Trouvez votre prochaine offre d’emploi ou de mission freelance Spring Security

Nous poursuivons notre développement dans le secteur des systèmes d'information complexes et recrutons un Développeur Java Spring (Back-end) H/F pour l’un de nos clients situé sur Aix-en-Provence Au sein d’une équipe dédiée à la gestion des systèmes d’information, vous serez responsable de la gestion d’obsolescence et de la montée de version sur Java Spring, en veillant à la stabilité, la sécurité et la performance des systèmes. Missions principales : Assurer la migration des applications vers des versions plus récentes de Java et du framework Spring. Analyser les impacts techniques liés aux montées de version et assurer la compatibilité des composants existants. Rédiger les cahiers des charges techniques et proposer des solutions d'optimisation. Concevoir et tester des solutions pour garantir la stabilité des systèmes après la migration. Collaborer avec les équipes techniques et fonctionnelles pour coordonner les phases de test et d'intégration. Participer à la veille technologique pour anticiper les évolutions futures et les intégrer aux projets. Stack technique : Java , Spring (Spring Boot, Spring Batch) , Maven , Git, Jenkins

Poste : Le Consultant MOE Analyse Financière interviendra au sein d’une institution financière pour prendre en charge des projets portant sur les applications de notation et d’analyse financière. Les missions incluent : Participation au cadrage des besoins avec les équipes "Métiers" concernées. Réalisation de la planification et du chiffrage des projets en liaison avec les responsables Etudes et techniques. Rédaction des livrables projets. Maintenance évolutive et corrective des applicatifs de notation financière. Gestion et création de chargements de bases de données externes.

Recherche un ingénieur(e) sécurité télécom ayant déjà réalisé un projet de définition des exigences, cadrage, mise en place et industrialisation d'un SI dédié aux administrateurs. Description de la mission : En 2024 : - Challenger et affiner le cahier de charges réalisé par le RSSI - Proposer une solution technique en collaboration avec les architectes d'entreprise, les expert sécurité réseau et les ingénieurs système - Proposer un planning/estimations charges En 2025 : - Config/ implémentation des règles sur les flux réseau/VLAN - Exigences et config PC d'administration (optionnel) - Formation des utilisateurs et documentation - Support

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Contexte Objectif global : Administrer Sécurité Mainframe Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Réglementaire – LPM

Nous recherchons un Assistant RSSI expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Vos principales missions seront : Participer à l’analyse des besoins et à la rédaction des spécifications techniques. Développer et maintenir des applications Java JEE en utilisant le framework Spring, avec un focus particulier sur Spring Batch. Optimiser et refactoriser le code existant pour améliorer la performance et la maintenabilité des applications. Assurer l’intégration continue et la mise en production des solutions développées. Participer aux phases de tests unitaires et d'intégration. Collaborer étroitement avec les autres équipes (DevOps, Frontend, Product Owner, etc.) pour assurer la cohérence et la qualité des livrables. Rédiger et maintenir la documentation technique. Veiller à la mise en œuvre des bonnes pratiques de développement et de sécurité.

Dans le cadre d'une création de poste chez l'un de nos clients grands compte dans le secteur bancaire, nous recherchons un(e) développeur(se) Java pour travailler avec 5 équipes en parallèle. Vous accompagnerez au quotidien les équipes agiles déjà en place pour relever les défis au sein de la DSI en charge de réaliser les projets informatique. Vous serez acteur d'un grand projet de transformation métier et SI permettant d'améliorer l'expérience utilisateurs de ses clients, les partenaires bancaires, de proposer une nouvelle gamme d'offres et produits et d'optimiser les process de suivi des dossiers garantie par les gestionnaires internes. Vous participerez au pilotage du développement et de la maintenance d'applications en veillant à leur exploitabilité à la mise en place des environnements d'exécution du développement à la production, des pipelines de CI/CD, des tests automatisés, à l'optimisation des coûts de fonctionnement de l'application, à la tenue des engagements de qualité de service et au respect des normes de sécurité.

Implanté dans le secteur de la gestion de flottes de véhicules, nous cherchons à renforcer notre équipe digitale basée à Marseille. Notre entreprise se distingue par ses solutions innovantes et sur mesure dédiées à nos clients, allant de la TPE aux grands groupes. Dans le cadre de cette mission, vous rejoindrez une équipe agile de 5 développeurs passionnés, travaillant sur des projets de conception et d'amélioration continue d'une application clé pour nos utilisateurs. Le poste est ouvert dans le but de soutenir notre croissance et d'intégrer de nouvelles compétences techniques pour répondre à nos enjeux de performance et d'évolution technologique. Missions principales : Conception et développement de fonctionnalités front-end en VueJS, et leur tests avec Jest. Développement back-end via des API REST en Spring Boot et création de tests automatisés (JUnit, Cucumber). Optimisation des performances et proposition de solutions techniques innovantes. Participation active aux configurations de mise en production et aux déploiements. Missions annexes : Gestion de la migration technologique du back-end. Contribution aux revues de code et à la rédaction de documentation technique. Collaboration étroite avec l'équipe sur des pratiques d'intégration et de livraison continue. Stack technique à maitriser : Front-end: Vue.JS, JavaScript, TypeScript Backend: Spring Boot, Java, Hibernate, JUnit, Cucumber Base de données : PostgreSQL CI/CD : GitLabCI Environnement technique global : Analyse de code : SonarQube Outils cloud : Docker Monitoring : Prometheus, Grafana Gestion de projet : Jira, Confluence .

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Debian. "Pourquoi pas moi ? Je suis formateur(trice), consultant(e), administrateur(trice) système et réseaux... et Debian et Linux n'ont aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un développeur expérimenté sur TIBCO BusinessWorks ESB (obligatoire) & Java, pour intervenir dans un contexte de build et de maintenance d’un parc applicatif en production, avec des responsabilités d’encadrement et d’accompagnement technique, ainsi que la contribution à la construction du plan d'actions et à la gestion de la relation client. Assurer le développement et la maintenance des applications du périmètre avec des enjeux réglementaires UE. Analyse critique d'une application existante basée sur un ESB TIBCO. Fiabilisation et documentation des procédures d'installation des environnements de développement et d'intégration continue Favoriser la montée en compétences des développeurs juniors sur TIBCO :

Directeur de la sécurité du cloud Lieu : À DISTANCE (avec déplacements professionnels occasionnels/rencontres clients/réunions d'équipe) Durée du contrat : Contrat d'un an - Offre permanente à suivre après le contrat DOIT PARLER ANGLAIS J'aide actuellement une entreprise multinationale de premier plan à diriger son infrastructure de cloud hybride construite autour d'Azure et de Google Cloud Platform (GCP). Le principal objectif de votre projet sera de renforcer son infrastructure de sécurité cloud et de mettre en œuvre de nouveaux services de sécurité pour assurer le plus haut niveau de protection de nos données et systèmes. Le candidat idéal aura une compréhension approfondie des principes de sécurité et de la sécurité du cloud, avec un accent particulier sur Azure et Google Cloud Platform. Ce rôle impliquera la conception, la mise en œuvre et la gestion de solutions de sécurité pour protéger notre infrastructure de cloud hybride. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'arrivée de nombreux professionnels dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des stratégies complètes de sécurité cloud pour les environnements Azure et GCP. Diriger la conception et le déploiement de services et de solutions de sécurité pour améliorer la posture de sécurité de notre infrastructure cloud. Effectuer des évaluations et des audits de sécurité réguliers pour identifier et atténuer les risques. Collaborer avec des équipes interfonctionnelles pour garantir que les meilleures pratiques de sécurité sont intégrées dans tous les projets cloud. Rester au courant des dernières menaces, tendances et technologies de sécurité pour traiter de manière proactive les vulnérabilités potentielles. Fournir des conseils d'expert sur l'architecture et la conception de la sécurité cloud. Gérer et encadrer une équipe de professionnels de la sécurité cloud. Assurer la conformité aux normes du secteur et aux exigences réglementaires. Être responsable des entretiens et de l'embauche de nouveaux professionnels du cloud/de la sécurité dans vos équipes.

Contexte et Mission : Notre client cherche à renforcer son équipe, avec des projets ambitieux pour 2025, cette équipe est au cœur des enjeux stratégiques de l'entreprise. Nous recherchons un Développeurs Full Stack orientés Front en remplacement, pour travailler sur des projets critiques et visibles à grande échelle. Le rôle inclut des missions variées, de la création d'interfaces performantes à l'interaction avec des API Rest, en passant par la gestion des builds et le support opérationnel (astreintes). Vous évoluerez au sein d’une équipe dynamique, composée de talents internes et externes, avec un fort accent sur la collaboration, la sécurité et la qualité du code.

Je cherche un BA technique idéalement 7 ans d'xp qui soit capable de vraiment construire une application et d'intervenir sur des sujets devs. -- Je cherche un BA technique idéalement 7 ans d'xp qui soit capable de vraiment construire une application et d'intervenir sur des sujets devs. -- Je cherche un BA technique idéalement 7 ans d'xp qui soit capable de vraiment construire une application et d'intervenir sur des sujets devs. -- Je cherche un BA technique idéalement 7 ans d'xp qui soit capable de vraiment construire une application et d'intervenir sur des sujets devs. -- Je cherche un BA technique idéalement 7 ans d'xp qui soit capable de vraiment construire une application et d'intervenir sur des sujets devs.

Expérience requise (obligatoire) : Expérience confirmée en développement Full Stack Java (5 ans minimum) Expérience confirmée en ElasticSearch ou OpenSearch Maîtrise de l'écosystème AWS, notamment dans le cadre de déploiements d'applications Bonne connaissances dans les architectures serverless AWS (Lambda, API Gateway) Docker, Terraform, CI/CD (GitLab) et gestion des environnements cloud Bonnes connaissances des services AWS : S3, RDS Aurora, VPC, etc. Compétences appréciées : Connaisance des outils de monitoring : Graphana, Prometheus, etc. Connaissances en sécurité cloud et réseaux (Linux, Redhat) Certifications AWS et expertise dans la gestion de l'Infrastructure as Code (IaC) via Terraform Expérience en migration de données Elastic Search Competance en développement front-end Angular Soft Skills : Encourager la coopération et le partage de connaissances, contribuant ainsi à une dynamique positive au sein de l'équipe. Autonomie et capacité à implementer/ résoudre des problématiques techniques complexes Esprit d’analyse et de synthèse, capacité à documenter les processus techniques Capacité à travailler efficacement en équipe, en communiquant avec les différentes parties prenantes (DEV, OPS, produit) Être proactif dans l'apport d'idées et de solutions, tout en respectant les contraintes de l'équipe et du projet