Trouvez votre prochaine offre d’emploi ou de mission freelance Spring Security à Lille

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

java - Expert - Impératif VueJS - Confirmé - Impératif Spring boot - Confirmé - Impératif KOBI - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Lu, écrit (Impératif) Description détaillée Nous travaillons avec les systèmes de référencement produit et de vente, notamment sur la marketplace. Le développement de front, via KOBI (architecture micro front-end), est un sujet qui s'ouvre et nous sommes à la recherche d'une personne ayant une véritable connaissance sur ce framework. Ces pages devront être responsives. Les critères d'accessibilités sont aussi une exigence forte chez Adeo. Nous avons une architecture micro-service avec un grand nombre de composants. Le code back est réalisé en Spring Boot avec Java 21+. Le code front est réalisé en VueJs. Les flux sont réalisés, pour la majorité, en Kafka et en REST. Nos déploiements sont fait dans Kubernetes via GKE. Une connaissance de ces outils serait un véritable atout. Nous attendons un full stack ayant des exigences fortes en termes de qualités de codes/pratiques OO (design pattern, archi de code, etc...)/tests unitaires et sachant accompagner des développeurs plus juniors. Ce profil pourrait aussi être inclus dans des réunions de conception d'architecture solution.

Dans le cadre d’un recrutement en CDI , nous souhaitons renforcer nos équipes en intégrant un Lead développeur Java (H/F). Projet Vous intervenez sur un projet à très forte valeur ajoutée dans le secteur de la relation client Poste et missions Vous intégrerez notre squad Software Engineering et travaillerez en étroite collaboration avec le Tech Lead en accomplissant les activités suivantes : Réalisation des Etudes de Cadrage : Effectuer des conceptions techniques détaillées ; Collaborer avec le Lead Tech afin de garder la cohérence transverse des produits ; Estimer les charges et les délais pour les développements en fonction des besoins émanant des clients, de la roadmap produits et sécurité. Collaboration transversale : Travailler sur des projets transverses de rationalisation (monitoring, supervision, purge, sécurité, etc.) et de transformation (move2cloud, stratégie éditeur / intégrateur) ; Intégrer les produits dans le système d’information (architecture orientée micro-service, interopérabilité, etc.) ; Collaborer avec le Product Owner pour optimiser, stabiliser, ajouter des fonctionnalités, effectuer une veille technique et gérer l’obsolescence des composants. Gestion de l’équipe de développement : Répartir les tâches au sein de l’équipe ; Superviser la charge de travail et les délais ; Accompagner l’équipe dans leurs développements. Développement des Solutions : Participer activement au développement de solutions techniques ; Relire le code et valider les merge requests ; Gérer le versionning, les tests unitaires et les tests d’intégration ; Assurer la performance du patrimoine applicatif de la ligne produit ; Prendre en charge le support niveau 3 en appui aux équipes de RUN ; Implémenter les solutions dans le respect des normes et standards qualité / sécurité édictés par le Lead Tech (tests unitaires, tests d’intégration, …) ; Respecter le process de build et de déploiement au travers de la bonne utilisation des outils de la CICD. Gestion du patrimoine documentaire Assister à la rédaction des documents liés à l’exploitation de la solution ; Rédiger et co valider les documents garantissant le partage de connaissance des applications. Respect des bonnes pratiques et engagements : Adhérer aux bonnes pratiques définies dans le framework Software Development Life Cycle de l'entreprise ; Garantir le respect des engagements pris vis-à-vis des clients internes (équipes projet et production) et externes en termes de délai et de charge. Environnement technique : Backend (Langage/framework) : Java, Spring Data, Spring Boot (2/3), Hibernate, JUnit / Mockito Frontend : VueJS, Cypress Outils et composants : Kubernetes, Docker, Ansible, Git, Redis, NGINX, Liquibase, Postgresql, Elastic Search Méthodologie de travail : Agile Télétravail : 2 jours par semaine

