Find your next tech and IT Job or contract Public Key Infrastructure (PKI)

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Gestion et Administration de la PKI (60%) Concevoir, déployer et maintenir l'infrastructure PKI interne (Autorité de Certification Racine, Autorités de Certification Intermédiaires). Gérer le cycle de vie complet des certificats numériques (émission, renouvellement, révocation, liste de révocation de certificats - CRL). Administrer les serveurs d'horodatage (Time Stamping Authority - TSA). Assurer la haute disponibilité et la résilience des services liés à la PKI. Conseiller et accompagner les équipes de développement et d'exploitation sur l'utilisation des certificats (TLS, signature de code, authentification client). Maintenir une veille technologique sur les standards PKI (X.509, PKCS) et les bonnes pratiques de sécurité (chiffrement, algorithmes). Administration Système et Automatisation (30%) Administrer et maintenir les serveurs Linux (installation, configuration, patching, sécurisation). Développer des scripts (Bash, Python, PowerShell) pour automatiser les tâches récurrentes (déploiement de configurations, renouvellement de certificats, vérifications). Gérer l'intégration des services avec les annuaires (LDAP, Active Directory) pour l'authentification. Participer à la gestion de l'infrastructure virtualisée ou cloud (VMware, KVM, AWS, Azure). Documentation et Support (10%) Rédiger et maintenir à jour une documentation technique détaillée (architecture, procédures, schémas). Assurer un support de niveau 3 sur les problématiques liées à la PKI, aux certificats et à l'infrastructure Linux. Former les équipes d'exploitation sur les procédures courantes. Compétences Techniques Requises PKI & Certificats : Maîtrise des concepts PKI : Autorités de Certification (CA), Autorités d'Enregistrement (RA), CRL, OCSP. Expérience avec des solutions PKI (Microsoft AD CS, EJBCA, OpenSSL, HashiCorp Vault). Compétence dans la création, la signature et le déploiement de certificats X.509. Système d'exploitation : Expertise avancée en administration Linux (Red Hat/CentOS, Debian/Ubuntu). Scripting et Automatisation : Maîtrise obligatoire du Bash. Expérience avec un langage de script (Python, Perl) ou de configuration (Ansible, Puppet) pour l'automatisation. Réseau et Sécurité : Bonne connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S) et des concepts de sécurité (firewall, chiffrement).

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3. Compétences obligatoires et requises pour le client : Profil expert de plus de 10 ans d'expérience en administration Windows Server v2016-2019-2022-2025. Une bonne expertise en Active Directory, en PKI/ADCS et durcissement. Effectuer le durcissement (Hardening CIS, etc…) des OS. Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). Souhaitable: Expérience en milieu bancaire est fortement appréciée.

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3. Compétences obligatoires et requises pour le client : Profil expert de plus de 10 ans d'expérience en administration Windows Server v2016-2019-2022-2025. Une bonne expertise en Active Directory, en PKI/ADCS et durcissement. Effectuer le durcissement (Hardening CIS, etc…) des OS. Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). Souhaitable: Expérience en milieu bancaire est fortement appréciée.

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Axone by Synapse, cabinet de conseil IT innovant, recherche pour l’un de ses clients pour une mission de longue durée un Expert Cryptographie / PKI H/F afin d’accompagner son client dans la mise en œuvre, l’évolution et le maintien de ses infrastructures cryptographiques stratégiques. L’intervenant contribuera au déploiement, à la sécurisation et à la conformité des solutions clés (PKI, PGP, HSM, Post-Quantique), tout en apportant un support de haut niveau aux équipes internes et métiers. Objectif et livrable: Analyses de risques, participation à la conception, déploiement et mise en œuvre des architectures cryptographiques. Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage. Examen et mise à jour de la documentation PKI (PC, DPC, textes réglementaires). Rédaction et réalisation de key ceremonies. Participation aux groupes de travail SEBC sur l’évaluation des AC. Veille technologique et réglementaire (ANSSI, SEBC, CAB Forum…). Étude, suivi et mise en œuvre des actions de migration Post-Quantique. Animation de comités de suivi et décision, présentation des sujets de sécurité. Gestion des incidents et support aux utilisateurs internes/externes et filiales. Assistance aux équipes projet, cadrage, conception et réalisation de solutions crypto. Production d’indicateurs, reporting, suivi des échéances et jalons. Rédaction et mise à jour de l’ensemble de la documentation (FR/EN). Mise en place, maintien en conditions opérationnelles et évolution des solutions crypto. Réalisation des opérations techniques (MCO, mises en production, maintenance, MAJ). Transfert de compétences au nouveau titulaire ou équipes internes. Compétences attendues: Maîtrise avancée des infrastructures PKI, X509, PGP, HSM, protocoles cryptographiques (TLS, SSH, ACME, OCSP). Expertise en cryptographie symétrique et asymétrique, signature électronique (PKCS, SMIME, XADES). Connaissance des normes ANSSI, eIDAS. Compétences en scripting, systèmes Linux/Windows, bases de données SQL. Maîtrise des exigences de conformité, documentation en anglais (C1), conduite d’analyses d’impact, participation aux comités, veille technologique et migration Post-Quantique.

Nous recherchons un Consultant Expert Sécurité Cloud Public Azure pour accompagner la mise en place de contrôles de sécurité au sein d’un environnement Cloud à fort enjeu. 🎯 Missions principales Élaboration d’un plan de projet détaillé et pilotage de sa mise en œuvre. Définition et mise en place des processus de gestion des contrôles (monitoring, alerting, gestion des exceptions, comitologie…). Garantie de la production des livrables attendus : points de contrôle, dashboards, rapports et analyses sécurité. Mise en place d’indicateurs de performance et reporting régulier auprès des parties prenantes. Mise en œuvre d’une infrastructure PKI , de tableaux de bord et de rapports de suivi. Communication transverse et coordination des acteurs dans un contexte international . 🔐 Activités complémentaires Application et contrôle de la Politique de Sécurité, dont des contrôles périodiques. Instruction et validation des dérogations. Maintien en conditions opérationnelles des infrastructures de sécurité (supervision, incidents, configuration…). Contribution aux audits internes/externes et application des recommandations. Rédaction de guides, standards et bonnes pratiques. Avis d’expert sur l’implémentation des solutions de sécurité. Propositions d’améliorations (sécurité, performance, coûts d’exploitation…). Veille technologique active. 🧩 Compétences requises Sécurité Cloud Azure : Expert – impératif Processus de sécurité : Expert – impératif Gestion de projet : Confirmé – impératif Anglais courant – impératif

Contexte de la mission Au sein d’une équipe en charge de la mise à disposition d’une PKI sur des équipements industriels de pilotage du réseau HTA, vous interviendrez en tant qu’expert technique sur la conception, l’exploitation et l’évolution de la solution chez un . Vous participerez activement à la garantie de la disponibilité, la performance et la sécurité de l’infrastructure tout en accompagnant l’équipe dans ses choix technologiques. Vos missions principales Assurer la gestion du Run : supervision, disponibilité, support niveau 3. Piloter les évolutions techniques : analyse, intégration, tests, documentation. Accompagner et conseiller les équipes sur les orientations technologiques. Appliquer les recommandations DSI et sécurité (socles techniques, cyber, vulnérabilités). Optimiser la supervision et la performance de la solution. Contribuer aux déploiements automatisés via les outils CI/CD. Développer et maintenir les outils et scripts (tests automatisés, intégration, supervision). Participer à la mise à jour de l’infrastructure en lien avec les architectes et exploitants. Documenter et formaliser les procédures dans une démarche d’amélioration continue. Participer aux rituels d’équipe et échanges transverses avec les acteurs du SI (sécurité, architecture, production…).

🎯 Contexte du poste Dans le cadre du renforcement de son équipe technique, le client recherche un expert PKI disposant d’une solide expérience en mode projet et en Run . Le consultant aura pour mission de piloter des chantiers techniques complexes et de faire évoluer l’architecture en privilégiant la robustesse , la qualité et la performance . ⚙️ Missions principales Gestion du Run : supervision, résolution d’incidents, optimisation et performance. Gestion des évolutions techniques : analyse, intégration, documentation, tests. Développement et maintenance des outils et scripts . Support niveau 3 sur la production. Rédaction et mise à jour de la documentation technique . Accompagnement technique et participation aux rituels d’équipe. Suivi des recommandations internes et cyber . Contribution aux déploiements et à la mise à jour de l’infrastructure. Collaboration étroite avec les équipes sécurité , architecture et exploitation . 💻 Environnement technique Technos : Wildfly, Java, JVM, HaProxy, OpenSSL, API Rest Sécurité : algorithmes de chiffrement, HSM Online/Offline CI/CD : Jenkins, GitLab, Ansible Supervision & logs : Idatha, Grafana, ELK Base de données : PostgreSQL Langages : JavaScript (NodeJS), C Outils : JIRA, Confluence 🧠 Compétences techniques clés Maîtrise des systèmes complexes PKI Solides compétences en réseaux, architecture et infrastructure Connaissance des protocoles d’enrôlement et de distribution de certificats Connaissances en CI/CD Bonne maîtrise du développement et du scripting Expérience confirmée sur des environnements à forte contrainte de sécurité

