Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Contexte Objectif global : Réaliser des tests de sécurité applicatifs (pentest, vuln,etc.) Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Burp, suite Kali, ...) MISSIONS : Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

: Expertise en tests d'intrusion, principalement Web, API et Mobile Expérience en audit de configuration, Cloud et Infrastructure appréciée Bonne maîtrise des méthodologies et standards (OWASP, MITRE ATT&CK, PTES, NIST) Capacité à produire des rapports précis et exploitables pour des équipes techniques et non techniques Certifications appréciées : OSCP, OSWE, OSEP, CRTP, etc. Autonomie, rigueur et capacité d'adaptation Description : Recherche d'un Pentester pour Renforcer Notre Equipe Dans le cadre du développement de notre activité offensive en cybersécurité, nous recherchons un Pentester t pour collaborer sur des missions à forte valeur ajoutée.

Missions principales En tant que Technical Leader, vous aurez un rôle clé dans l’encadrement et le développement technique de votre équipe. Vos missions incluront : Pilotage technique et encadrement Accompagner et encadrer une petite équipe de développeurs Garantir la qualité du code et l’application des bonnes pratiques Assurer la montée en compétences des développeurs (mentorat, revue de code, partage de connaissances) Conception et développement Comprendre les besoins métier et rédiger les documents techniques Concevoir, développer et maintenir des applications en utilisant les meilleures pratiques du développement logiciel Mettre en place des architectures scalables, robustes et évolutives Intervenir à la fois sur le développement front-end et back-end Documentation et gestion du cycle de développement Mise à jour du “operational manual” du produit à chaque livraison Participer au Program Increment Planning (Méthodologie SAFE) Assurer l’intégration continue et l’automatisation des tests Participer au déploiement des solutions en environnement d’intégration et de préproduction Assurer la maintenance et l’évolution des applications Coordination et communication Collaborer avec les équipes métier et la maîtrise d’ouvrage Gérer les interactions avec l’équipe exploitation et infrastructure Participer à l’amélioration continue des processus de développement Compétences techniques requises Le candidat idéal doit avoir une forte expertise en développement .NET et être capable d’accompagner techniquement une petite équipe de développeurs. Technologies principales : Développement Full Stack (front-end et back-end) Langages : C# (TPL, , MVC, WCF) Frameworks : .NET Core, .NET 4.5 Outils de développement : Visual Studio, Azure DevOps Méthodologies : TDD, SOLID, intégration continue Développement front-end : HTML5, TypeScript, Bootstrap, Vue.js 3, jQuery API et interconnexions : REST API Sécurité : OIDC (Keycloak), OWASP Bases de données SQL : PostgreSQL (Timescaledb est un plus), Oracle Bases de données NoSQL : InfluxDB Outils de messaging : RabbitMQ Outils DevOps : Azure DevOps, Helm, Docker, Octopus Deploy

Responsabilité Assurer la maîtrise technique en RUN des applications métiers de Billettique, Analyser les besoins d'adaptation du SI, formuler et évaluer la configuration cible de la solution et son dimensionnement Garantir la sécurité des systèmes applicatifs en collaboration avec le Responsable de la Sécurité des Systèmes d’Information (RSSI), Effectuer la gestion des incidents de niveau 3 en lien avec les éditeurs et constructeurs, Contribuer aux projets d’évolution des systèmes applicatifs et garantir leur conformité aux normes de sécurité (RGPD, RGS), Réaliser des audits réguliers sur la sécurité applicative et proposer des mesures correctives, Analyser les performances des applications et proposer des optimisations, Documenter les procédures et maintenir une veille technologique sur les menaces et vulnérabilités, Mettre en œuvre les règles liées à la protection des données, Produire les root cause Analysis. Compétences Compréhension approfondie des technologies informatiques, des langages de programmation, des systèmes d’exploitation, des bases de données, de la sécurité informatique et d’autres domaines connexes. Maîtrise des architectures applicatives complexes (client-serveur, SaaS, API), Solides compétences en sécurité des applications (OWASP, vulnérabilités, correctifs), Connaissance des environnements cloud (Azure, AWS) et de la gestion des accès keycloack, Maîtrise des protocoles de sécurisation des échanges de données (HTTPS, TLS, VPN), Capacités de diagnostic et de résolution de problèmes techniques complexes, Connaissance des normes de sécurité : RGPD, RGS, ISO 27001, Capacité à rédiger des documents techniques et des rapports d’analyse.

En bref : Tech Lead H/F – CDI – Échirolles – Client final - 48K€ à 52K€ par an + Primes + Avantages La division IT & Digitale de notre bureau Grenoble recherche pour son client, une entreprise en pleine croissance, un Tech Lead (H/F) sur Échirolles. Contexte : Le poste à pourvoir est dans le cadre d'un remplacement d'un départ à la retraite. Le futur collaborateur commencera en tant que Tech Lead pendant environ deux ans. Durant cette période, il sera formé et accompagné pour une prise de poste progressive, puis il évoluera vers le poste de Responsable Développement et Application. Vos responsabilités : Superviser et coordonner les équipes de développement de logiciels et d'intégration des applications via API. Piloter les projets de développement de A à Z (conception, développement, tests, mise en production). Servir d'intermédiaire avec les services métiers pour définir leurs besoins, leur proposer des solutions et lancer les projets. Collaborer avec les équipes de projet pour spécifier les besoins techniques et fonctionnels et rédiger les cahiers des charges. Participer à la conception et à l'architecture des systèmes (Développement, Mulesoft, Azure). Garantir la qualité et la performance des solutions logicielles mises en œuvre. Effectuer une veille technologique et suggérer des améliorations continues. Former et encadrer les développeurs juniors et intermédiaires. Veiller à la sécurité des applications conformément aux recommandations OWASP. Coordonner les ressources internes et externes impliquées dans les projets. Mettre à jour la documentation technique et fonctionnelle ainsi que la cartographie des applications.

Ouvert aux profils en dehors de IDF avec le TJM associé en full remote. Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ● OS : Windows, macOS, ou Linux ● CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9 ● RAM : minimum 16 Go, idéalement 32 Go ou plus ● Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L’objectif est de renforcer la posture de sécurité globale, d’automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur. Missions principales : Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD) ● Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST) ● Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation ● Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité ● Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production ● Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs ● Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC) ● Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.) Compétences techniques : ● Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.) ● Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.) ● Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.) ● Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS) ● Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect) ● Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS) ● Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.) ● Expérience avec des technologies Zero Trust et IAM ● Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

Notre client est à la recherche d’un consultant Senior à l'aise avec l'écosystème Java. Le consultant aura pour mission principale l’analyse et la planification des tickets d’évolutions et de corrections. Il jouera un rôle d’interface entre les responsables applicatifs et les équipes techniques. En tant que Développeur Senior, il pourra également être sollicité par l’architecte DSI et l’architecte solution du pôle sur des sujets à dimension transverse. Missions : Exigence : maîtrise des normes OWASP - Développement des flux en lien avec le Responsable applicatif (PO) du domaine Finance/Compta - Pilotage de l'activité de développement (Support ou Projet) du périmètre - Planification et priorisation des tâches - Garant de la méthode et de la qualité - Daily meeting et revue de code -Rédige et réalise les tests d'intégration - Effectue l’analyse technique -Réalise la conception technique ainsi que la réalisation si besoin -Proposition schématisée d'architecture -Assistance aux réunions fonctionnelles - Rédaction des documentations technique et participation aux spécifications fonctionnelles - Organisation des livraisons (Rédaction des documents de livraisons, planification, etc.) - Garant de la documentation technique et de la mise à jour des outils (Git, Inventaires, etc.) - Être le point d’entrée du domaine Finance sur la partie technique avec le Centre De Service -Garant de la mise à disposition des contrats de services Datahub -Initie et responsable du DAT/DEX avec les analyses des impacts techniques & analyse des flux (DAT/DEX) - Planifie les points Permit To Build de son périmètre en lien avec l’architecte - Suivi de la dette technique applicative (création des tickets, affinage, priorisation/planification) - Validation des tickets techniques - Déploiement des packages en RCT Garant du Change et de la procédure de MEP (écriture) avec la Prod Télétravail : possible à hauteur de 2j max. après quelques semaines d’intégration

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Vernon un Ingénieur DevOps H/F dans le cadre d'un CDI. En tant qu'ingénieur DevOps charge vous avez la charge du développement et le maintien en condition opérationnelle des infrastructures cloud ou on-premise permettant de supporter les projets de recherche et développement produit de l'entreprise. Ces infrastructures servent notamment à des projets clefs tels que la condition monitoring des machines, l'assistance d'IA, ou la centralisation de services de design, modélisation et simulation de systèmes à paliers magnétiques. Vos activités principales concernent : - Gestion de l'Infrastructure Cloud : Concevoir, déployer, gérer et surveiller les infrastructures cloud. - Gestion de l'Infrastructure On-Premise : Compréhension des réseaux, routage, switch et virtualisation (VMware, Router & Switch Cisco/HPE) Services Orchestration : Maîtrise de la conteneurisation et de l'orchestration d'applications (Kubernetes, AKS) - Automatisation CI/CD :Activités : Développer et implémenter des pipelines CI/CD pour des transitions fluides entre les environnements (GitLab, Jenkins Infrastructures en tant que Code (IaC) : Automatiser le provisionnement et la gestion des infrastructures (Terraform, Ansible, Puppet) Maintien en Condition Opérationnelle : Mettre en place des systèmes de surveillance et effectuer des mises à jour pour maintenir l'excellence opérationnelle (Grafana, Loki, Zabbix, Prometheus, etc...). Sécurité & Conformité : Implémenter des pratiques de sécurité et des mesures de conformité (Trivy, Sonarqube, courant OWASP etc...). Documentation & Partage des Connaissances : Créer et maintenir la documentation et faciliter le partage des connaissances pour la croissance collective.

Nous sommes à la recherche d'un Dev Senior à l'aise avec l'écosystème Java. Profil autonome, technophile, avec un esprit ouvert sur d'autres technologies (Talend par ex.). Le candidat aura la charge d'analyser et planification des tickets d'évolutions / corrections. Il devra en outre faire l'intermédiaire entre les responsables applicatif et la partie technique. Le Dev Senior pourra également être sollicité par l’architecte DSI et l’architecte solution du pôle sur des sujets plus transverses. Projet en cours : Montée de version et passage en SaaS de l’application de comptabilité Développement en cours d’un Datahub pour déversement des données du SI dans le décisionnel Projets à venir : Refonte de la chaîne de dématérialisation de facture Participation à l'analyse technique de la migration majeure d'outils comptable Participation à la migration Cloud / Modernisation du parc applicatif / Mise en place CI/CD Tâches : Exigence : maîtrise des normes OWASP Développement des flux en lien avec le Responsable applicatif (PO) du domaine Finance/Compta Pilotage de l'activité de développement (Support ou Projet) du périmètre Planification et priorisation des tâches Garant de la méthode et de la qualité Daily meeting et revue de code Rédige et réalise les tests d'intégration Effectue l’analyse technique Réalise la conception technique ainsi que la réalisation si besoin Proposition schématisée d'architecture Assistance aux réunions fonctionnelles Rédaction des documentations technique et participation aux spécifications fonctionnelles Organisation des livraisons (Rédaction des documents de livraisons, planification, etc.) Garant de la documentation technique et de la mise à jour des outils (Git, Inventaires, etc.) Être le point d’entrée du domaine Finance sur la partie technique avec le Centre De Service Garant de la mise à disposition des contrats de services Datahub Initie et responsable du DAT/DEX avec les analyses des impacts techniques & analyse des flux (DAT/DEX) Planifie les points Permit To Build de son périmètre en lien avec l’architecte Suivi de la dette technique applicative (création des tickets, affinage, priorisation/planification) Validation des tickets techniques Déploiement des packages en RCT Garant du Change et de la procédure de MEP (écriture) avec la Prod

Pour l'un de nos clients grand compte basé en IDF et dans le cadre d'une mission longue durée, nous cherchons un Pentester. Missions: Analyse des systèmes et applications Web Tests de pénétration applicatifs Identification des vulnérabilités Rédaction de rapports détaillés Veille technologique 1 à 2 jours de télétravail par semaine Missions: Profil recherché: Expérience avérée en tests de pénétration Web et applicatifs (Pentesting). Maîtrise des outils de tests d’intrusion (Burp Suite, OWASP ZAP, etc.). Connaissances approfondies des vulnérabilités Web courantes et des méthodologies d’attaque (OWASP Top 10, etc.).

En bref : Tech Lead H/F – CDI – Chambéry – Client final - 48K€ à 52K€ par an + Primes + Avantages. La division IT & Digitale de notre bureau Grenoble recherche pour son client, une entreprise en pleine croissance, un Tech Lead (H/F) sur Chambéry. Contexte : Le poste à pourvoir est dans le cadre d'un remplacement d'un départ à la retraite. Le futur collaborateur commencera en tant que Tech Lead pendant environ deux ans. Durant cette période, il sera formé et accompagné pour une prise de poste progressive, puis il évoluera vers le poste de Responsable Développement et Application. Vos responsabilités : Superviser et coordonner les équipes de développement de logiciels et d'intégration des applications via API. Piloter les projets de développement de A à Z (conception, développement, tests, mise en production). Servir d'intermédiaire avec les services métiers pour définir leurs besoins, leur proposer des solutions et lancer les projets. Collaborer avec les équipes de projet pour spécifier les besoins techniques et fonctionnels et rédiger les cahiers des charges. Participer à la conception et à l'architecture des systèmes (Développement, Mulesoft, Azure). Garantir la qualité et la performance des solutions logicielles mises en œuvre. Effectuer une veille technologique et suggérer des améliorations continues. Former et encadrer les développeurs juniors et intermédiaires. Veiller à la sécurité des applications conformément aux recommandations OWASP. Coordonner les ressources internes et externes impliquées dans les projets. Mettre à jour la documentation technique et fonctionnelle ainsi que la cartographie des applications.