Contractor job Expert Cybersécurité PKI et Key Management

Ile-de-France

CAT-AMANIA

CLM

Hardware Security Module (HSM)

Public Key Infrastructure (PKI)

Job position Expert Cybersécurité PKI et Key Management

Contractor

As soon as possible

3 months renewable

400-660 €

Ile-de-France, France

Published on 24/04/2026

Share this job

Description du poste Au sein de l'équipe Sécurité des Infrastructures, vous intervenez en tant que référent technique sur la chaîne de confiance numérique. Votre rôle consiste à garantir la disponibilité, l'intégrité et la confidentialité des clés cryptographiques et des certificats de l'organisation.

Responsabilités

Architecture et Déploiement : Maintenance et évolution de l'infrastructure PKI (Microsoft ADCS, EJBCA, ou équivalent).
Gestion des HSM : Administration des modules matériels de sécurité (Thales, Entrust, Utimaco) et organisation des cérémonies de clés.
Stratégie KMS : Définition et implémentation des politiques de gestion des clés pour les environnements Cloud et On-premise (HashiCorp Vault, AWS/Azure KMS).
Automatisation CLM : Optimisation d'une solution de Certificate Lifecycle Management (Venafi, Keyfactor) pour automatiser le cycle de vie des certificats TLS/SSL.
Gouvernance : Rédaction et mise à jour de la Politique de Certification (PC) et de la Déclaration des Pratiques de Certification (DPC).

Profil recherché

Expertise Technique : Maîtrise des standards cryptographiques (X.509, PKCS#11, RSA, ECC).
Expérience Outils :
- HSM : Configuration et gestion de partitions.
- KMS : Gestion des secrets et intégration applicative.
- CLM : Automatisation des flux de certificats.
Qualités : Capacité à vulgariser des sujets complexes et rigueur opérationnelle.

Compétences complémentaires appréciées

Certification CISSP ou certification spécifique éditeur (Thales, Venafi).
Connaissances des enjeux liés à la cryptographie post-quantique.

Candidate profile

Le candidat idéal doit justifier d'une expertise technique de haut niveau, acquise sur au moins 5 à 7 ans au sein d'environnements critiques. Sa maîtrise des fondamentaux de la cryptographie (algorithmes de chiffrement symétrique et asymétrique, fonctions de hachage, signatures numériques) est indispensable pour comprendre les interactions entre les couches PKI et les besoins métiers. Sur le plan technique, nous recherchons une capacité démontrée à configurer des équipements de haute sécurité (HSM) de marques leaders telles que Thales ou Entrust, avec une connaissance précise des contraintes liées au standard FIPS 140-2/3.

Au-delà de la technique, le consultant doit posséder une excellente capacité rédactionnelle pour produire ou amender les Politiques de Certification (PC). Un esprit de synthèse est requis pour traduire des exigences de sécurité complexes en procédures opérationnelles simples pour les équipes de production. Une expérience significative dans l'automatisation via des outils de CLM (Venafi, AppViewX) est nécessaire pour moderniser nos processus. Enfin, la rigueur est la qualité maîtresse de ce profil : la moindre erreur de manipulation sur une infrastructure de gestion de clés pouvant entraîner une interruption totale des services, le candidat doit faire preuve d'un sang-froid et d'une précision exemplaire dans ses interventions.

Working environment

En rejoignant notre structure, vous intégrerez un écosystème technologique à la pointe, où la sécurité n'est pas une option mais le socle de chaque projet. L'environnement se caractérise par une infrastructure hybride, mêlant des centres de données hautement sécurisés pour les PKI racines et des environnements Cloud (Azure, AWS) pour la gestion dynamique des secrets via des solutions KMS. Vous travaillerez au sein d'une équipe pluridisciplinaire composée d'architectes sécurité, d'ingénieurs réseau et de responsables de la conformité, favorisant un partage de connaissances constant et une vision transverse de la cybersécurité.

Le rythme de travail allie des phases de réflexion architecturale profonde et des moments d'intervention critique, notamment lors des cérémonies de clés qui se déroulent dans des zones d'accès restreint. Nous mettons à disposition les outils de supervision et d'automatisation les plus performants du marché pour limiter les tâches répétitives et permettre au consultant de se concentrer sur l'amélioration continue et la veille technologique, particulièrement sur les sujets de crypto-agilité. La culture interne privilégie l'autonomie et la prise d'initiative, tout en respectant des protocoles de sécurité stricts. C'est un cadre stimulant où chaque décision technique a un impact direct sur la résilience et la souveraineté numérique de l'organisation.

Discover CAT-AMANIA

Saint-Herblain, Pays de la Loire

> 1000 employees

IT services

Créée en 1999, CAT-AMANIA fait partie des ESN dynamiques et innovantes qui s’appuie sur ses expertises métiers, techniques et méthodologiques pour accompagner ses clients dans leur transformation digitale. Aujourd’hui CAT-AMANIA c’est : 71 millions d’€ de chiffre d’affaires, 950 collaborateurs répartis sur 18 agences en France et à l’international. Construire ensemble pour mieux grandir Portée par ses valeurs de Joie, de Confiance, d’Audace, de Persévérance et de Respect, notre entreprise souhaite les partager avec vous dans la réussite de projets communs. Cat-Amania s'engage à assurer la diversité de ses équipes et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'âge, de genre, d'origine, d'orientation sexuelle, de croyance religieuse ou de handicap.

Apply to this job!

Find your next career move from +700 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert Cybersécurité PKI et Key Management

CAT-AMANIA