Find your next tech and IT Job or contract Public Key Infrastructure (PKI)

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage Revue de conformité des PKI externes (PC/DPC) avec les règles Banque de France Mise à jour de la documentation PKI interne et des textes réglementaires Rédaction et animation de Key Ceremonies Participation aux groupes de travail SEBC et instances externes Veille technologique et réglementaire (ANSSI, CAB/Forum, post-quantique) Étude et accompagnement de la migration vers le post-quantique Animation de comités de suivi et de décision Conseil sur les solutions cryptographiques et amélioration des processus Support aux utilisateurs internes/externes et filiales Production d’indicateurs et suivi des échéances cryptographiques Rédaction de politiques de certification et documentation technique (FR/EN) Participation aux travaux de MOA sur l’évolution de l’IGC Maintien en conditions opérationnelles des solutions cryptographiques Passage de compétences au futur titulaire ou agent Banque de France

Intitulé de poste : Tech Lead PKI/ Bastion TT : 50% Lieu : Paris Résumé des exigences clés Compétences techniques (impératifs) PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert Bastion / PAM – Niveau Expert Infrastructure / Réseau – Niveau Confirmé Langue : Anglais professionnel requis Profil recherché Expérience : 5+ ans sur des sujets PKI et/ou Bastion , double casquette Techlead / PO Expérience en : Administration opérationnelle de PKI et Bastion Gestion de roadmap produit Rédaction de documentation technique et fonctionnelle Support & build autour des solutions Audit / conformité / renouvellement Soft skills / Qualités attendues Capacité à vulgariser et accompagner les utilisateurs Vision produit long terme , compréhension des enjeux métier et sécurité Autonomie , rigueur, sens de l’initiative Aisance en environnement transverse (infra, réseau, sécu, projets) Responsabilités principales En tant que Tech Lead Gérer le fonctionnement opérationnel de la PKI & Bastion Intégrer comptes / sessions / équipements sensibles Rédiger / maintenir la documentation fonctionnelle & technique Participer au BUILD et RUN En tant que Product Owner Définir la vision produit PKI / Bastion Gérer le backlog produit Participer aux comités techniques / projets Suivre audit, conformité , intégration SI Conduite du changement et accompagnement utilisateurs Mots Clés : PKI, ADCS, Microsoft ADCS Bastion, PAM, CyberArk, Wallix Tech Lead, PO, Product Owner

Missions Au sein du bureau d’études électricité, votre mission principale est de garantir l’atteinte des performances Cybersécurité de nos ouvrages dès leur conception. A ce titre, votre mission se décline de la manière suivante : En phase d’avant-projet : Vous négociez avec les clients les objectifs à atteindre en termes de cybersécurité, et qualifiez les moyens à mettre en œuvre en fonction des normes associées au projet (IEC 62443, NERC-CIP…) En phase de conception générale Vous participez à la définition de l’architecture réseau de nos ouvrages Vous définissez et ajustez les procédures & politiques de cybersécurité de l’entreprise développez les outils adaptés, et définissez les exigences à décliner auprès de nos partenaires et fournisseurs Vous animez les démarches d’identification des risques En phase de conception détaillée, de production et de mise en service Vous apportez votre support méthodologique à nos partenaires et fournisseurs dans l’application de nos exigences Vous orientez les équipes dans les choix techniques à mettre en œuvre pour garantir l’atteinte des performances Vous vérifiez la bonne application par nos partenaires et fournisseurs des moyens à mettre en œuvre pour l’atteinte les performances Vous devez également assumer une veille réglementaire et technologique, développer le référentiel méthodologique relatif à la cybersécurité des ouvrages, rédiger des plans d’amélioration de votre domaine d’activité et mener les actions de progrès inhérentes. Dans ce cadre, vous êtes amenés à participer aux salons et évènements internationaux relatifs à la cybersécurité.

