Find your next tech and IT Job or contract Public Key Infrastructure (PKI)

Contexte de la mission Au sein d’une équipe en charge de la mise à disposition d’une PKI sur des équipements industriels de pilotage du réseau HTA, vous interviendrez en tant qu’expert technique sur la conception, l’exploitation et l’évolution de la solution chez un . Vous participerez activement à la garantie de la disponibilité, la performance et la sécurité de l’infrastructure tout en accompagnant l’équipe dans ses choix technologiques. Vos missions principales Assurer la gestion du Run : supervision, disponibilité, support niveau 3. Piloter les évolutions techniques : analyse, intégration, tests, documentation. Accompagner et conseiller les équipes sur les orientations technologiques. Appliquer les recommandations DSI et sécurité (socles techniques, cyber, vulnérabilités). Optimiser la supervision et la performance de la solution. Contribuer aux déploiements automatisés via les outils CI/CD. Développer et maintenir les outils et scripts (tests automatisés, intégration, supervision). Participer à la mise à jour de l’infrastructure en lien avec les architectes et exploitants. Documenter et formaliser les procédures dans une démarche d’amélioration continue. Participer aux rituels d’équipe et échanges transverses avec les acteurs du SI (sécurité, architecture, production…).

🎯 Contexte du poste Dans le cadre du renforcement de son équipe technique, le client recherche un expert PKI disposant d’une solide expérience en mode projet et en Run . Le consultant aura pour mission de piloter des chantiers techniques complexes et de faire évoluer l’architecture en privilégiant la robustesse , la qualité et la performance . ⚙️ Missions principales Gestion du Run : supervision, résolution d’incidents, optimisation et performance. Gestion des évolutions techniques : analyse, intégration, documentation, tests. Développement et maintenance des outils et scripts . Support niveau 3 sur la production. Rédaction et mise à jour de la documentation technique . Accompagnement technique et participation aux rituels d’équipe. Suivi des recommandations internes et cyber . Contribution aux déploiements et à la mise à jour de l’infrastructure. Collaboration étroite avec les équipes sécurité , architecture et exploitation . 💻 Environnement technique Technos : Wildfly, Java, JVM, HaProxy, OpenSSL, API Rest Sécurité : algorithmes de chiffrement, HSM Online/Offline CI/CD : Jenkins, GitLab, Ansible Supervision & logs : Idatha, Grafana, ELK Base de données : PostgreSQL Langages : JavaScript (NodeJS), C Outils : JIRA, Confluence 🧠 Compétences techniques clés Maîtrise des systèmes complexes PKI Solides compétences en réseaux, architecture et infrastructure Connaissance des protocoles d’enrôlement et de distribution de certificats Connaissances en CI/CD Bonne maîtrise du développement et du scripting Expérience confirmée sur des environnements à forte contrainte de sécurité

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité PKI (H/F) à Lyon, France. Les missions attendues par le Expert Cybersécurité PKI (H/F) : Conception, développement et maintien de l’infrastructure et de l’outillage des produits tel que PKI Participer à la construction de l’exploitation des produits PKI, Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, Animer des réunions techniques et notamment des ateliers sur des sujets PKI, Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Technique (H/F) à Lyon, France. Contexte : Mise à disposition d'une PKI sur les équipements industriels de pilotage du réseau. Les missions attendues par le Expert Technique (H/F) : Activité principale : - Gestion du Run de la solution (disponibilité, supervision, …) - Gestion des évolutions de la solution (analyse, configuration, intégration, documentation, tests, …) - Accompagner et conseiller l’équipe sur les orientations techniques/technologiques - Suivre et appliquer les recommandations de la DSI (sur les socles à privilégier, sur les recommandations Cyber / à des vulnérabilités, …) - Optimiser la supervision ainsi que la performance de la solution - Contribuer aux déploiements via les outils disponibles - Développer et maintenir les outils et les scripts (pour les tests automatisés, …) - Assurer le support niveau 3 de la production - Établir la documentation technique dans une démarche d'amélioration continue - En étroite relation avec l’architecte, participation à la mise à jour de l’infrastructure, portage et suivi des demandes engagées, … - Echanger avec l’ensemble des acteurs du SI (Sécurité, Architectes, Exploitants, ...) pour mettre en œuvre les chantiers d’infrastructures - Participation aux rituels d’équipe Stack technique de l'équipe : - Wildfly, Java, JVM, HaProxy, OpenSSL API Rest - Algorithmes de chiffrement - Ansible - Jenkins, Gitlab - Idatha, Grafana ELK - Base de données PostgreSOL - HSM Offline et Offline - NodeJS (JavaScript), langage C

vous intégrerez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités, des accès. Rattaché(e) a la responsable du Centre de service, vous occuperez un rôle de Techlead : Techlead/Administrateur confirmé/expert , responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION. Compétence de Product Owner souhaitée (serait un plus), garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ; Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION Cyberark (administration des comptes à privilèges de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d’information du Groupement. Missions : · Bonnes connaissances techniques des 2 plateformes, une compréhension fonctionnelle est souhaitée · Administrer la PKI (template, liste de révocation, permissions…) · Administrer le BASTION , intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. · Rédiger et maintenir la documentation technico/fonctionnelle (dex, procédures, exigences, guides utilisateurs). · Accompagnement tests technico/fonctionnels · Participe au BUILD et au RUN (support) des produits · Astreintes possibles · La compétence de PO serait un plus ; évolution possible sur ce périmètre en fonction de l’appétence du candidat. Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. · Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). · Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION , en tant que Techlead et Product Owner . Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité à vous projeter dans une vision long terme . Vos principales missions seront les suivantes : TECHLEAD · Administrer la PKI (template, liste de révocation, permissions…) · Administrer le BASTION , intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. · Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs). · Accompagnement tests fonctionnels · Participe au BUILD et au RUN (support) des produits PO · Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. · Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). · Accompagnement des tests métier · Participer aux comités techniques et projets transverses. · Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité . · Suivre les activités de renouvellement, audit, conformité . · Garantir une bonne intégration des produits dans les processus SI · Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle , avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité technique.

• Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique Définition de la prestation Savoir-être : • Aimer travailler en équipe. • Être rigoureux, méthodique et organisé. • Être autonome, polyvalent et force de proposition dans l'amélioration de l'infrastructure Windows. • Savoir gérer les situations d’urgence et hiérarchiser les priorités. • Avoir un bon relationnel avec les utilisateurs/équipes opérationnelles. • Être à l’écoute des utilisateurs et de ses collaborateurs.

Bonjour, Je recherche pour mon client du secteur bancaire un expert Windows (PKI/ADCS). Taches en majorité RUN: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. Durée : 3 mois renouvelable Localisatoin la Défense Rythme de TT : 2 de télétravail par semaine (Après un mois) Pour tout intérêt merci de bien vouloir me faire parvenir votre CV ou m'appeler directement pour en discuter. Cordialement, Dimitri

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.

Vous interviendrez sur un projet d’intégration et d’industrialisation de kiosks connectés au sein d’environnements clients variés en Europe. Vous participerez à la construction, au déploiement et à la mise en production de versions customisées du système Windows embarqué sur ces dispositifs. Intégration système des kiosks dans leur environnement cible Industrialisation du déploiement des kiosks Suivi du build des versions SAK Déploiement sur site, résolution d’incidents d’intégration Réalisation de tests fonctionnels et validation des builds Coordination avec les équipes produit et intégration 🧰 Compétences techniques Windows (AD, GPO, Sécurité, TLS, PKI, Drivers, Réseau, Firmwares) Ansible (automatisation, déploiement) Connaissances en intégration de dispositifs biométriques (souhaité) Anglais professionnel

Au sein de l'équipe qui gère la chaine communicante des compteurs intelligents , qui assure le transfert d’informations entre les compteurs installés chez les particuliers et les systèmes d’information des opérateurs du secteur énergie. Brique centrale : Gère des volumes élevés d’événements asynchrones et garantit la continuité de service. Transfert de données : Communication avec les concentrateurs via les réseaux opérateurs. Missions principales : Pilotage de la production : Gestion des incidents, crises, patchs urgents et premières analyses techniques. Coordination transverse : Collaboration avec PO, équipes opérationnelles et équipes techniques. Suivi MEP et PRA/PCS : Planification et suivi des déploiements, tests liés au PRA, continuité de service. Reporting et indicateurs : Suivi des KPI et indicateurs de bon fonctionnement. Documentation technique : Mise à jour du DAT, rédaction de PTR, DEX, IOP, FiDD, DI. Animation de réunions : Organisation d’ateliers, comités, et réunions opérationnelles. Profil recherché : Séniorité : Niveau 3 (Sénior), 4 à 6 ans minimum sur un poste similaire. Expérience : Pilotage de projets de taille similaire dans le secteur énergie. Gestion d’un SI en production, incidents et crises. Collaboration avec POA et équipes transverses. Compétences techniques : Java 8+, Java EE (CDI, JAX-RS, JMS), Spring Core, Maven, Jenkins, Git, Shell, Docker, Ansible, VirtualBox. Bases de données relationnelles : Oracle (souhaité). Unix/RHEL, notions en sécurité (PKI, TLS). Supervision/monitoring : Grafana, Prometheus, AppDynamics, Nagios, Collectd, Telegraf, Micrometer. Compétences opérationnelles : Organisation et suivi de projets, planification, anticipation des problèmes, gestion des crises. Communication claire et synthétique avec parties prenantes. Capacité à mobiliser et coordonner les intervenants autour d’objectifs communs. Langue : Anglais courant.

