Trouvez votre prochaine offre d’emploi ou de mission freelance Spring Security

Nous recherchons un Développeur Java (H/F) talentueux pour rejoindre notre équipe de développement logiciel. Vous intégrerez l'une des 4 Scrum Teams en tant que Lead Développeur Java. En collaboration étroite avec votre Product Owner, votre Scrum Master, ainsi que les deux autres développeurs de l'équipe, vous serez impliqué dans la réalisation des conceptions techniques. Vous serez en charge de traduire les besoins exprimés par le Product Owner en solutions techniques adaptées, d'estimer le travail à fournir, de transformer les user stories fonctionnelles en tâches techniques, de les développer et d'assurer leur support après le déploiement en production. Vous jouerez également un rôle clé dans la définition de la roadmap produit et ses évolutions, en collaboration avec l'architecte du projet. Vous serez responsable de l'évolution et de la gestion de notre chaîne CI/CD, qui repose sur Helm, Kubernetes, FluxCD et GitlabCI, et vous veillerez à ce que les environnements de développement restent disponibles pour votre équipe.

Pour l’un de nos clients grand compte situé à Lyon, dans le cadre d’une mission longue durée avec télétravail, nous recherchons un Consultant CYBER SOC. Pour la partie amélioration continue, le client souhaite démarrer la transformation de la détection, à savoir une détection basée sur un score de risque, représentatif d’un scénario d’attaque; et non sur la base d’une activité unitaire. Profil recherché : - BUILD - 2 ans d’expérience en tant qu’Analyste SOC - Maitrise de l’outil Splunk - Connaissance de la partie RBA (Risk-Based Alerting) de Splunk - Capable d'analyser les différents statistiques - Création de requêtes sur Splunk Soft Skills : - Rigueur - Force de proposition

Gérer les incidents, problèmes et changements, y compris les incidents critiques à fort impact. Concevoir, créer et gérer les systèmes de release, fusion et promotion de code, ainsi que les workflows CI/CD. Travailler sur des architectures de conteneurs (Docker, Kubernetes). Administrer et supporter les microservices et architectures distribuées. Gérer et administrer des bases de données SQL/NoSQL (MongoDB, MySQL, PostgreSQL, etc.). Maintenir des infrastructures Linux et installer des certificats SSL. Surveiller et supporter les APIs RESTful. Utiliser des outils de gestion de configuration et CI/CD (GIT, Jenkins, Chef, ELK) et des outils d’automatisation (Terraform, AWS CloudFormation). Implémenter des outils de monitoring (Grafana, Prometheus, DataDog). Exploiter les services AWS (EC2, S3, RDS, VPC).

Le candidat doit justifier d’une expérience de 5 ans minimum dans le domaine de la SSI et issue d’une formation Ingénieur (Idéalement avec spécialisation en sécurité informatique) ou bac +5. Il doit faire preuve d’autonomie et d’initiative avec de bonnes compétences rédactionnelles et orales Une maitrise des principes et des concepts fondamentaux en matière de sécurité des systèmes d'information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité) est attendue. Une connaissance de la norme PCI-DSS et une éventuelle participation à une certification PCI-DSS serait très appréciable. Réponse aux incidents • Gestion d’incident L2/L3 • Analyse, qualification, investigations et traitement des alertes issues des outils de sécurité internes et du SOC. • Connaissance/maitrise des outils type SOAR. Mise en place et utilisation d'analyser et répondre dans le cadre de l’amélioration de la réponse aux incidents • Connaissance et utilisations des outils de protection des Endpoint • Participation à la définition des règles de détection SOC • Utilisation autonome du SIEM, recherche avancée et conception de tableau de bord • MCS du référentiel d’identité, analyse et qualification des alertes remontés par le SOC ou les outils internes.

Cadrage et pilotage des projets build des solutions de sécurité du client Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· Formaliser et assurer le suivi du plan d’actions et du planning Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés Préparer et conduire le changement auprès des clients Réaliser et communiquer un reporting hebdomadaire synthétique Rendre compte de l’avancement en comité de pilotage

!!!! Postuler que si vous avez déjà travaillé sur JAVA/ANGULAR ET UNE MIGRATION ELK!!!! PAS DE SOUS-TRAIT TJM 580EUR Kaibee recherche un Développeur Java/Angular expérimenté pour intervenir chez notre client, un acteur majeur du secteur des médias . Si vous avez une expertise dans les projets de migration vers ELK (ElasticSearch, Logstash, Kibana) et une première expérience avec AWS , nous vous invitons à rejoindre cette mission passionnante ! En tant que Développeur Java/Angular, vous aurez un rôle clé dans la conception, le développement et la migration de solutions techniques de pointe. Vous serez responsable de : Développer et maintenir des applications web robustes et performantes en Java et Angular , adaptées aux besoins de notre client dans les médias. Participer à la migration de l'infrastructure technique vers des solutions ELK , en intégrant les dernières technologies de gestion de données et de logs. Contribuer à l'architecture cloud en collaborant sur l'intégration et l'optimisation d'applications sur AWS . Travailler en étroite collaboration avec les équipes produits et métiers pour comprendre les besoins fonctionnels et y répondre de manière agile. Participer aux phases de tests et d'assurance qualité pour garantir des livrables de haut niveau. Assurer le support technique , l'amélioration continue et la mise à jour des systèmes existants.

