avec l'ensemble de l'équipe. Les prochains défis, se concentrent sur la programmation du backend spring boot, les rapports via jasper reports, le développement et la connexion des api, les tests selenium. Technologies actuellement utilisées dans l'équipe (non obligatoires et à titre de référence) : - Maven - Spring / Hibernate - Rapports Jasper - Postgres - Docker - Kubernetes - Angular - TypeScript - Junit - Selenium ou similaire

Adatek est un cabinet de conseil spécialisé dans les services du numérique, avec pour expertise, la conception, le développement et la mise en place de solutions innovantes pour les entreprises. Nous travaillons avec des clients de différents secteurs et les accompagnons pour fournir des solutions uniques adaptées à leurs besoins. Nous croyons que les valeurs humaines sont au cœur de tout ce que nous faisons, et nous nous engageons à créer un environnement de travail positif et inclusif pour l’ensemble de nos collaborateurs en les soutenant activement dans leur développement professionnel et personnel. En tant qu’entreprise responsable, nous nous engageons à respecter les normes éthiques et écologiques dans toutes les activités de l’entreprise. Nous croyons que les entreprises ont un rôle important à jouer dans la création d’un monde meilleur pour les générations futures. En somme, Adatek est une aventure où les talents et les idées peuvent émerger, où nos collaborateurs sont valorisés et épanouis, et où les projets sont menés avec passion et professionnalisme. Rejoignez nous pour construire ensemble des solutions innovantes pour les entreprises dans un environnement de travail stimulant et respectueux des valeurs humaines ! La prestation consistera à contribuer à/au(x) : - Développement des évolutions de cette application centrale dans le SI dans le respect des technologies et frameworks utilisés. - Contribuer au MCO de l'application - L'activité Devops au sein du projet. - Respect des normes techniques et organisationnelles définies. Les livrables attendus sont : - Documents de conception - Code source documenté / tests unitaires et d'intégration - Présentation techniques pour partage dans l'entité. Les expertises attendues pour réaliser cette prestation sont listées ci-après :  Agile Scrum  Continuous Integration  Docker  Java  Jenkins  JIRA  Kubernetes  MongoDB  REST

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cloud & DevSecOps senior . Ses missions : déployer et migrer solutions Industrialiser et automatiser (CI/CD) Sécurité dans les déploiements (tests de code source) Aide à la définition d'architectures Cloud complexes avec un haut niveau de disponibilité et de sécurité Réaliser des mises en production Mise en œuvre de la sécurité opérationnelle Animation d'ateliers techniques Profil recherché : Vision Infrastructure as a Code » et CI/CD Bon niveau d'anglais Approches micro-services et containers Compétences techniques souhaitées Google Cloud Platform et/ou Microsoft Azure (Iaas, PaaS), Packer, Docker, Ansible, Kubernetes et CI/CD (Jenkins, GitLab, ...)

Description du poste : Nous sommes à la recherche d'un(e) Expert(e) F5 spécialisé(e) dans l'architecture et la production sur l'ensemble des modules F5. Le(la) candidat(e) retenu(e) sera responsable de concevoir, mettre en œuvre, gérer et optimiser les solutions F5 pour répondre aux besoins spécifiques de notre infrastructure. Concevoir et développer des architectures F5 robustes et évolutives pour répondre aux exigences de performance, de disponibilité et de sécurité. Mettre en œuvre et configurer les différents modules F5, y compris BIG-IP LTM, GTM, ASM, APM, et d'autres, en fonction des besoins de l'entreprise. Assurer la maintenance, la surveillance et le support des solutions F5 déployées, en veillant à leur bon fonctionnement et à leur efficacité.

Pour le compte de notre client (opérateur télécom), nous recherchons un (e) Architecte Connectivité Vous êtes l’interlocuteur privilégié de l’équipe commerciale pour mener à bien des études d’architecture et valider des solutions techniques répondant aux attentes des clients tout en s’assurant de la faisabilité opérationnelle et des coûts associés. Dans ce cadre, vos missions consisteront à : · Animer en transverse l’équipe de contributeurs des entités techniques et opérationnelles · Capitaliser sur les solutions étudiées pour enrichir le référentiel des offres sur mesure · Contribuer au développement des offres standards en lien avec les affaires clients. · Être le point de contact en interne dans l’équipe pour tout ce qui a trait à la Sécurité des offres Connectivité · Prendre en charge les demandes d’études pour les clients sensibles (OIV…) Outils, Avantages & Perspectives Localisation du poste : Paris Mission de longue durée Date de démarrage : le plus tôt possible 2 à 3 jours de distanciel / semaine Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

Dans le cadre d'un accroissement d'activité , nous recrutons un ingénieur H/F sécurité & réseaux pour analyser, concevoir, optimiser & sécuriser les réseaux de communications. Missions : Anticiper les évolutions nécessaires et s’inscrire dans le cadre du schéma directeur du SI et de sa déclinaison technique. Participer à l’élaboration de la roadmap cyber sécurité, à son maintien et veiller à son déploiement. Manager certaines solutions critiques de sécurité ou d’infrastructure socle. Apporter également expertise, support N3/N4 et formation aux équipes d’exploitation et d’infrastructure. MANAGEMENT RESEAU  Superviser les configurations des éléments réseau centraux  Proposer des évolutions de l’architecture réseau  Assurer la conformité des configurations réseau cloud  Manager les composants réseau de nos tenants cloud  Choisir les solutions techniques, le matériel, le logiciel et les opérateurs SECURISATION RESEAU  Superviser les règles de gestion des VPNs, des firewalls et autres éléments centraux de sécurité  Auditer les configurations réseau et favoriser leur évolution pour augmenter le niveau de sécurité  Porter la stratégie de sécurité sur le territoire (patching, gestion des vulnérabilités …)  Mener ou suivre des audits de sécurité (automatisés ou en prestation)  Mettre en place une solution anti DDOS  Mettre en place une solution ZTNA  Maîtriser les mécanismes d’authentification  Maîtriser les concepts d’API, et leur sécurisation SECURISATION CLOUD  Définir les stratégies de sécurité, en mesurer l’efficience  Manager les solutions choisies, les faire évoluer  Gérer les niveaux de chiffrement (stockage, communications …) DESIGN ET EVOLUTION  Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures  Mener des PoC ou des PoV  Identifier les scénarios d’architecture et réaliser leur chiffrage  Maintenir une relation avec les constructeurs / éditeurs de solutions et les intégrateurs  Être force de proposition PILOTER DES PROJETS D'ENVERGURE  Etablir et tenir un budget  Rédiger la documentation technique (DAT, schéma d’architecture …)  Former les administrateurs exploitant les solutions  Superviser les relations avec les fournisseurs  Négocier les contrats  Formaliser les besoins et la réponse technique argumentée

Notre client dans le secteur du Luxe, acteur du groupe LVMH, basé à Paris, recherche un consultant en freelance pour une mission de longue durée. Notre client faisant partie du groupe LVMH, recherche un Ingénieur Réseau et Sécurité au sein de l’équipe d’Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support de niveau 3 en cas d’urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra travailler en étroite collaboration avec l’équipe de cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements vers les succursales seront nécessaires pour des études de site ou de couverture Wi-Fi. Responsabilités Intégration, déploiement et test de toutes les nouvelles solutions. Rédaction de nouvelles procédures (HLD/LLD) et transfert efficace à l’équipe RUN. Mise à jour des outils internes et de la documentation en cas de modification de l’architecture. Participation à tous les projets nécessitant une contribution réseau. Création ou modification de scripts pour automatiser les tâches récurrentes (principalement en Python). Identification des opérations effectuées par OneNetwork pouvant impacter le groupe. Préparation et participation aux réunions du CAB (Change Advisory Board). Remplacement du matériel au siège français (région parisienne) en cas de panne ou de mise à niveau. Transfert de connaissances à l’équipe de niveau 2 (L2). Collaboration étroite avec l’équipe de la Division Mode dans le monde entier pour assurer le déploiement du modèle central et les meilleures pratiques. Activités RUN : 30 % du temps. Escalade des incidents. Gestion des tâches et des changements.

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.

Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques.