Trouvez votre prochaine offre d’emploi ou de mission freelance MAC

Le candidat participera : • A l’évolution de la plateforme web (site web, site mobile, back Office et api) : ajout de fonctionnalités, développement, documentation • A l’ensemble des cérémoniaux agiles de l’équipe Expertises attendues pour la réalisation de la prestation : - Développement web backend dans l'écosystème node.js et javascript serveur - Javascript ES5 et ES6/ES7 - Node.js version 15 et 16 - Framework JS (Express...), EJS, json, yaml - Utilisation du terminal Bash (sous Ubuntu ou MAC OS X) - Ecosystème Node (npm, nodemon, PM2...) - Gestion de versions avec Git et Gitlab. Workflows de développement en équipe - Utilitaires et librairies de tests javascript (mocha, chai, sinon, istanbul, nyc...) - Utilisation, conception et développement d'APIs REST json - Lecture de documentations en Anglais Expertises complémentaires appréciées pour la réalisation de la prestation : - Bases de données MongoDB et Redis - Moteur de recherche ElasticSearch - Docker et docker-compose - Technologies d'authentification web (BasicAuth, OAuth2, JWT, SSO) - Workers Threads - Architecture pub/sub et librairies client/serveur javascript telles que Faye - Outil de documentation et de test d'APIs REST (Swagger, Postman, curl) - Outils de documentation (Markdown Gitlab, Confluence) - Méthode de conception structurées et orientées objet - Bundlers webpack/rollup - Bonnes capacités de communication écrite et orale - Capacité à dialoguer avec des développeurs front, web et apps mobiles - Capacité à dialoguer avec l'équipe exploitation - HTML 5, CSS 3 - Protocole HTTP, gestion des CORS - Technologies SSE et websockets Le prestataire pourra être amené à effectuer exceptionnellement des astreintes ou des interventions le soir et le weekend.

Pour de nos clients, nous recherchons une personne dynamique et souriante ayant une bonne maitrise des pratiques DevSecOps, des connaissances solides en CyberSécurité et une appétence pour les technologies dites « Cloud Native » en général. Veuillez prendre connaissance du profil recherché via la description de poste ci-attachée. Nous ouvrons les candidatures dès maintenant et ce jusqu’au Vendredi 30 Avril 2025. Prestations attendues : Les prestations seront à réaliser au sein de l'équipe d'excellence opérationnelle (CEO) et feront fortement appel aux compétences de développement et d'ingénierie de la personne assurant les prestations. - Maintenance et mise à disposition des infrastructures cloud utilisées par les équipes de la Direction Technique du Numérique (Sites web, applications mobiles, outils métiers, streaming) - Maintenir, opérer et superviser nos cluster Kubernetes - Développement et administration de tests de sécurités automatisés et intégrés à nos pipeline CI/CD -Conseiller, former & accompagner les équipes de la DTNOC aux bonnes pratiques de la cyber-sécurité Environnement de travail : - Poste de travail : Linux / Mac OSX / Windows - Méthodologie : Agile / Scrumban - Outils : Git / GitLab / Terraform (Terragrunt) / Ansible / Kapitan / Helm / ArgoCD - Langages : Go, Yaml, Bash, Python - Infrastructure applicative : Micro-Services / API First / RabbitMQ / PostgreSQL / Prometheus / Varnish / CDN / Hashicorp Vault / Teleport - Infrastructure système : Linux / Multi Cloud (AWS/GCP/Azure) / Kubernetes / Docker

Ouvert aux profils en dehors de IDF avec le TJM associé en full remote. Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ● OS : Windows, macOS, ou Linux ● CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9 ● RAM : minimum 16 Go, idéalement 32 Go ou plus ● Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L’objectif est de renforcer la posture de sécurité globale, d’automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur. Missions principales : Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD) ● Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.) ● Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST) ● Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation ● Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité ● Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production ● Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs ● Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC) ● Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.) Compétences techniques : ● Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.) ● Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.) ● Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS) ● Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect) ● Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS) ● Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.) ● Expérience avec des technologies Zero Trust et IAM ● Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

Missions principales L’Expert Poste de Travail aura pour missions : Administration et gestion des environnements de travail : Assurer la gestion du parc informatique (postes de travail, périphériques, logiciels). Définir et appliquer les standards en matière de postes de travail (Windows, macOS, Linux selon l’environnement). Gérer les masters, les images systèmes et les déploiements automatisés (SCCM, MDT, Intune). Sécurisation et conformité : Appliquer les règles de cybersécurité et veiller à la conformité aux normes (ISO 27001, ANSSI). Gérer les correctifs de sécurité et assurer une veille technologique proactive. Implémenter et administrer les solutions de chiffrement et d’authentification forte. Support et assistance technique de niveau 3 : Diagnostiquer et résoudre les incidents complexes liés aux postes de travail. Assurer un support technique avancé aux équipes IT et aux utilisateurs. Contribuer à l’amélioration continue des processus et outils IT. Projets et innovation : Participer aux projets de modernisation des infrastructures (VDI, migration vers le cloud, MDM). Piloter les évolutions des environnements de travail en fonction des besoins métiers.

🚀 Freelancing : Expert Sécurité & Gestion des Risques M365 🚀 🎯 Contexte Notre client recherche un Expert Sécurité & Gestion des Risques M365 pour renforcer l’équipe sécurité workplace L’objectif de cette mission est de garantir la sécurité, la continuité et la gestion des risques des services incluant : ✅ Poste de travail : Windows, Mac, Active Directory, SCCM, JAMF ✅ Collaboratif : Messagerie Exchange, sécurité mail, outils M365 (Teams, SharePoint, OneDrive, Power Platform) ✅ Sécurité du poste de travail : McAfee, Microsoft Defender, Tanium ✅ Conformité & réglementation : Audit, protection des données, gestion des fournisseurs Missions Principales 🔹 Analyser et évaluer les risques sécurité et proposer des mesures adaptées 🔹 Participer aux POC techniques et assurer le suivi des projets en tant qu’architecte sécurité 🔹 Contribuer aux campagnes de mise en conformité sécurité et aux audits (IAM/PAM, tests d’intrusion) 🔹 Piloter la gestion des risques liés aux prestations et sous-traitances (TPRM - Third Party Risk Management) 🔹 Assurer l’intégration des aspects réglementaires (GDPR, protection des données) dans les projets IT 🔹 Rédiger et maintenir la documentation contractuelle et de sécurité 🔹 Sensibiliser les équipes et assurer une veille sur les nouvelles menaces et bonnes pratiques