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

Vorstone recherche un Consultant N3 IAM identité & Office 365 (Architecture cet production) pour un de ses clients en-Ile-de-France. 50% architecture projet/ 50% production (Support N3 + astreintes partagés entre 8 personnes) 2 jours sur site. Contexte et rôle de l’équipe La Squad Identity est responsable des solutions d’IAM (Identity & Access Management) et des outils collaboratifs du Groupe. Dans un contexte de consolidation des entités et d’ harmonisation des pratiques , elle contribue activement à l’évolution des environnements de travail et à la définition des cibles futures. En escalade des équipes support bureautique et opérationnelles, la Squad Identity apporte également son expertise technique pour faciliter la résolution d’incidents. Missions principales En tant que Consultant IAM/Architecte Identité & Office 365 , vous intégrerez la Squad Identity et travaillerez en étroite collaboration avec les architectes des Squads Workstation. Vos responsabilités seront : Expertise & Support o Assurer le support avancé sur le périmètre IAM et Office 365 o Intervenir en escalade sur les incidents (astreintes niveau 3) Projets & Évolutions o Contribuer aux projets stratégiques de la Squad : migration O365, sécurisation Active Directory, intégration applicative via Okta… o Maintenir une approche Security by design sur l’ensemble des sujets Supervision & Suivi o Maintenir ou proposer des outils de contrôle : tableaux de bord, capacity planning, reporting o Documenter et partager vos activités : comptes rendus, reporting d’avancement, réunions de concertation Collaboration o Travailler avec les autres équipes Infrastructures et applicatives o Être force de proposition dans l’amélioration continue des solutions Environnement technique IAM : Active Directory, Entra ID, Okta Collaboration : Office 365 (tenant management, outils collaboratifs) Automatisation & Cloud : PowerShell, Azure, pratiques DevOps appréciées

Product Owner / Techlead PKI & Bastion🎯 Objectif global Piloter et faire évoluer les solutions PKI (ADCS) et Bastion (CyberArk) , composants critiques et transverses du SI, en garantissant sécurité, conformité et adéquation avec les besoins métiers. ⚙️ Contrainte forte Double casquette PO + Techlead Périmètre hautement critique pour la sécurité du SI Exigences fortes en sécurité et conformité 📌 Livrables attendus Roadmap produit PKI & Bastion alignée sur sécurité + besoins métiers Documentation technique & fonctionnelle (procédures, guides, exigences) Suivi des intégrations , conformité, audit, évolutions 🛠️ Compétences techniques clés PKI (ADCS) – Expert (impératif) Bastion (CyberArk) – Expert (impératif) Infra / Réseau – Confirmé (important) Anglais professionnel – impératif 👤 Profil recherché Expérience : ≥ 5 ans sur PKI et/ou Bastion, idéalement avec un double rôle Techlead + PO . Capacité à gérer un périmètre critique et transverse , vision long terme. 🎯 Missions principalesCasquette Techlead / Administrateur Administrer la PKI (templates, listes de révocation, permissions…) Administrer le Bastion : Intégration comptes + sessions (RDP, SSH, HTTPS, clients lourds) Intégration équipements (serveurs, bases de données, réseaux) Configuration des droits/privilèges Rédiger et maintenir la documentation (procédures, guides, exigences) Participation aux tests fonctionnels Contribution au BUILD et au RUN (support) Casquette Product Owner Définir la vision produit et construire la roadmap PKI / Bastion Gérer le backlog produit (usages internes, automatisation, renouvellement, évolutions) Suivre les activités de renouvellement, audit, conformité Participer aux comités techniques et projets transverses Coordonner les évolutions avec Tech Leads, architectes et experts sécurité Accompagner le changement et les utilisateurs 🧩 Compétences attendues Maîtrise des fondamentaux PKI : certificats, clés, autorités de certification (CA), CRL, OCSP Expertise Bastion : gestion comptes, protocoles sessions, droits/privilèges Expérience confirmée sur Microsoft Active Directory Certificate Services (ADCS) Notions confirmées en réseau / infrastructure Sensibilité Agile appréciée Anglais professionnel requis 🤝 Soft skills Excellente communication écrite et orale, vulgarisation pédagogique Rigueur, autonomie, priorisation Esprit d’équipe et sens de l’initiative Aisance en environnement transverse (sécurité, infra, réseau, projets) 📅 Données complémentaires Profil cible : Consultant(e) cybersécurité – Expert (>10 ans) Lieu : Île-de-France Démarrage : 01/10/2025 Fin : 31/12/2026 Durée : 318 jours Présence : 5 jours / semaine sur site

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.