Projet Vous intervenez sur un projet à très forte valeur ajoutée dans le secteur bancaire. Poste et missions Vous intégrerez notre squad Software Engineering et travaillerez en étroite collaboration avec les métiers en accomplissant les activités suivantes : • Définir et maintenir l’architecture technique (référentiel) de tout ou partie du système d’information en veillant à la cohésion entre les aspects matériels, applicatifs, systèmes d'exploitation, réseaux… • Garantir la cohérence, la pérennité et analyse les impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante • Etablir des préconisations pour tout nouveau projet ou nouvelle technologie et conseille l'urbaniste sur l'utilisation et les implémentations possibles des outils • Communiquer l'architecture auprès des équipes projet (conception, développement, intégration, tests...) • Organiser les choix de veille technologique • Garantir les bonnes performances de l'architecture, de la stabilité, d'évolution, et des délais de réponse des services • Définir l’architecture technique du ou des systèmes d’information • Vérifier et analyser les impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante • Définition et gestion du référentiel du système informatique sur les plans : outils, procédures, normes, vocabulaire, sécurité… • Définition et gestion des standards techniques • Pour tout nouveau projet ou toute nouvelle technologie, participer à l’étude d’impact sur l’architecture existante ou prévisionnelle • Préconiser des choix techniques en vue d’assurer la cohérence de cette évolution • Conseiller l'urbaniste sur l’utilisation et les implémentations possibles des outils informatiques et de télécommunications • Organiser les choix de veille technologique • Travailler en équipe avec l'Urbaniste des SI • Promouvoir l’architecture technique auprès des informaticiens Méthodologie de travail : Agile Télétravail : 3 jours de TT/semaine Vous apportez votre expertise et vos capacités d’analyse à la réalisation de plusieurs projets pour l’évolution de l’entreprise.

Contexte et Mission : Notre client cherche à renforcer son équipe, avec des projets ambitieux pour 2025, cette équipe est au cœur des enjeux stratégiques de l'entreprise. Nous recherchons un Développeurs Full Stack orientés Front en remplacement, pour travailler sur des projets critiques et visibles à grande échelle. Le rôle inclut des missions variées, de la création d'interfaces performantes à l'interaction avec des API Rest, en passant par la gestion des builds et le support opérationnel (astreintes). Vous évoluerez au sein d’une équipe dynamique, composée de talents internes et externes, avec un fort accent sur la collaboration, la sécurité et la qualité du code.

Développeur Fullstack Java / Vue - Lille - 9 mois Un de nos importants clients recherche un Développeur FullStack Java/Vue pour une mission de 9 mois sur Lille. Possibilité de télétravail à raison de 2 jours par semaine. Développer et maintenir le directory et le repository des configurateurs. Ces briques sont communes à toutes les BUs du groupe et sont déployé actuellement en France, Espagne et en Italie. Une des autres missions est de contribuer au développement de nouvelles features permettant de remplacer une veille brique legacy qui gère la vente de produit sur mesure.

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

La mission consiste à : - Contribuer à la définition des spécifications générales - Réaliser l’analyse technique et l’étude détaillée - Développer les modules (objets et composants logiciels) - Elaborer les jeux d’essai pour les tests unitaires d’intégration et effectuer les tests - Préparer les mises en production - Mission basée en métropole lilloise avec présence sur site client de 3j/semaine Compétences demandées : - 3 ans min. d’expérience en développement Java EE et environnement Cloud - Java (11+), SpringBoot, NoSQL... - API Rest / Kafka - Environnement Cloud (GCP) - Outils de CI/CD, culture devops - Maîtrise de Python - Maîtrise et pratique de l’Agile - Anglais un+

Contrainte forte du projet: Contexte international Le livrable est Développement back sur produits de l'OMS Compétences techniques Spring Boot - Confirmé - Impératif Mongo - Confirmé - Important Kafka - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée intégrer une feature team responsable du développement des fonctionnalités d'order management system. Au sein d'une équipe Agile comprenant 1 PO, 1TL, 1QA, 4 Devs Challenges techniques: Kafka, API, Architecture hexagonale, etc..