Développeur FullStack - 12 mois - Lille Un de nos importants clients recherche un Développeur FullStack pour une mission de 12 mois sur Lille. Télétravail possible à hauteur de 2 jours par semaine. Veuillez trouver les détails de l'offre ci-dessous: En tant que développeur full stack, et fortement en lien avec le tech lead et le product owner, il participera au développement du produit. Il veillera à la qualité de son code en suivant les recommandations de son tech lead et en réalisant les tests au bon niveau (tests unitaires, tests automatisés, etc.). Il participera aux différentes synergies avec les autres développeurs du domaine afin de partager les problématiques transverses et de garantir une cohérence technologique au sein du domaine. Il sera bien évidemment aussi force de proposition. Il devra donc faire preuve d'autonomie, savoir prendre des initiatives, être capable d'animer des ateliers techniques, de partager tes feedbacks et de prendre en lead des sujets. Membre à part entière de l'équipe produit, il sera aussi bien sur le BUILD que sur le RUN de l'application et donc il assurera aussi le maintien en condition opérationnelle du produit. Profil: Bon background back, notamment Kotlin et Spring-boot (à minima Java). Dans l'idéal, il aime aussi faire du front, avec des connaissances Flutter suffisantes. Connaissances sur les outils de CI/CD (GitHub Actions), de monitoring et des environnements cloud. Aussi, un bon niveau d'anglais (lu et parlé) est requis. Astreinte possible quelques weekend dans l'année (organisation tournante dans l'équipe).

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : DevOps (H/F) - Lyon Mission à pourvoir en région Lyonnaise Compétences obligatoires : - Ansible - Gitlab - Grafana - Kafka - Jenkins - Vault - Terraform - SpringBoot - Java - Informatica - SQL Votre mission : - Gestion et amélioration continue de GitLab, CI/CD et Infrastructure as Code. - Mise en place de tableaux de bord de suivi des performances applicatives - Support technique auprès des équipes de développeurs BI. - Contribution à l'optimisation continue de l'infrastructure. - Participation aux déploiements en environnement de recette et de production. - Revue des pull requests du binôme, en collaboration avec le Lead Tech. - Participation à l'estimation et à l'analyse de l'impact des tâches OPS. Vous avez de l’expérience sur un poste similaire REFERENCE : EFL/DEVOPS/ABMB

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead SOC / fortes compétences AWS Cloud. Profil recherché: Profil senior Analyste SOC N3 Techlead Forte expertise sur AWS Cloud Expérience dans les outils EDR Expertise : Splunk, Crowstrike Astreinte : 1 semaine tous les deux mois Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

-Concevoir les solutions en adéquation avec les besoins et contraintes exprimées -Réaliser les développements selon : Les priorités et entrants définis par le client Les exigences de qualité logicielle en vigueur -Suivre la vie du logiciel en production -Concevoir les solutions en adéquation avec les besoins et contraintes exprimées -Réaliser les développements selon : Les priorités et entrants définis par le client Les exigences de qualité logicielle en vigueur -Suivre la vie du logiciel en production

Nous recherchons un ingénieur d'étude et développement Java avec une expérience dans le secteur de la banque, de la finance ou de l'assurance dynamique et motivé pour rejoindre le cabinet Sijo. Le candidat idéal aura une expertise en développement logiciel avec la technologie Java et un bonne compréhension du secteur bancaire et de leurs enjeux. Sijo est un cabinet de conseil en IT spécialisé dans le secteur de la banque et de la finance. Nous accompagnons nos clients dans leurs réalisations de projets techniques, ainsi que nos consultants dans leurs projets de carrière. Nous sommes un cabinet référencé auprès de la Société Générale, la BNP, la Banque Postale, le Crédit Agricole, Engie Trading et Natixis. Nous sommes référencé « Top vendeur » auprès de la Société Générale, ce qui signifie que nous faisons partie de leurs 40 1er fournisseurs.

Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Data, notre Tribu spécialisée dans le domaine du Digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis et au Canada, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digital. Contexte de la mission : Notre client recherche un tech lead java dans le cadre du développement et l’amélioration des applications pour le compte des utilisateurs. Descriptif de la mission : · Participation aux développements dans le respect des règles de qualité · Définition de l'architecture logicielle · Propositions et maintien en condition opérationnelles de certains frameworks utilisés par l'équipe de développement · Définition des politiques et règles de développement des différentes applications, · Suivi et maintien des gestions de configuration des différentes applications, · Réalisation des revues de code afin d'assurer et garantir la cohérence globale entre développeurs, · Pilotage des outils de supervision de qualité et de sécurité du code (Sonar Xray...) · Participation le cas échéant au développement des modules les plus complexes. · Accompagnement des développeurs · Aide à la résolution des incidents du patrimoine Environnement technologique : Java, spring boot, Ansible

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Nous recherchons un Développeur Java H/F en CDI, afin d’intégrer notre client basé sur Marseille. Pas de full remote. Vos missions : Projet : • Maintenance évolutive des applications du patrimoine applicatif. • Développement d'applications batch • Développement en mode forfaits de nouveaux téléservices Rôles et activités : • Prise en charge des correctifs d'un projet interne, utilisé par des partenaires de la caisse. • Prise en charge de correctifs et d'évolutions du projet "Mon compte CNMSS" • Revue de code avec les Merge Requests • Rédaction de documents de livraison. • Participation à la conception et développement de nouveaux téléservices dans le projet "Mon compte CNMSS" en méthode agile Scrum et en respectant les délais imposés. • Développement de plusieurs projets batch avec spring boot • Analyse technique du code pour faire un chiffrage sur un ensemble de demandes à réaliser sur un projet existant. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport-Jours de congés supplémentaires – Télétravail – Newsletters pour que chaque salarié puisse être informé des évènements et de l’évolution de la société.