Trouvez votre prochaine offre d’emploi ou de mission freelance Spring Security

🤝ET SI VOUS DEVENIEZ CONSULTANT CHEZ NOUS ? Mais d’abord, c’est quoi un consultant ? Evidemment, c’est un collaborateur qui accompagnera nos clients dans la réalisation de leurs projets innovants. Mais être consultant chez OTTEO, c’est aussi être un ambassadeur, qui participera à l’évolution et à la croissance de la société ! ▶ Votre 1er projet : Vous accompagnerez notre client, grand groupe dans le secteur du retail , situé dans la Métropole Lilloise ▶ Vos missions : Développement des features et run de l'existant Comprendre le besoin fonctionnel afin de trouver la solution technique qui répond au besoin Être force de propositions sur l’amélioration du code , de l'architecture applicative et de l'organisation de l'équipe Tests unitaires et tests automatisés à systématiser Connaissances sur la partie DevOps Vous vous y voyez déjà, pas vrai ? Ça tombe bien, ce n’est pas fini !

Passionné.e par la Sécurité des Systèmes d'Information et notamment par les sujets liés à la gouvernance, la gestion des risques ainsi que la conformité? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Réalisation d'états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc... Accompagnement à la certification ISO 27001, HDS, ISO 27701 Analyse des risques (ISO 27005, EBIOS RM) Audit et/ou mise en oeuvre de SMSI, SMVP Mission d'expertise en sécurité du SI: Pilotage de plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator) Suivi / mise en place des mesures techniques et organisationnelles Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc... Sensibilisation et formation des utilisateurs

🚀 Technical manager 🚀 Mon client recherche un Technical Manager (niveau confirmé, 4-6 ans d'expérience) pour intégrer la team de production Delta sur des projets stratégiques et transverses. 📍 Lieu : Île-de-France 💻 Télétravail : 3 jours/semaine 📅 Durée : Jusqu’au 05/11/2027 ✈️ Déplacements : Oui 🔍 Les principales responsabilités : Suivi des versions : Coordination des livrables, tests techniques, monitoring et reporting pour garantir des mises en production fluides. Pilotage transverse : Gestion de projets stratégiques, analyse des risques, documentation et reporting régulier. Accompagnement des équipes : Sensibilisation au RUN, facilitation des priorisations et amélioration continue de la qualité de service. 💻 Stack technique : Gestion des environnements (paramétrage, versions). Supervision des outils de monitoring et d’alerting. Coordination avec des outils et process comme Padmé, IAM, SIEM , et des environnements intégrant GCP, Docker, Vault, Grafana . 🎯 Compétences recherchées : Gestion de projets informatiques. Capacité d’analyse, de synthèse et excellent relationnel. Force de proposition et communication fluide. 💼 Un rôle clé dans des projets stratégiques d’envergure, au sein d’une équipe dynamique et innovante !

Contexte: En collaboration avec les équipes éditoriales et les différentes entités de la Direction du numérique (produit, technique, SEO, marketing numérique notamment), et d’autres acteurs extérieurs impliqués dans ce projet, le directeur de projet participera à la gestion du projet de changement d’un nom de domaine ainsi que tous ses sous-domaines. (millions d’url à migrer). Il s’agit d’identifier et formaliser très rapidement les freins et/ou les risques sur le projet et activer les leviers pour les traiter (arbitrages, décisions de la direction, mobilisation rapide des équipes nécessaires...) MISSIONS Il s’agit en amont de la bascule de nom de domaine De définir le planning et découper le projet en grandes étapes De coordonner, en accord avec les différentes parties prenantes, la définition des objectifs, la communication, les évolutions du produit, les risques et leur manière de les mitiger, l’optimisation du référencement ainsi que la mobilisation des ressources techniques et autres expertises nécessaires pendant le projet. D'établir les indicateurs de monitoring pour le suivi de la bascule et les critères de succès sur la base de ces indicateurs et proposer les actions à mener (y compris les éventuels cas de roll-back). De définir très précisément le mode opératoire de la bascule elle-même (constitution d’une “task force” et son fonctionnement, suivi d’un conducteur heure par heure le jour J, de plans de roll-back, de scénarios “catastrophe”....) Il s’agit lors de la bascule de S'assurer qu’une “task force” des personnes-clés est réunie sur site et que toutes les actions sont réalisées selon le planning établi (selon un conducteur précis à la charge du directeur de projet) Remonter les alertes Identifier des solutions correctives en cas de problème et piloter leur mise en place Savoir dans quel cas un roll-back pourrait être nécessaire et contacter les personnes décisionnaires Il s’agit en aval de la bascule de S’assurer que le monitoring en place fonctionne correctement et que l’on observe aucune baisse de trafic significative, ni de ranking SEO. Réagir en cas de problèmes, en identifiant rapidement les personnes-clés et les actions correctives pour les résoudre. Le projet comporte des risques : Planning très contraint Nombreuses parties prenantes, y compris externes Baisse des audiences du domaine principal et de ses sous-domaines TACHES : - La production et mise à jour d'un document global de cadrage du projet qui sera l'unique référence pendant toute la durée du projet pour tous les acteurs : Définition du périmètre Contraintes et limitations Rôles & responsabilités des acteurs du projet Matrice de risques Phases et calendrier Gouvernance Critères de succès Plan de communication, etc.