🤝ET SI VOUS DEVENIEZ CONSULTANT CHEZ NOUS ? Mais d’abord, c’est quoi un consultant ? Evidemment, c’est un collaborateur qui accompagnera nos clients dans la réalisation de leurs projets innovants. Mais être consultant chez OTTEO, c’est aussi être un ambassadeur, qui participera à l’évolution et à la croissance de la société ! ▶ Votre 1er projet : Vous accompagnerez notre client, grand groupe dans le secteur du retail , situé dans la Métropole Lilloise ▶ Vos missions : Développement des features et run de l'existant Comprendre le besoin fonctionnel afin de trouver la solution technique qui répond au besoin Être force de propositions sur l’amélioration du code , de l'architecture applicative et de l'organisation de l'équipe Tests unitaires et tests automatisés à systématiser Connaissances sur la partie DevOps Vous vous y voyez déjà, pas vrai ? Ça tombe bien, ce n’est pas fini !

Évaluation des risques (Risk Assessment) : Identifier, évaluer et prioriser les risques liés à la sécurité de l’information. Établir des plans d'atténuation pour réduire les risques critiques. Suivi de la Politique de Sécurité des Systèmes d’Information (PSSI) : S'assurer que la PSSI est à jour, bien communiquée et respectée au sein de l’organisation. Mettre en œuvre les contrôles nécessaires pour garantir la conformité à la PSSI. Plan de contrôle permanent (Suivi des GAP Analysis) : Élaborer et superviser le plan de contrôle permanent pour les systèmes de sécurité. Assurer le suivi des analyses de gap et proposer des actions correctives. Rédaction et mise à jour des corpus documentaires : Rédiger, mettre à jour et harmoniser les procédures, politiques, et guides de sécurité. Veiller à ce que les documents soient accessibles, compréhensibles et régulièrement actualisés. Revues contractuelles (Clients et Fournisseurs) : Examiner les aspects de sécurité des contrats clients et fournisseurs. S'assurer que les obligations de sécurité sont clairement définies, acceptées et appliquées. Accompagnement de la mise en place du SOC (Security Operations Center) : Collaborer avec les équipes techniques pour la mise en œuvre du SOC. Assurer un suivi rigoureux des déploiements et valider la conformité des opérations du SOC aux exigences de sécurité. Audit sécurité : Planifier et réaliser des audits de sécurité internes et externes. Identifier les écarts de sécurité, établir des recommandations, et s'assurer de la mise en place des actions correctives. Animation des comités de pilotage sécurité : Préparer et animer les comités de pilotage sur la sécurité avec les parties prenantes. Assurer la communication régulière des enjeux, résultats et progrès des actions de sécurité. Rapports d’évaluation des risques Suivi et rapports de conformité de la PSSI Plan de contrôle permanent mis à jour Corpus documentaire sécurisé et à jour Comptes rendus des comités de pilotage sécurité Documentation d’audit et GAP Analysis Support dans la mise en œuvre du SOC

Développeur FullStack - 12 mois - Lille Un de nos importants clients recherche un Développeur FullStack pour une mission de 12 mois sur Lille. Télétravail possible à hauteur de 2 jours par semaine. Veuillez trouver les détails de l'offre ci-dessous: En tant que développeur full stack, et fortement en lien avec le tech lead et le product owner, il participera au développement du produit. Il veillera à la qualité de son code en suivant les recommandations de son tech lead et en réalisant les tests au bon niveau (tests unitaires, tests automatisés, etc.). Il participera aux différentes synergies avec les autres développeurs du domaine afin de partager les problématiques transverses et de garantir une cohérence technologique au sein du domaine. Il sera bien évidemment aussi force de proposition. Il devra donc faire preuve d'autonomie, savoir prendre des initiatives, être capable d'animer des ateliers techniques, de partager tes feedbacks et de prendre en lead des sujets. Membre à part entière de l'équipe produit, il sera aussi bien sur le BUILD que sur le RUN de l'application et donc il assurera aussi le maintien en condition opérationnelle du produit. Profil: Bon background back, notamment Kotlin et Spring-boot (à minima Java). Dans l'idéal, il aime aussi faire du front, avec des connaissances Flutter suffisantes. Connaissances sur les outils de CI/CD (GitHub Actions), de monitoring et des environnements cloud. Aussi, un bon niveau d'anglais (lu et parlé) est requis. Astreinte possible quelques weekend dans l'année (organisation tournante dans l'équipe).