Developpeur Open expérimenté - Gestion des profils et habilitations d'accès - Montpellier/ (IT)

Developpeur Open expérimenté - Gestion des profils et habilitations d'accès - Montpellier - 3 jours de présentiel / 2 jours de TT Contexte Vous rejoignez une équipe agile organisée en plusieurs squads, en charge de concevoir, développer et maintenir des solutions digitales destinées à différents utilisateurs et canaux. Les principaux enjeux des produits développés sont : L'identification et l'authentification des utilisateurs La gestion des profils et habilitations d'accès La sécurisation des échanges et des communications La gestion des droits d'accès et des périmètres fonctionnels associés Missions Participer à l'étude, à la conception et au cadrage de nouvelles solutions ou évolutions fonctionnelles. Contribuer à la définition, au développement, aux tests et à la documentation de nouvelles fonctionnalités en environnement Java et écosystème associé (API REST, microservices, bases de données). Participer à l'amélioration continue des pratiques de développement et de collaboration au sein de l'équipe. Contribuer à l'exploitation et à l'évolution de la chaîne CI/CD/CT en collaboration avec les équipes DevOps (GitLab, SonarQube, JFrog Artifactory/XRay, Kubernetes, etc.). Mettre en ?uvre les bonnes pratiques de qualité logicielle : refactoring continu, automatisation des tests, revues de code et amélioration de la maintenabilité. Participer au maintien en condition opérationnelle des applications en production. Assurer la résolution des incidents et le suivi de la qualité de service. Résultats attendus Tout au long du cycle de vie des produits, vous concevez, développez et maintenez les solutions nécessaires à leur évolution et à leur bon fonctionnement, dans le respect des standards de qualité, de sécurité, de performance et des objectifs de l'organisation. Compétences comportementales Excellentes capacités de communication et de collaboration. Esprit d'équipe et capacité d'adaptation. Force de proposition. Transparence et sens du partage. Exigence de qualité. Sens des responsabilités et respect des engagements. Connaissances attendues Sécurité applicative Top 10 OWASP. Référentiels CVE et CWE. Principales familles d'attaques : XSS Injections (SQL, HTML, CSS, code, etc.) CSRF Vulnérabilités liées à la gestion des accès et des données. Sensibilisation aux risques liés à l'utilisation de l'intelligence artificielle. Bonnes pratiques de développement sécurisé Sécurisation des applications web (cookies, TLS). Contrôle de l'authenticité et de l'intégrité du code et des applications. Gestion sécurisée des erreurs et des exceptions. Protection et obfuscation du code lorsque nécessaire. Validation des entrées et des sorties. Contrôle des accès aux ressources. Authentification et gestion des sessions utilisateurs. Outils et pratiques qualité Outils d'analyse de code et de sécurité : SonarQube Checkmarx JFrog Xray OWASP Dependency Check Outils équivalents d'analyse statique et de gestion des vulnérabilités. Profil candidat: Les principaux enjeux des produits développés sont : L'identification et l'authentification des utilisateurs La gestion des profils et habilitations d'accès La sécurisation des échanges et des communications La gestion des droits d'accès et des périmètres fonctionnels associés