Trouvez votre prochaine offre d’emploi ou de mission freelance Spring Security à Nantes

Prêt.e à révolutionner le monde de la technologie avec vos compétences en JAVA ? Passionné.e par le monde de l' IA ? Dans le cadre d'une mission chez l'un de nos clients, basé à Nantes, nous recherchons un Développeur JAVA Spring Boot Expérimenté (H/F) pour un démarrage rapide. Missions principales : * Dans un environnement de microservices orientés événements, concevoir et développer des applications en utilisant JAVA Spring Boot. * Intégrer des algorithmes d'IA pour optimiser l'extraction de données et améliorer les processus métiers. * Collaborer étroitement avec une équipe de 10 personnes, en apportant votre expertise technique pour conduire des projets de conception et développement.

Dans le cadre d’un renforcement de la DSI, nous recherchons pour notre client un "Expert Zscaler H/F" . La mission sur leur site de Nantes. Vos missions : Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA). Assurer la mise en conformité des règles d'accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler (ZPA, ZIA, ZCC). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d'exploitation pour assurer un suivi opérationnel efficace.

CONTEXTE Le testeur/qualifieur a pour mission de garantir la qualité des développements réalisés. L’objectif est donc de valider en sortie de développement, avant la mise en production que les applicatifs testés fonctionneront comme attendu. En immersion au sein d’une team agile de la DSI le testeur devra comprendre le produit et avoir une vision « utilisateur » afin d’aider toute l’équipe à délivrer le meilleur produit possible. MISSIONS L’ingénieur de tests est un appui essentiel auprès du Product Owner pour garantir la qualité du produit. Il fait le lien avec l’ensemble des intervenants du projet afin de faciliter les montées de version Description détaillée des tâches qui constituent la mission · Participer à l’élaboration et la validation des critères d’acceptation des user stories · Créer et formaliser les stratégies, scénarios et campagnes de test · Gérer et vérifier les environnements de test : faire le lien avec les interlocuteurs techniques · Mettre en œuvre et valider les autres prérequis aux différentes phases de tests (jeux de données, ...) · Prioriser les tests à exécuter pour valider les critères d’acceptation et les cas d’utilisation essentiels du produit · Prioriser les anomalies afin d’optimiser les délais de correction et d’assurer une bonne expérience utilisateur · Exécuter les tests de qualification, fonctionnels, multi-applicatifs (2 à 2), de bout-en-bout, de non-régression et exploratoires pour assurer la qualité du produit sur l’ensemble de la chaine · Détecter et accompagner les développeurs dans la correction des anomalies (analyse fonctionnelle, reproductibilité, fourniture de logs…) · Suivre et donner un état d’avancement des tests · Participer aux cérémonies et rituels de la team agile (daily, sprint planning, démos, rétros, PI…) · Être force de proposition lors des rituels agile et/ou au travers des bilans de tests · Être en support du Product Owner dans la pré-qualification des anomalies de build ou des incidents de production · Partager sa culture du test avec les autres membres de la team agile afin de mieux maitriser les risques et anticiper les difficultés de test · Capitaliser et utiliser son expérience en tant que premier utilisateur du produit pour remonter en amont des alertes ou risques sur les développements, plannings ou gestes métiers Résultats attendus et/ou livrables User stories enrichies des critères d’acceptation Stratégie de test des applications ; Suivi des anomalies ; Planning de test ;

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.