TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Assurer la protection des systèmes d'information contre les cybermenaces, détecter et répondre aux incidents de sécurité, mettre en œuvre les politiques de sécurité, et contribuer à l'amélioration continue du niveau de cybersécurité. Responsabilités principales * Surveiller les alertes de sécurité via un SIEM (Security Information and Event Management). * Répondre aux incidents de sécurité : analyse, confinement, éradication, remédiation. * Réaliser des analyses de vulnérabilités et proposer des mesures correctives. * Participer à l'élaboration, à la mise en œuvre et à la mise à jour des politiques de sécurité (PSSI). * Collaborer avec les équipes réseau, système et développement pour intégrer la sécurité dans les projets (DevSecOps). * Mettre en place des outils de protection : antivirus, pare-feu, EDR, MFA. * Sensibiliser les utilisateurs aux bonnes pratiques en cybersécurité. * Rédiger des rapports d'incidents, des procédures, des tableaux de bord.

Dans le cadre de la sécurisation et de l'évolution d'un portail interne utilisé par des milliers de collaborateurs au sein d'un grand groupe bancaire, nous recherchons un Développeur Java expérimenté maîtrisant Liferay, avec une forte appétence pour la sécurité applicative. Vous intégrerez une équipe projet transverse (IT & Sécurité) afin de garantir un haut niveau de qualité et de conformité face aux exigences réglementaires du secteur bancaire. * Développement et maintenance d'applications Java au sein de la plateforme Liferay * Implémentation de correctifs de vulnérabilités critiques identifiées lors d'audits ou de scans automatisés * Revue de code et analyse de risques de sécurité applicative (XSS, injection SQL, CSRF, etc.) * Travail en collaboration avec les équipes DevSecOps et les RSSI * Rédaction de documentation technique et participation active aux comités de validation sécurité

1. Migration des instances Legaccy NEXUS 2 et NEXUS 3 vers la nouvelle plateforme unifiée JFROG Platform 2. Divers CI/CD 3. Assistance/Support aux entités de développements sur les outils de CI 4. Développement d'API pour automatisation des services CI 5. Guidelines et documentations techniques 6. Maintenance des plateformes, la communication & les incidents 7. Mise en place de Services Sécurisés autour de Github Actions 8. Assistance à la définition et mise en place des nouveaux standards de la software factory Expertises : Administration technique et fonctionnel sur les outils CI comme Jenkins, Sonarqube, Github, Github Actions, Nexus, JFROG Langage de développemt : Python (Dév. API), Les livrables attendus : - Support de la solution globale (infrastructure) et de nos utilisateurs (Diverses assistances) - Composants de Build tels que Pipeline CI/CD paramétré. - Sprints Agile de l'entité. Les expertises attendues pour réaliser cette prestation sont listées ci-après

Nous recherchons un Consultant Observabilité / SRE expérimenté pour intervenir en tant que Tech Lead Observability chez un groupe international de conseil financier. La mission s'inscrit dans une démarche stratégique de transformation DevSecOps visant à renforcer la supervision et l'observabilité des applications métiers critiques, dans un environnement hybride (cloud & on-premise). Le consultant jouera un rôle clé dans la structuration de la stratégie d'observabilité, l'implémentation des outils, la création de dashboards intelligents, ainsi que l'animation d'une communauté transverse de pratiques.

* Conception d'architectures techniques basées sur OpenShift (on-premise ou cloud). * Définition des patterns d'intégration applicative dans l'écosystème OpenShift (Service Mesh, Operators, CI/CD, GitOps). * Accompagnement des équipes projet sur le déploiement, la configuration et l'optimisation des clusters. * Automatisation de l'infrastructure avec Ansible, Terraform et GitOps. * Contribution à la mise en place des chaînes CI/CD sécurisées (DevSecOps). * Intégration des briques de supervision, observabilité et sécurité (Prometheus, Grafana, Sysdig, EFK, Vault…). * Veille technologique et recommandations d'évolutions sur l'environnement OpenShift. * Support aux équipes projet sur les bonnes pratiques Cloud-native.

* Participation aux ateliers techniques afin de cadrer et étudier les besoins d'onboarding des offres Cloud IAAS, PAAS, SAAS (ex : IBM, Azure, AWS) * Conception des solutions et architectures Cloud cibles en respectant les critères : Sécurité, haute disponibilité, résilience, coûts et performances, évolutivité. * Mise en place du "Cloud Adoption Framework" adapté aux contraintes et diffusion des standards aux entités du groupe * Définition des méthodologies de déploiement en fonction des patterns et des plans de migration * Rédaction des dossiers d'architecture et spécifications techniques (HLD, StarterKits …) * Conception et Co-construction des socles techniques (sécurité, réseau, gouvernance...) * Intégration des offres Cloud avec les infrastructures On-Premise et notamment les problématiques d'hybridation (Interco, DNS, Authentification, ...) * Déployement et industrialisation des architectures cibles * Automatisation des déploiements d'infrastructure / ressources avec une approche IaC (Infrastructure as Code) * Veille à la sécurité et la fiabilité des environnements déployés avec une orientation Security by design * Mise en place les outils d'automatisation et de monitoring adaptés aux environnement Cloud * Assurance et le support avancé sur les solutions mises en oeuvre., Le bénéficiaire souhaite une prestation d'accompagnement via la contribution aux projets d'architecture et solutions Cloud (onPrem, Hybridation, ..) Les missions sont : * Participation aux ateliers techniques afin de cadrer et étudier les besoins d'onboarding des offres Cloud IAAS, PAAS, SAAS (ex : IBM, Azure, AWS) * Conception des solutions et architectures Cloud cibles en respectant les critères : Sécurité, haute disponibilité, résilience, coûts et performances, évolutivité. * Mise en place du "Cloud Adoption Framework" adapté aux contraintes et diffusion des standards aux entités du groupe * Définition des méthodologies de déploiement en fonction des patterns et des plans de migration * Rédaction des dossiers d'architecture et spécifications techniques (HLD, StarterKits …) * Conception et Co-construction des socles techniques (sécurité, réseau, gouvernance...) * Intégration des offres Cloud avec les infrastructures On-Premise et notamment les problématiques d'hybridation (Interco, DNS, Authentification, ...) * Déployement et industrialisation des architectures cibles * Automatisation des déploiements d'infrastructure / ressources avec une approche IaC (Infrastructure as Code) * Veille à la sécurité et la fiabilité des environnements déployés avec une orientation Security by design * Mise en place les outils d'automatisation et de monitoring adaptés aux environnement Cloud * Assurance et le support avancé sur les solutions mises en oeuvre.