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

🚀 Mission Freelance : Senior IT Security Officer 🚀 Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité. 📍 Lieu : Île-de-France 📅 Démarrage : ASAP ⌚ Durée : Mission longue 🔹 Missions principales : Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements. Réaliser des évaluations des risques de cybersécurité pour tous les projets du client. Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI). 🔹 Compétences requises : Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité. Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.). Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets). Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets. Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.). Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi. Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus. Langue : Anglais courant obligatoire !!!

Le Responsable des Politiques de Sécurité et des Régulations pilote la gouvernance des politiques de sécurité en collaboration étroite avec les experts en cybersécurité et supervise la mise en œuvre de la directive NIS2 avec le Responsable Conformité. Mise à jour, publication et maintenance des politiques de sécurité : Documentation : Actualiser les politiques, standards et procédures de sécurité. Diffusion : Assurer la communication et la publication des politiques de sécurité (site web, intranet). Feuille de route : Élaborer une roadmap annuelle pour formaliser ou mettre à jour les politiques, standards et notes de position avec les experts sécurité. Coordination et collaboration : Gouvernance : Organiser des réunions trimestrielles avec les experts et les Responsables Sécurité des Systèmes d’Information (RSSI). Reporting : Rapports réguliers : Préparer des rapports périodiques pour la direction et les comités de pilotage, détaillant l’état du corpus documentaire de sécurité. Conformité à la directive NIS2 : Mise en œuvre et suivi : Superviser la conformité et l’application des pratiques de cybersécurité en accord avec la directive NIS2 de l’Union européenne, en partenariat avec le Responsable Conformité. Tableaux de bord : Produire des tableaux de suivi des actions et des indicateurs de conformité. Ce rôle garantit le respect des exigences réglementaires définies par le cadre NIS2, visant à renforcer la résilience en cybersécurité des secteurs critiques au sein de l’Union européenne.

Conception et mise en œuvre Élaborer et maintenir des cadres architecturaux et des solutions techniques adaptées aux exigences de sécurité de l’entreprise. Mettre en place des stratégies pour protéger l’infrastructure en anticipant les menaces cybernétiques. Validation de concepts (POC) Réaliser des preuves de concept (POC) pour évaluer les nouvelles technologies de sécurité. Rédiger des rapports techniques et budgétaires pour présenter les résultats à la direction. Collaboration interfonctionnelle Faciliter la coopération entre le SOC, le VOC, les équipes d’automatisation et SecOps. S’assurer de l’alignement des mesures de sécurité avec les objectifs commerciaux et les réglementations. Veille et innovation Effectuer une veille technologique et de sécurité en collaboration avec des éditeurs et partenaires. Identifier des solutions innovantes pour améliorer la défense et la résilience de l’infrastructure. Documentation et reporting Produire des documents architecturaux détaillés et des rapports destinés aux parties prenantes. Fournir des recommandations stratégiques pour améliorer la posture de sécurité.

Nous recherchons un(e) Expert(e) Technique passionné(e) par les défis technologiques pour rejoindre l' équipe agile de notre client . Dans ce rôle, vous serez au cœur de nos activités et aurez pour missions principales : Garantir la stabilité et la performance des systèmes : Diagnostiquer et résoudre efficacement les incidents de production. Piloter des projets techniques complexes de A à Z. Assurer un support technique de haut niveau aux équipes. Innover et améliorer les solutions : Participer activement à la conception, au développement et à l'évolution des applications. Réaliser des développements et des revues de code de qualité. Rédiger une documentation technique claire et concise. Être garant de la qualité et de la fiabilité des livrables. Collaborer et partager vos connaissances : Animer et participer à des ateliers techniques pour favoriser le partage de bonnes pratiques. Être l'interlocuteur privilégié des équipes de sécurité et d'architecture.