Dans le cadre du renforcement des activités opérationnelles de cybersécurité, l’ingénieur sécurité RUN intervient sur l’administration quotidienne des outils de sécurité, la gestion des vulnérabilités et l’amélioration continue des dispositifs de protection. Il contribue également aux projets d’outillage cybersécurité (définition des besoins, tests techniques, documentation). Missions principales RUN & Administration des outils de sécurité Administration quotidienne des solutions EDR : gestion des alertes, maintenance des agents et coordination éditeurs. Supervision de l’EPP : gestion des politiques antivirales et incidents associés. Gestion des managers de firewalls : règles réseau, support à l’exploitation et audits. Administration PKI : suivi du cycle de vie des certificats et maintien en condition opérationnelle. RUN SIEM : supervision de la collecte des logs et intégration de nouvelles sources. Suivi de l’outil d’exposition externe et gestion des vulnérabilités identifiées. Gestion des vulnérabilités Analyse, priorisation et suivi des vulnérabilités. Coordination avec les équipes métier pour la remédiation. Conduite des campagnes de scan et reporting. Contribution aux projets SSI Participation aux ateliers de définition des besoins. Réalisation de tests techniques et POCs. Rédaction de procédures et contribution à la documentation.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité PKI (H/F) à Lyon, France. Les missions attendues par le Expert Cybersécurité PKI (H/F) : Conception, développement et maintien de l’infrastructure et de l’outillage des produits tel que PKI Participer à la construction de l’exploitation des produits PKI, Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, Animer des réunions techniques et notamment des ateliers sur des sujets PKI, Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service.

Au sein du Pôle Outils sécurisés, Monitoring, CI/CD et Réseau de la Direction des Opérations (DOP), vous allez intervenir en tant que référent sur les domaines suivants : - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - Un peu de MIDDLEWARE (Connect express, AXWAY API, XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets.

Network Coordinator - 12 months - Brussels Our important client is currently looking for a Network Coordinator for a 12-month contract based in Brussels. Hybrid with 2 to 3 days onsite mandatory. Please find the description below: As a Network Coordinator, you will play a key role in ensuring the operational stability and strategic evolution of the client network. You will manage incidents and service requests, coordinate project delivery with internal and external stakeholders, and contribute to both SDA rollout and legacy network initiatives. You bring a collaborative mindset and a “can-do” attitude to every challenge. If you are interested please send me your CV and I will contact you as soon as possible with further details.

Le poste d’Expert Web Proxy Skyhigh/McAfee consiste à accompagner un grand groupe international dans la modernisation complète de son infrastructure Proxy, avec une transition progressive des environnements on-premise vers une plateforme Proxy Cloud centralisée. Le consultant intervient dès l’audit des environnements existants en analysant les règles de filtrage, les policies, les mécanismes d’authentification, la configuration TLS/SSL, les fichiers .PAC et les dépendances applicatives. Cette étape permet de définir les prérequis techniques et de préparer les conditions de migration pour chaque entité du groupe. Il participe ensuite à la préparation et à la conduite des migrations vers Skyhigh Cloud : définition des plans de bascule, coordination avec les équipes locales et globales, participation aux workshops, supervision des tests et accompagnement des mises en production afin d’assurer une transition sécurisée et performante. Le consultant est également responsable de la configuration avancée de Skyhigh/McAfee Web Gateway : paramétrage des policies, filtrage web, inspection TLS/SSL, gestion des certificats, optimisation des performances et intégration éventuelle du MCP. L’un des aspects critiques du poste consiste à garantir l’intégration fluide du Proxy avec les mécanismes d’authentification (AD, Kerberos, NTLM, SAML), et à résoudre les incidents d’accès ou de navigation. En tant qu’expert N3, il assure le troubleshooting avancé des incidents Proxy, analyse les logs, identifie les causes racines et intervient lors des bascules sensibles. Enfin, il produit l’ensemble des livrables techniques : LLD, rapports de migration, documentation fonctionnelle, supports d’ateliers et transfert de connaissances aux équipes RUN.

Nous recherchons un chef de projet expérimenté pour piloter des programmes stratégiques en cybersécurité, infrastructure IT et gestion du poste de travail, dans un environnement hybride Microsoft / Azure . Une connaissance théorique/ fonctionnelle des technologies est suffisante, aucunes tâches techniques ne vous seront adressées. Le besoin se trouve sur vos compétences dans l'organisationnel. ✅ Cybersécurité & PKI ✅ Protection & Poste de travail ✅ MDM & Gestion mobile Migration MobileIron → Intune (Apple iOS) Intégration Apple Business Manager pour cycle de vie applicatif Déploiement & formation Tanium MDM (SaaS) ✅ Identité & Cloud Gestion identités hybrides ( AD & Entra ID ) Mise en place protocoles d’authentification & collaboration B2B

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .