Trouvez votre prochaine offre d’emploi ou de mission freelance oauth2

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

Description Contexte : Dans le cadre de la modernisation de son système d’information, notre organisation souhaite développer une application interne destinée à provisionner facilement des machines virtuelles (VM). Cette solution vise à offrir une interface automatisée, simple et sécurisée, accessible aux utilisateurs métiers et techniques. Missions : La conception et au développement d’une application basée sur une architecture microservices L’exposition d’API REST conformes aux standards actuels (documentation, sécurité, performance) Le déploiement de la solution sur AWS, avec une approche DevOps complète Langage : Python Architecture : Microservices, API REST Cloud : AWS CI/CD & DevOps : intégration et déploiement continus maîtrisés Sécurité : maîtrise des protocoles d’authentification/autorisations (OAuth2, JWT, OIDC) Tests & documentation : bonnes pratiques exigées Participation à la conception de l’architecture Développement des microservices et API Intégration continue et déploiement sur les environnements cibles Rédaction de la documentation technique Réalisation de tests (unitaires, d’intégration) Accompagnement à la mise en production Proposition d’une solution robuste, sécurisée, évolutive et scalable Livrables : Code source documenté Documentation technique des API Pipelines CI/CD Scripts d’infrastructure (si nécessaire) Guide de déploiement & exploitation

Dans le cadre du renforcement des équipes infrastructure et sécurité d’un grand groupe international, nous recherchons un consultant expert en gestion des identités et des accès (IAM) pour intervenir sur les sujets liés à l’authentification, la fédération, et la gouvernance des identités. Le consultant interviendra à la fois sur la conception, l’intégration, et le MCO des solutions en place, dans un environnement technique hybride et exigeant. Responsabilités : Administration et sécurisation des annuaires Active Directory & Azure AD (Entra ID) Mise en œuvre et gestion des protocoles d’authentification : SSO, SAML, OAuth2, OpenID Connect, etc. Intégration de solutions IGA (type SailPoint, Saviynt, Omada…) avec applications internes et SaaS Automatisation de processus IAM via PowerShell, Python Contribution à la stratégie d’authentification moderne (MFA, passwordless, Conditional Access) Participation à la gestion des incidents de sécurité liés aux identités (niveau 3) Rédaction de documentation technique & support aux équipes internes

Notre client dans le domaine de la Finance recherche un Architecte Applicatif expérimenté pour piloter sa transformation digitale. Le poste requiert une expertise technique pointue en Java et sécurité (OAuth2), ainsi qu'une capacité à concevoir et superviser des architectures applicatives complexes. L'enjeu principal est d'assurer la modernisation et la sécurisation des applications critiques tout en maintenant une cohérence technique globale. Le candidat devra allier expertise technique et leadership pour accompagner les équipes et garantir la qualité des solutions déployées. assignment Compétences Clés Java/Spring avancé Patterns d'architecture Importantes React Secteur financier Transformation digitale bancaire Communication technique/métier Rares Architecture sécurité OAuth2 Architecture applicative senior Sécurité applicative avancée

Dans le cadre de plusieurs projets clients, nous recherchons plusieurs profils Lead Tech JAVA résidants à Nantes obligatoiremen t. Contexte : · Début de la mission : Mai 2025 · Localisation sur Nantes avec 50% en télétravail et 50% en présence sur site · Intégration d'une équipe évoluant dans un contexte agile CONNAISSANCES REQUISES : • Langages : Java 17/21 • Framework : Spring / Spring Boot, Spring Batch • Intégration : Docker, Kubernetes • BDD SQL/NoSql : Oracle, MongoDB • Outils dev : GitLab, Jenkins, Maven • Outils support : JIRA, Confluence • Tests : Junit, Mockito • API : REST, SOAP • Méthodologies : Agile CONNAISSANCES APPRECIEES : • Langages : Java 17 • Framework : Liquibase • Serveurs d’application : Websphere • BDD SQL/NoSql : PostGreSQL • Outils dev : Nexus, GitLab-ci • Qualimétrie : SonarQube, IQServer, SysDig • Monitoring : Dynatrace, Kibana • Architecture SI : Microservices, architecture hexagonale, Event-Driven • Méthodologies : Mode Produit, Refactoring • Sécurité : Protocole Oauth2/JWT • Plateforme : Kafka

Contexte du poste : Nous recherchons un·e ingénieur·e en développement (full stack) pour accompagner notre client dans la gestion du cycle de vie de ses actifs informatiques. Le talent retenu travaillera au sein du service Gestion des actifs, qui est responsable de la gestion centralisée des matériels et des logiciels pour l'ensemble de l'organisation. Cette mission implique de concevoir, définir, mettre en oeuvre et maintenir des applications qui soutiennent le processus de gestion des actifs. Activités principales : o Assister l'architecte de solutions dans ses tâches quotidiennes. o Participer au développement de nouvelles solutions métier. o Effectuer le support de niveau 2 et 3 sur les applications du processus (8h-18h). o Résoudre des tickets liés aux problématiques des applications. o Participer à la qualification et au choix de produits logiciels, valider de nouvelles versions et veiller aux évolutions des applications existantes. o Participer à la mise en production de certaines applications du périmètre du service. Compétences indispensables (3-6 années d'expérience) : o Maîtrise de l'environnement de développement .NET et .NET Framework avec une solide expérience sur les solutions web ASP.NET Core et ASP.NET MVC. o Maîtrise des technologies web front end (JavaScript, HTML, CSS) et back-end (API REST). o Connaissance des protocoles OAuth2 et OIDC. o Maîtrise des technologies de bases de données, particulièrement des langages T-SQL et PL/SQL (Stored Procedures, Packages). o Maîtrise de la pratique des outils DevOps (GitLab, GoCD).

Le candidat participera : • A l’évolution de la plateforme web (site web, site mobile, back Office et api) : ajout de fonctionnalités, développement, documentation • A l’ensemble des cérémoniaux agiles de l’équipe Expertises attendues pour la réalisation de la prestation : - Développement web backend dans l'écosystème node.js et javascript serveur - Javascript ES5 et ES6/ES7 - Node.js version 15 et 16 - Framework JS (Express...), EJS, json, yaml - Utilisation du terminal Bash (sous Ubuntu ou MAC OS X) - Ecosystème Node (npm, nodemon, PM2...) - Gestion de versions avec Git et Gitlab. Workflows de développement en équipe - Utilitaires et librairies de tests javascript (mocha, chai, sinon, istanbul, nyc...) - Utilisation, conception et développement d'APIs REST json - Lecture de documentations en Anglais Expertises complémentaires appréciées pour la réalisation de la prestation : - Bases de données MongoDB et Redis - Moteur de recherche ElasticSearch - Docker et docker-compose - Technologies d'authentification web (BasicAuth, OAuth2, JWT, SSO) - Workers Threads - Architecture pub/sub et librairies client/serveur javascript telles que Faye - Outil de documentation et de test d'APIs REST (Swagger, Postman, curl) - Outils de documentation (Markdown Gitlab, Confluence) - Méthode de conception structurées et orientées objet - Bundlers webpack/rollup - Bonnes capacités de communication écrite et orale - Capacité à dialoguer avec des développeurs front, web et apps mobiles - Capacité à dialoguer avec l'équipe exploitation - HTML 5, CSS 3 - Protocole HTTP, gestion des CORS - Technologies SSE et websockets Le prestataire pourra être amené à effectuer exceptionnellement des astreintes ou des interventions le soir et le weekend.

Je recherche un Développeur GO pour un de mes clients Bancaire Les missions sont: Ecriture de nouvelles fonctionnalités de bout en bout pour répondre aux besoins de nos clients. Rédaction des services de backend robustes et évoluables à Golang et les exposer à travers des API REST bien conçus Travailler en étroite collaboration avec les concepteurs UI/UX pour créer des interfaces utilisateur élégantes et maintenir des composants UI dans React correspondant à notre système de conception Enquête sur les problèmes de production avec l'équipe Customer Care Refactor et optimisation du code existant pour améliorer la maintenabilité Faire preuve de leadership en collaborant avec les équipes d'ingénieurs partenaires et fournisseurs pour prendre les meilleures décisions fonctionnelles et techniques Vos expertises: Contexte du travail dans un environnement agile (connaissance des méthodes et de leurs limites) Débit de travail de la branche Technologies frontales maîtrisées (JavaScript, TypeScript, React, HTML et CSS moderne) Expertise dans le maintien d'un système de conception à base de composants (connaissance de Storybook, des bibliothèques de composants existantes comme Chakra-ui, shadcn, Tremor, UI à vent arrière et tous leurs compromis) Expertise des meilleures pratiques HTTP et REST API Expertise de Golang, architectures de fond (hexagonale, architecture propre, CQRS, sourcing d'événements...) Expertise des bases de données relationnelles (PostgreSQL), NoSQL (Redis) et des systèmes de messagerie (Kafka) Expertise des mécanismes d'authentification modernes (JWT, Oauth2, OIDC, ...) Expertise sur les workflows et outils DevOps (CI/CD, Gitlab CI, Artifactory, Docker, Kubernètes) Expertise des environnements Unix, connaissance de l'écriture des scripts Bash Expérience avec Infra comme outils de code : Terraform, Skaffold, Kustomize Expérience avec les outils et pratiques d'intégration d'outil IA (RAG, api OpenAI, MCP)

Ouvert aux profils en dehors de IDF avec le TJM associé en full remote. Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ● OS : Windows, macOS, ou Linux ● CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9 ● RAM : minimum 16 Go, idéalement 32 Go ou plus ● Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L’objectif est de renforcer la posture de sécurité globale, d’automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur. Missions principales : Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD) ● Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST) ● Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation ● Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité ● Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production ● Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs ● Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC) ● Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.) Compétences techniques : ● Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.) ● Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.) ● Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.) ● Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS) ● Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect) ● Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS) ● Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.) ● Expérience avec des technologies Zero Trust et IAM ● Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés