Trouvez votre prochaine offre d’emploi ou de mission freelance Enterprise Application Integration (EAI) à Paris

Environnement : JAVA EE (EJB - pas de Spring Boot), Angular 17, Eclipse, SVN... -- 1. Traduire les besoins techniques en besoins fonctionnels o Participer à l’analyse fonctionnelle des besoins utilisateurs o Etudier les opportunités et les faisabilités technologiques de l’application o Rédiger les spécifications techniques détaillées, à partir du cahier des charges 2. Concevoir et développer o Concevoir une architecture logicielle et proposer le framework adapté au projet o Analyser et développer les composants en utilisant les langages appropriés o Assurer le développement et la réalisation des applications (prototypes et modules) o Adapter et paramétrer les progiciels retenus pour l’architecture logicielle o Harmoniser l’ensemble des composants et applications o Documenter les applications pour les développements ultérieurs et la mise en production 3. Tester et écrire les corrections nécessaires

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

Contexte Nous recherchons un Architecte Technique Web / Mobile talentueux et expérimenté pour rejoindre notre équipe. Vous serez responsable de la conception et de la mise en œuvre de solutions techniques sécurisées et innovantes pour des projets web, mobiles et de bots. Vous travaillerez en étroite collaboration avec les équipes de développement, de sécurité et de gestion de projet afin de garantir l’alignement des solutions techniques avec les objectifs business et les meilleures pratiques de sécurité.

Nous recherchons un Administrateur Sécurité WAF pour intégrer une équipe spécialisée en cybersécurité au sein d’une grande infrastructure IT . L’objectif principal de cette mission est de garantir la gestion, l’administration et l’optimisation des politiques de sécurité sur la technologie WAF Ubika (ex Rohde & Schwarz), tout en veillant à la sécurisation des flux et à la protection des applications web . Le candidat retenu aura la responsabilité du maintien en conditions opérationnelles des infrastructures de sécurité et participera à l’amélioration continue des dispositifs existants. Ce rôle requiert une expertise avancée sur les Web Application Firewalls (WAF) ainsi qu’une bonne maîtrise des solutions proxy et firewall utilisées dans des environnements complexes.

CONTEXTE : Objectif global : Accompagner Administrateur sécurité WAF MISSIONS : Participer à une activité de delivery dans une équipe sécurité des réseaux dans un contexte de production. Activité principale : gestion des politiques de sécurités sur la technologie WAF UBIKA (ex Rohde & Schwarz) : RUN : - Configurer WAF, résoudre des incidents de sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité --> maitrise les workflows et la mise à jour des moteurs de sécurité - (supervision via Splunk, prise en charge et résolution des incidents/problèmes de sécurité ) BUILD : - Participer à la sécurisation des nouvelles chaines de liaison. - communication avec les productions applicatives - Mise en applications des recommandations d'audit et des demandes de remise en conformité (Audit et suppression des faux positifs inutiles) - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation (automatisation) Activité complémentaire pour la mission proxy et firewall : Pour le domaine Proxy : RUN : - Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Vous avez travaillé sur un projet de plateforme e-commerce, de portail client ou encore de e-procurement; Vos principales responsabilités : Cadrer et piloter les projets e-commerce, marketplace ou CRM Alimenter et prioriser le Product Backlog en lien avec les besoins et exigences métiers Rédiger les User Stories sur toutes les briques e-commerce (Front, Middle et Back Office) Garantir la communication avec les équipes (techniques, métier, …) Animer les ateliers et comités avec les Directions Métier / IT Animer les cérémonies agiles Être consultant chez Redsen c’est : · Prendre des rôles variés sur les projets de nos clients issus de nombreux secteurs · Intégrer une équipe soudée · Bénéficier de formations certifiantes (PSPO, PSPM, SAFe, PRINCE2 …) · Être suivi par un Team Lead qui vous accompagne (trajectoire professionnelle, plan de formation) · Selon vos intérêts, pouvoir participer au développement RH, commercial et marketing du cabinet (initiatives internes, développement de partenariats, animation de webinar…) Au plaisir d’échanger !

L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) -Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) -Maintien en condition de sécurité (veille sur les alertes et incidents…) -Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre -Contrôle de configuration (dont habilitations) -Participation à la rédaction de la documentation et des procédures Activités secondaires : -Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT -Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

Contexte du Poste Nous recherchons un Développeur Talend ESB pour rejoindre une entreprise industrielle de premier plan basée à Paris . Vous intégrerez une équipe IT dynamique et participerez activement au développement et à l’optimisation des flux d'intégration de données et de services inter-applicatifs. Missions principales Concevoir, développer et maintenir des flux d’intégration et des API avec Talend ESB . Assurer l’ interopérabilité entre les différentes applications via des services web (SOAP, REST). Optimiser les processus d'intégration de données et améliorer la performance des flux existants. Collaborer avec les équipes fonctionnelles et techniques pour comprendre les besoins métier et proposer des solutions adaptées. Mettre en place des tests unitaires et d’intégration pour garantir la fiabilité et la qualité des développements. Participer à la maintenance corrective et évolutive des solutions d’intégration. Documenter les développements et assurer le transfert de compétences aux équipes internes. Profil recherché Compétences techniques : Expérience significative (3 ans minimum) en développement Talend , avec une expertise en Talend ESB (Enterprise Service Bus) . Bonne maîtrise des protocoles d’échange (SOAP, REST, JSON, XML). Connaissance des bases de données relationnelles (PostgreSQL, Oracle, MySQL, SQL Server) et du SQL . Expérience en ETL et gestion des flux de données . Familiarité avec les architectures microservices et SOA . Connaissance des outils DevOps ( Git, Docker, Jenkins, Kubernetes ) est un plus. Expérience dans l’intégration de Talend avec un ERP industriel (SAP, Oracle, etc.) serait un avantage. Compétences générales : Esprit analytique et rigoureux. Capacité à travailler en équipe et à interagir avec différents services (IT, métier, production). Autonomie et force de proposition pour améliorer les processus d’intégration. Bonnes capacités de communication. Français courant obligatoire , l’anglais est un plus.

[Contexte] Le consultant intégrera le service sécurité en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI. (2 000 applications exposé sur les WAF) [La prestation consiste à contribuer à/au(x)] Support N2/N3 : Tickets, incidents, et demandes. ▪ Documentation technique réseau et sécurité (guides, diagrammes, procédures) ▪ Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs) ▪ MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic ▪ Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations. ▪ Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto) ▪ Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, …) ▪ Conception d'architectures réseau pour plusieurs projets VPN et migrations. ▪ Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.

Expert sécurité WAF Activités principales : Gestion de la solution : gestion des comptes, rôles, et logs. Intégration de nouveaux sites : réalisation et gestion de la configuration. Maintien en condition opérationnelle : veille journalière, maintien des scripts, ajustement de la configuration. Maintien en condition de sécurité : surveillance des alertes et incidents. Gestion des incidents : gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre. Contrôle de configuration : contrôle des habilitations et de la configuration. Documentation : participation à la rédaction de la documentation et des procédures. Activités secondaires : Traitement d’alertes & incidents de CyberSécurité : en lien avec notre SOC, le CERT, et les équipes IT. Amélioration continue : participation à l’amélioration des processus et de la sécurité du groupe.

Nouvelle mission Freelance – profil Sécurité/DevOps (80 % Sécurité / 20 % DevOps) Mission freelance de 6 mois renouvelable, basée sur Paris. Démarrage ASAP ‼️ Vos missions : Sécurité Cloud : -Déploiement et gestion de solutions de protection : Implémentation et administration des outils de threat detection (AWS WAF, CSPM, Okta, etc.) sur AWS et AliCloud. -Gestion des vulnérabilités : Mise en place et pilotage d’un programme de gestion des vulnérabilités cloud, de l’identification à la remédiation des failles. -Sécurité Kubernetes -Protection des clusters : Mise en œuvre de stratégies de sécurisation pour les clusters (EKS, ACK) en coordination avec les équipes d’infrastructure. -Gouvernance et Documentation : -Politiques et audits : Élaboration et mise à jour des politiques de sécurité, suivi des risques et préparation aux audits (PCI DSS, NIST, MLPS, etc.), en collaboration avec les équipes de sécurité du client Sécurité CI/CD et DevOps: -Audit et sécurisation des pipelines DevSecOps : Analyse et renforcement des pipelines (GitLab, Jenkins, ArgoCD, etc.) pour intégrer les meilleures pratiques de sécurité dès le développement. -Collaboration inter-équipes : Travail en étroite collaboration avec les équipes DevOps et Infrastructure pour automatiser et intégrer efficacement les contrôles de sécurité.