Le poste Consultant PKI - CLM
Partager cette offre
Responsabilités principales
1. Cadrage & architecture
• Comprendre l’existant :
o Processus actuels de gestion des certificats
o Automatisations déjà en place (création via API, alerting, tracking)
o Inventaire des applications et dépendances
• Proposer les standards à adopter (ACME, APIs fournisseurs, agents, etc.)
• Identifier les limites techniques (applications legacy, incompatibilités, etc.)
2. Mise en œuvre de l’automatisation
• Concevoir et implémenter la solution d’automatisation du renouvellement :
o Intégration avec fournisseur de certificats (Sectigo Certificate Manager)
o Utilisation de protocoles (ACME) ou d’agents Sectigo selon les cas
• Automatiser la rotation du certificat et son remplacement automatique
• Gérer les exceptions et éventuels cas non automatisables
3. Intégration infrastructure & applicative
• Collaborer avec les équipes cloud et applicatives
• Assurer la compatibilité avec :
o Web apps
o Reverse proxy, load balancers, API gateways
• Déployer des agents Sectigo si requis sur les environnements cibles
4. Industrialisation & transfert
• Documenter les processus et architectures
• Accompagner les équipes dans la prise en charge de la solution
Profil recherché
Compétences techniques requises
Expertise principale
• Gestion des certificats TLS / HTTPS à grande échelle
• Automatisation du cycle de vie des certificats (CLM)
• Protocoles d’automatisation (ex : ACME)
Compétences infrastructure
• Solide vernis infrastructure (exigence clé) :
o Réseaux et fonctionnement HTTPS/TLS
o Load balancers / reverse proxy
o DNS et validation de domaine (DCV)
• Environnements cloud
• Systèmes Linux / Windows
Intégration & développement
• APIs (REST)
• Scripting (PowerShell, Bash, Python…)
• Automatisation (CI/CD, pipelines, orchestrateurs)
Sécurité & PKI
• Concepts PKI (CA, CSR, chaines de confiance, root/intermediate)
• Bonnes pratiques de sécurité des certificats
• Gestion des clés et secrets
Profil recherché
• Consultant senior (expérience significative sur sujets certificats / PKI / automation)
• Capacité à intervenir en implémentation technique
• Forte autonomie et esprit d’initiative
• Capacité à interagir avec équipes techniques et métiers
• Orientation résultat et industrialisation
Environnement de travail
Contexte & objectif du poste
Suite à l’évolution des exigences du CA/B Forum visant à réduire drastiquement la durée de vie des certificats TLS (jusqu’à 47 jours à horizon 2029), la gestion manuelle des certificats devient non viable et expose l’entreprise à des risques opérationnels et de sécurité importants.
Dans ce contexte, nous avons engagé une première phase d’automatisation couvrant la génération des certificats via API. Une seconde phase vise désormais à industrialiser et automatiser le renouvellement de l’ensemble des certificats HTTPS, en s’appuyant sur des mécanismes type protocoles standards (ex : ACME) et/ou agents.
Le consultant interviendra pour concevoir, implémenter et industrialiser cette automatisation sur un périmètre multi-applications et multi-environnements.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant PKI - CLM
VORSTONE