Nous recherchons un Chef de Projet Cybersécurité au sein du SOC d'un client situé dans le 92 Démarrage mission fin novembre 2024 Télétravail à raison de 10 jours par mois MISSION : Mise en place de services Cybersoc Adapter l'infrastructure de détection SIEM du client Accompagner les clients dans la construction de leurs CyberSoc Piloter les ressources Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité Piloter des consultants pour la mise en place des outils et signatures de sécurité Piloter les phases de recette des infrastructures et services du SOC Assurer le suivi des risques projets Proposer des solutions de remédiations Communiquer sur la visibilité du déroulement du projet Piloter des projets complexes Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables 10 ans d'expérience en gestion de projet obligatoires Un niveau d’anglais courant est requis pour ce poste.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

Missions : Développement en TDD des besoins métier Diagnostiquer des incidents sur les environnements hors et en production (au niveau applicatif, JVM et système) Participer à la conception ainsi qu'à la mise en œuvre des développements de l’application back à partir des spécifications fonctionnelles Participer à la correction des anomalies fonctionnelles et/ou techniques Communiquer et remonter les alertes ou points de blocages aux compétences concernées Participer aux différentes réunions/ateliers de l'équipe Challenger le besoin vis-à-vis des bonnes pratiques et contraintes techniques Soutien auprès des développeurs moins expérimentés :- Sur les aspects de design et le respect des bonnes pratiques pour assurer une qualité du code constante- En les aidant à renforcer leur maîtrise des langages/technologies Développer en respectant les bonnes pratiques définies, de manière robuste et performante Rédaction et actualisation de documents techniques Support aux équipes fonctionnelles Réalisation de tests croisés Environnement technique: Java, Spring boot, Angular, React, Kafka, Oracle, Flume, Elasticsearch, Storm, Infinispan, Drools. Compétences attendues : Conception et mise en production Tests Participe aux revues de code Connait et applique les choix d’architecture faits au préalable Connaissance des bases de l'agilité Optimisation des performances Connaissances avancées des outils et méthodes d’intégration Capable d’aider à orienter la production de l’équipe Maitrise forte des technologies employées sur le projet concerné (par défaut) ou décrit dans la mission Maîtrise les outils de build Donne de la visibilité sur l'avancée des chantiers Maîtrise les outils de build Maitrise des fondamentaux de l'agilité Maitrise avancée des technologies employées sur le projet concerné Expériences significatives en Java Développement en TDD Connaissances/appétence sur la méthodologie BDD et l'approche DDD

Nous sommes actuellement à la recherche d'un développeur Full Stack ayant une expertise dans les domaines suivants : ➖ Frontend : Angular, HTML, CSS, JavaScript/TypeScript Javascript, Node Js, React JS, Angular, Typescript, Nest js, Action Script, jQuery, Vue JS, HTML, CSS, Bootstrap js, JSON ➖ Backend : Java, Spring Boot, et architecture microservices. Java, J2EE, JSP, JDBC, Servlets, Struts, SQL, RDBMS,log4j, Xpath, XForms XML, JMS, EJB 3.0, JSF , JMS, JPA, JAXB/JAXWS , Webservices, Microservices, Spring, Spring Boot, Hibernate et UML, C, C++ Intellj, JUnit, SOA, JUnit,,JQuery, JSON, XSD Technologies XML (XSLT, XML, XPATH, WSDL) Lieu de travail : Bruxelles (2-3 jours de travail à distance) Type de contrat : Freelance

Développeur java react : L'entitée intervient sur l'ensemble de la chaîne de valeur des paiements, de l'émission à l'acquisition, de l'e-paiement aux portemonnaies électroniques, en passant par les cartes prépayées. Elle s'appuie sur un socle technologique robuste et ses équipes d'experts pour développer une gamme complète de solutions, en interne et avec des partenaires soigneusement sélectionnés. POSTE ET MISSIONS: Développeur full stack pour intervenir sur différentes applications autour de la DSP2 et basées sur des APIs. Les développements devront être réalisés dans le respect des bonnes pratiques de développement et des règles de sécurité. Vous intégrerez une Squad qui fonctionne en mode agile.

Pour le besoin de notre client, dans le secteur aéronautique, nous sommes à la recherche d'un Ingénieur/Dev. JAVA avec des compétences en Perfo. avions Développement de modèles physiques de vol et de performances des avions Industrialisation des POCs/MVP visant à optimiser les performances et les trajectoires avions Bonnes connaissances des modèles de performances des avions (FMS/BADA/IFP), des algorithmes d’optimisation A* & Dijkstra Bonnes connaissances opérationnelles de l’avion et de son environnement, gestion du trafic aérien Anglais : Bon niveau

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.