L'entreprise renforce ses équipes de sécurité IT et recherche un Ingénieur Cybersécurité / DevOps / PKI afin de contribuer à la sécurisation de ses infrastructures critiques. Vous serez au cœur des enjeux liés à l’identité numérique, la gestion des certificats, l’automatisation des infrastructures de sécurité et l’intégration des solutions PKI dans un environnement international et exigeant. 🚀 Missions principales: Déployer, administrer et maintenir les solutions PKI (Public Key Infrastructure) et gestion des certificats. Contribuer à la mise en place et à l’évolution des solutions d’ authentification forte, SSO, chiffrement et gestion d’identités. Développer des scripts et outils d’automatisation ( Python, Ansible, CI/CD ) pour fiabiliser et industrialiser les déploiements sécurité. Participer à la mise en œuvre des standards et bonnes pratiques cybersécurité . Assurer le suivi opérationnel, le troubleshooting et le support N3 sur les environnements de sécurité. Collaborer avec les équipes DevOps et infrastructures pour intégrer les solutions PKI dans les environnements Cloud et hybrides. Assurer une veille technologique sur les évolutions liées aux certificats, à la cryptographie et à la cybersécurité. Participer à la documentation technique et aux comités d’architecture.

JCW est à la recherche d'un Chef de Projet Dora Encryption pour l'un de ces clients. Profil recherché: Seniorité recherchée : 8 ans min De bonnes connaissances techniques seront demandées Définir et piloter le plan d’actions défini. Gérer un appel d’offres (RFP) concernant les outils KMS, PKI, HSM et CLM. Organiser et suivre le déploiement des outils de chiffrement cibles, choisis lors du RFP. Contribuer à la mise à jour des procédures techniques avec les équipes de compétences internes. Gérer la synchronisation entre les différentes équipes, assurer le suivi et faire le reporting de l’avancement. Une ou plusieurs experiences sur la partie "Encryption" de Dora au sein des équipes IT La mission: Démarrage: ASAP Durée: Mission longue sur un schéma de 6 mois renouvelables Localisation: Ile-de-France Langue: Français et anglais impératif Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, veuillez m'envoyer votre/ leurs CV à pour une considération immédiate.

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

Nous recherchons un chef de projet expérimenté pour piloter des programmes stratégiques en cybersécurité, infrastructure IT et gestion du poste de travail, dans un environnement hybride Microsoft / Azure . Une connaissance théorique/ fonctionnelle des technologies est suffisante, aucunes tâches techniques ne vous seront adressées. Le besoin se trouve sur vos compétences dans l'organisationnel. ✅ Cybersécurité & PKI Migration complète de la PKI Microsoft (racine + intermédiaires) avec Wavestone Déploiement certificats X.509 via Intune (Wifi, 802.1x, S/MIME) Intégration de solutions de chiffrement PRIM’X ✅ Protection & Poste de travail Mise en place DLP mobiles via Intune Déploiement bornes antivirus USB Tyrex Migration Windows 10 → 11 (PoC, com’ utilisateur, déploiement en vagues) ✅ MDM & Gestion mobile Migration MobileIron → Intune (Apple iOS) Intégration Apple Business Manager pour cycle de vie applicatif Déploiement & formation Tanium MDM (SaaS) ✅ Identité & Cloud Gestion identités hybrides ( AD & Entra ID ) Mise en place protocoles d’authentification & collaboration B2B

Almatek recherche pour l'un de ses client, Deux profils DevOps avec des compétences en Admin Sys sur Orléans. Descriptif: Missions principales : Déployer et maintenir les outils DevOps (CI/CD, automatisation, supervision). Administrer des environnements systèmes Linux et Windows, virtualisés et conteneurisés. Piloter des projets techniques complexes (refonte d’architecture, migration vers le cloud, sécurisation des systèmes d’information). Intégrer les exigences de cybersécurité dans les projets et infrastructures. Coordonner les acteurs techniques et fonctionnels autour des enjeux SSI. Technologies et outils utilisés chez Assu : DevOps & Automatisation : GitLab CI/CD, Ansible, Terraform Systèmes & Conteneurs : Linux (Debian, RedHat), Windows Server, Docker, Kubernetes Virtualisation & Cloud : VMware, Hyper-V, Azure, AWS Supervision & Monitoring : Centreon, Grafana, Prometheus Cybersécurité : SIEM, EDR, PKI, IAM Profil recherché : Expérience confirmée en environnement DevOps et en administration système. Maîtrise des outils d’automatisation, de supervision et de déploiement. Expérience dans la conduite de projets techniques complexes et structurants. Intérêt marqué pour la cybersécurité et les enjeux SSI. Capacité à fédérer les équipes et à gérer les priorités dans un environnement exigeant. Idéalement il faut que le profil s'installe dans la région.

