TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Missions principalesAnalyse sécurité avancée des résultats produits par Checkmarx (scan de code source) Accompagnement des projets sur l?intégration de Checkmarx dans les pipelines CI/CD Analyse des backlogs de versions Checkmarx et évaluation de leur impact sur la sécurité Support sécurité lors de montées de versions d?infrastructure ou de migrations techniques Veille technologique sur les évolutions des vulnérabilités applicatives Force de proposition sur l?amélioration des pratiques SAST pour notre client Livrables attendusSolution Checkmarx déployée, documentée, opérationnelle Documentation technique, procédures de scan, guides utilisateurs Analyse d?impact des versions futures de Checkmarx Recommandations de sécurité intégrées dans la chaîne CI/CD Transfert de compétences aux équipes internes

GitLab CI Java Jenkins Python Robot Framework Selenium, Dans le cadre d'un projet d'envergure pour un acteur institutionnel du secteur public, nous recherchons un Ingénieur Test / Automatisation disposant d'une solide expérience dans la mise en œuvre de stratégies de tests automatisés. Vous intégrerez une équipe Agile dédiée au développement et à la validation de solutions critiques, où votre rôle principal consistera à garantir la qualité logicielle via l'automatisation des tests et leur intégration continue. Vous serez impliqué dans : * La rédaction des plans de tests et des cas de tests automatisés * L'automatisation des scénarios de tests à l'aide de Selenium/Java ou Python/Robot Framework * L'exécution et la maintenance des tests automatisés * L'intégration des tests dans les pipelines CI/CD (GitLab CI, Jenkins…) * Le reporting qualité et le suivi des anomalies * La collaboration étroite avec les équipes de développement et de PO dans un cadre Agile / Scrum ️ Ce poste est ouvert exclusivement en portage salarial au sein de notre structure. Aucune autre forme contractuelle ne sera acceptée. La mission nécessite une présence physique à Aix-la-Duranne 3 jours par semaine. Le reste peut être effectué en télétravail. Seuls les candidats résidant dans les Bouches-du-Rhône seront considérés, conformément aux exigences du projet.

Rattaché(e) au pôle d'architecture RBS, vous aurez pour rôle d'accompagner la modernisation du SI à travers : Architecture & Innovation Définition d'architectures globales Cloud-native ou hybrides (AWS, Kubernetes). Participation à la stratégie API-first : conception d'API Gateway (Spring Cloud Gateway), OpenAPI, IAM. Mise en œuvre de microservices back-for-back et back-for-front (Spring Boot). Contribution à un framework digital groupe (X-Blocks) alliant stacks techniques, patterns, socles réutilisables. Réalisation de POC, veille technologique, choix de solutions techniques (Spring Boot, Cassandra, Vert.x...). IAM & Sécurité Développement et évolution d'un serveur d'autorisation OAuth2/OIDC (Vert.x puis Spring Boot). Intégration de filtres de sécurité (Servlet, JAAS), chiffrement (BouncyCastle FIPS), compatibilité WebLogic. Accompagnement des projets dans la migration IAM (OAuth2/OIDC) et adoption des pratiques SecByDesign. DevOps & Industrialisation Développement de portails de scaffolding projet : génération automatique du Sprint 0, Git, CI/CD, Vault. Mise en place de stratégies de déploiement Blue/Green (0 incident, prévalidation des releases). Pilotage du tuning des bases de données, performance et test de charge WS. Réalisation de playbooks Ansible pour déploiement Cassandra, artefacts sur CDN, sauvegardes/restaurations. Event-Driven Architecture Conception et déploiement d'un broker Pub/Sub résilient (Vert.x, Cassandra, OAuth2), bufferisation 5 jours. Sécurisation et chiffrement des données sensibles, gestion selfcare des producteurs/consommateurs d'événements. Environnement technique Cloud & DevOps : AWS, Kubernetes, Terraform, Vault, Ansible, Jenkins Architecture & Dev : Spring Boot, Spring Cloud Gateway, Vert.x, Cassandra, OAuth2/OIDC, OpenAPI Sécurité : JAAS, BouncyCastle, SecByDesign, IAM Autres : IBM API Connect, WebLogic, Git, WebSphere Métiers : Open Banking, Core Banking, Digitalisation, Lutte Anti-Fraude, SEPA, Paiements

Au sein d'une grande structure de transport public, la Data Factory pilote les plateformes Data de l'entreprise (référentiels, datalake, IA, analytics, self-BI...). Dans ce cadre, notre client cherche un DevOps expérimenté pour intervenir sur deux plateformes Data Cloud : Plateforme Data principale (AWS + Databricks) Plateforme IA Générative (Azure PaaS + Azure OpenAI) Objectif : renforcer le socle technique, assurer la MCO, les déploiements, le monitoring, et accompagner les intégrations applicatives.

Microsoft Windows Powershell, Spécialisé dans le secteur bancaire, l'ingénieur support Windows N3 intégrera l'équipe en charge du maintien en conditions opérationnelles (MCO) et de l'exploitation des infrastructures Windows. Il apportera son expertise sur la résolution des incidents complexes, l'automatisation, le suivi de la sécurité, et participera à des projets d'évolution technique. Missions principales: * Gérer les incidents de niveau 3 sur les environnements Windows Server (2012 à 2022) * Assurer le support technique avancé auprès des équipes N1/N2 et projets * Automatiser les tâches récurrentes (scripts PowerShell, outils d'orchestration) * Suivre et corriger les vulnérabilités sécurité (patch management, conformité) * Gérer les mises à jour systèmes et montées de versions * Collaborer à la gestion des changements et des déploiements * Maintenir et faire évoluer la documentation technique * Participer aux projets de transformation (virtualisation, migration, cloud hybride, etc.) * Participer aux astreintes et interventions ponctuelles hors horaires ouvrés (rotation)

* Analyse sécurité avancée des résultats produits par Checkmarx (scan de code source) * Accompagnement des projets sur l'intégration de Checkmarx dans les pipelines CI/CD * Analyse des backlogs de versions Checkmarx et évaluation de leur impact sur la sécurité * Support sécurité lors de montées de versions d'infrastructure ou de migrations techniques * Veille technologique sur les évolutions des vulnérabilités applicatives * Force de proposition sur l'amélioration des pratiques SAST pour notre client Livrables attendus * Solution Checkmarx déployée, documentée, opérationnelle * Documentation technique, procédures de scan, guides utilisateurs * Analyse d'impact des versions futures de Checkmarx * Recommandations de sécurité intégrées dans la chaîne CI/CD * Transfert de compétences aux équipes internes