Find your next tech and IT Job or contract Public Key Infrastructure (PKI)

Rôle Référent technique, définit les architectures cibles, accompagne les équipes et garantit la continuité de service. Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Contribuer à la gestion des problèmes complexes et à l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

• Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique Définition de la prestation Savoir-être : • Aimer travailler en équipe. • Être rigoureux, méthodique et organisé. • Être autonome, polyvalent et force de proposition dans l'amélioration de l'infrastructure Windows. • Savoir gérer les situations d’urgence et hiérarchiser les priorités. • Avoir un bon relationnel avec les utilisateurs/équipes opérationnelles. • Être à l’écoute des utilisateurs et de ses collaborateurs.

Nous recrutons un Ingénieur intégration système (F/H) pour rejoindre la business unit Défense et Sécurité de notre client , plus précisément l'équipe qui conçoit des systèmes modulaires et sécurisés pour la continuité opérationnelle. Vos missions : Analyse de documents de spécifications, Définition de stratégies d’intégration, de test et d’essais, notamment en termes de couverture, complétude et convergence au travers de chaines de tests cohérentes, Rédaction de plans et cahiers de tests à partir des spécifications, Rédaction de descriptions d'anomalie, récupération de traces en cas de problème et validation des corrections, Rédaction des rapports de campagne de tests, Garantir le maintien les plateformes de tests, Participer aux recettes usine avec le client L’environnement technique : Maîtrise des domaines de la communication VoIP/ToIP et les protocoles SIP, RTP Connaissance de la norme ED137 Maîtrise du process de validation et d'intégration de systèmes critiques complexes : ED153 Cycle en V Spécifications d’ingénierie système Couverture d’exigences, traçabilité Testlink (outil de rédaction de fiche de test) Maîtrise de la gestion d’anomalies et de leur analyse Wireshark Outils de gestion d’anomalie Vous maîtrisez les systèmes distribués basé Linux. Vous avez une bonne connaissance des technologies : Torrent, PKI, VoIP, Scripts (shell / python) Virtualisation : VMs & conteneurs (docker), Podman DevOps Gestion de configuration git

Rejoins notre agence nantaise , une équipe à taille humaine composée de 30 consultants passionnés , où expertise, esprit d’équipe et innovation riment avec convivialité. Dans le cadre de notre croissance d’agence , nous recherchons notre futur Architecte Avant-Vente Infrastructures Systèmes & Identités , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Tu interviendras sur trois volets majeurs : Expertise technique (50 à 60%) : piloter, concevoir et sécuriser les infrastructures de nos clients. Avant-vente (20 à 30%) : construire avec les équipes commerciales les meilleures propositions techniques et de valeur. Accompagnement interne (5 à 10%) : partager ton savoir, former et soutenir nos consultants sur les sujets stratégiques. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Définir et formaliser les réponses techniques sur les appels d’offres en collaboration avec l’équipe commerciale. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

Au sein de l'équipe qui gère la chaine communicante des compteurs intelligents , qui assure le transfert d’informations entre les compteurs installés chez les particuliers et les systèmes d’information des opérateurs du secteur énergie. Brique centrale : Gère des volumes élevés d’événements asynchrones et garantit la continuité de service. Transfert de données : Communication avec les concentrateurs via les réseaux opérateurs. Missions principales : Pilotage de la production : Gestion des incidents, crises, patchs urgents et premières analyses techniques. Coordination transverse : Collaboration avec PO, équipes opérationnelles et équipes techniques. Suivi MEP et PRA/PCS : Planification et suivi des déploiements, tests liés au PRA, continuité de service. Reporting et indicateurs : Suivi des KPI et indicateurs de bon fonctionnement. Documentation technique : Mise à jour du DAT, rédaction de PTR, DEX, IOP, FiDD, DI. Animation de réunions : Organisation d’ateliers, comités, et réunions opérationnelles. Profil recherché : Séniorité : Niveau 3 (Sénior), 4 à 6 ans minimum sur un poste similaire. Expérience : Pilotage de projets de taille similaire dans le secteur énergie. Gestion d’un SI en production, incidents et crises. Collaboration avec POA et équipes transverses. Compétences techniques : Java 8+, Java EE (CDI, JAX-RS, JMS), Spring Core, Maven, Jenkins, Git, Shell, Docker, Ansible, VirtualBox. Bases de données relationnelles : Oracle (souhaité). Unix/RHEL, notions en sécurité (PKI, TLS). Supervision/monitoring : Grafana, Prometheus, AppDynamics, Nagios, Collectd, Telegraf, Micrometer. Compétences opérationnelles : Organisation et suivi de projets, planification, anticipation des problèmes, gestion des crises. Communication claire et synthétique avec parties prenantes. Capacité à mobiliser et coordonner les intervenants autour d’objectifs communs. Langue : Anglais courant.

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Almatek recherche pour l'un de ses client, Deux profils DevOps avec des compétences en Admin Sys sur Orléans. Descriptif: Missions principales : Déployer et maintenir les outils DevOps (CI/CD, automatisation, supervision). Administrer des environnements systèmes Linux et Windows, virtualisés et conteneurisés. Piloter des projets techniques complexes (refonte d’architecture, migration vers le cloud, sécurisation des systèmes d’information). Intégrer les exigences de cybersécurité dans les projets et infrastructures. Coordonner les acteurs techniques et fonctionnels autour des enjeux SSI. Technologies et outils utilisés chez Assu : DevOps & Automatisation : GitLab CI/CD, Ansible, Terraform Systèmes & Conteneurs : Linux (Debian, RedHat), Windows Server, Docker, Kubernetes Virtualisation & Cloud : VMware, Hyper-V, Azure, AWS Supervision & Monitoring : Centreon, Grafana, Prometheus Cybersécurité : SIEM, EDR, PKI, IAM Profil recherché : Expérience confirmée en environnement DevOps et en administration système. Maîtrise des outils d’automatisation, de supervision et de déploiement. Expérience dans la conduite de projets techniques complexes et structurants. Intérêt marqué pour la cybersécurité et les enjeux SSI. Capacité à fédérer les équipes et à gérer les priorités dans un environnement exigeant. Idéalement il faut que le profil s'installe dans la région.

Nous recherchons pour notre client un Team lead Middleware & Sécurité , il interviendra en tant que référent sur les domaines qui lui seront confiés. - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - MIDDLEWARE (Connect express, AXWAY API, XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets. Ø Organiser l'activité de l’équipe (un ou plusieurs ingénieurs et/ou techniciens) dans le cadre d’un projet et/ou dans l’activité récurrente Ø S’assurer du traitement des incidents en respect des SLA / Niveau de criticité Ø Effectuer le suivi et l’intégration selon les règles de sécurité, et les impératifs de production (quantité, délai, qualité, coût, ...). Ø Assurer le maintien en condition des plateformes Ø Être le garant technique des livrables, de leurs mises en production et de leurs exploitabilités Ø Faire le suivi des fournisseurs dont l’équipe à la charge (Axway...)