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. L'anglais est indispensable, avec une aisance orale importante. En tant qu’ingénieur vous assisterez le manager Infrastructure & Sécurité dans la prise en charge du run, de la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Technologies : Active Directory, scripting Powershell, PowerBi, EntraID, OKTA (administration, évolutions), migration de comptes pour supprimer une forêt de comptes d’externes, migration PKI, Azure IAAS, Hyper-V, VM-Ware L’équipe gère également des éléments de sécurité tels que du firewaling (PaloAlto), loadbalancing, ZTNA,… C’est donc du « nice to have » de connaitre ces technologies ou s’y intéresser.

En tant qu’Ingénieur Systèmes, vous jouerez un rôle clé dans : - L’implémentation et l’administration de solutions d’infrastructure (systèmes, virtualisation, sauvegarde, stockage, PKI). - Le déploiement et la gestion de la suite Trellix (sécurité réseau, sécurité base de données). - La préparation et la réalisation des tests d’acceptation sur site (SAT) afin de garantir la satisfaction du client. - La participation active à la traduction des architectures en configurations techniques détaillées. - La formation et l’accompagnement des équipes clientes.

Expert DevSecOp SOC Protect, Linux, PKI, HSM, Docker, python, Ansible - Vorstone - PARIS Vorstone recherche Expert Linux / PKI / Sécurité dans le cadre du renforcement de l’équipe SOC (Security Operations Center) de son client basé en Ilde France/Paris . Vous rejoindrez plus particulièrement l’équipe Protect en charge de l’ outillage CyberSOC , notamment le WAF , le scan de vulnérabilités y compris le Bastion Wallix . Le consultant interviendra au sein d’une équipe de 3 personnes dans un environnement multiculturel et techniquement exigeant , avec des échanges réguliers avec des ressources basées en Inde. Missions principales Participer aux projets de renouvellement et d’évolution PKI global (des certicats, routes de certification; intégration applicative) Gérer les opérations systèmes, technique et des applications applicatives en open source sous Linux . Gestion, sécurisation et pérennisation des plateformes techniques (Linux, PKI Windows, Bastion Wallix , WAF Imperva , Cloudfare etc..). Mettre en place et pérenniser l’outil de monitoring Zabbix Automatiser le déploiement et la configuration des applications et services via Docker , scripts Python, PowerShell, Ansible et les nombreuses API des systèmes et applications (Wallix, WAF Imperva, Cloudflare, Zabbix…). Contribuer à la gestion et à la sécurisation des accès via Wallix Bastion , EDR , Cloudflare WAF . Maintenir des applications open source (installation, mises à jour, supervision). Collaborer avec les équipes globales (Inde, Europe) sur les problématiques de sécurité, de supervision et d’automatisation.

Quel poste proposons-nous ? Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur de production intégration (H/F) pour intervenir chez un client grand compte proche d’Aix-en-Provence. Votre périmètre d'activité et vos missions consisteront notamment à : Déployer des applications en Préproduction et Production au sein d’un périmètre sensible à haut Niveau de Sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Evaluer la criticité de chaque application. Analyser et gérer les incidents de niveau 2. Assurer le maintien en conditions opérationnelles des applications. Superviser les ordonnanceurs Configurer les certifications SSL Veiller au maintien de la sécurité opérationnelle Assurer les MEP Optimiser les métriques applicatives et les Dashboard en place Participer au Reporting des indicateurs applicatifs Etablir la documentation technique dans une démarche d’amélioration continue Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire.

Au sein de la Direction des Opérations, vous interviendrez sur la gestion et l’évolution des environnements Windows Server. Vous serez garant du maintien en conditions opérationnelles et de la sécurité des infrastructures. Vos responsabilités Installer et administrer les infrastructures Windows (AD, GPO, DNS, DHCP, PKI, KMS). Assurer le patch management via WSUS. Administrer et maintenir les antivirus (Trend Micro, McAfee). Gérer incidents, changements et RUN. Administrer VMware vSphere et Horizon (VDI). Automatiser les tâches manuelles (PowerShell). Rédiger et mettre à jour la documentation technique. Participer aux projets d’évolution et à la veille technologique.