Trouvez votre prochaine offre d’emploi ou de mission freelance Cryptographie

Rejoins l'équipe de notre client en tant qu'expert PKI H/F pour jouer un rôle crucial dans la sécurisation de leurs systèmes d'information ! Tu participeras activement à la conception, au déploiement et à la gestion de notre infrastructure à clés publiques (PKI). Tes missions principales comprendront : - Mise en place, administration et maintenance des infrastructures PKI existantes afin d'assurer leur disponibilité, leur sécurité et leur scalabilité. - Conception de nouvelles architectures PKI répondant aux besoins actuels et futurs de l'entreprise. - Gestion des certificats numériques : émission, renouvellement, révocation, ainsi que le support aux utilisateurs concernés. - Collaboration étroite avec les équipes réseau, sécurité et développement pour intégrer les mécanismes PKI dans nos services. - Rédaction et mise à jour des procédures techniques, ainsi que gestion documentaire liée à l'architecture PKI. - Réalisation d'audits réguliers pour s'assurer de la conformité avec les politiques internes et réglementations externes. - Participation active aux projets transversaux touchant à la cybersécurité avec une expertise axée sur le PKI.

Nous recherchons un.e Expert.e Sécurité & Cryptographie . Rattaché.e à la DSI, vous jouerez un rôle clé dans la définition, la cohérence et la sécurisation de l’architecture technique du SI, en lien étroit avec les équipes métiers et techniques. Vos missions principales seront les suivantes : Architecture & standards techniques Concevoir, définir et mettre en place les standards techniques du système d’information Participer à la définition et à l’évolution de l’architecture des infrastructures SI , en intégrant systématiquement les exigences de sécurité Veiller à la cohérence globale entre les couches matérielles, applicatives, systèmes, réseaux et sécurité Garantir l’ interopérabilité de toute nouvelle solution avec l’environnement existant Analyser l’ impact des nouvelles technologies et solutions sur le SI Sécurité & cryptographie Préconiser des choix techniques sécurisés , en s’engageant sur un fonctionnement en service régulier Piloter et gérer la mise en œuvre des évolutions cryptographiques dans un cadre projet Participer à l’intégration et à l’évolution des mécanismes de sécurité (authentification, chiffrement, signature, etc.) Assurer une veille technologique permanente , notamment sur les sujets sécurité et cryptographie Accompagnement & transmission Utiliser et maîtriser un vocabulaire technique en anglais (documentation, échanges, veille) Assister et former les utilisateurs finaux lors du déploiement de nouveaux services cryptographiques Travailler en collaboration avec les équipes métiers pour assurer l’ alignement du SI avec la stratégie de l’entreprise Compétences techniques attendues : Fonctions de sécurité TLS, SSH Authentification forte, authentification unique (SSO) Cryptographie PGP, X509, PKI CAPI, CNG Cryptographie symétrique et asymétrique Signature numérique PKCS, SMIME XMLDSIG, XADES Signature PDF Chiffrement & services associés SMIME, 7zip Horodatage HSM, TPM Compétences transverses Solide compréhension de l’ architecture des infrastructures SI Maîtrise des méthodologies d’alignement du SI avec la stratégie métier Capacité à travailler en mode projet Esprit d’analyse, rigueur et sens du service Excellentes capacités de communication et de pédagogie

Expert Senior en Cryptographie Post-Quantique Contexte Dans un contexte d’évolution rapide des menaces liées à l’informatique quantique, l’entreprise renforce son expertise en sécurité cryptographique afin d’anticiper l’obsolescence des algorithmes classiques. Le poste s’inscrit dans une démarche stratégique de transition vers des solutions cryptographiques résistantes aux attaques quantiques . Missions principales Concevoir, analyser et évaluer des algorithmes de cryptographie post-quantique (PQC). Participer à la sélection, l’implémentation et l’optimisation de schémas cryptographiques (basés sur les réseaux, codes correcteurs, isogénies, hash-based, etc.). Réaliser des analyses de sécurité avancées (cryptanalyse théorique et pratique). Contribuer à la migration des systèmes existants vers des standards post-quantiques. Assurer une veille technologique et scientifique (NIST, ETSI, IETF, publications académiques). Encadrer et accompagner des profils plus juniors (mentorat, revues techniques). Collaborer avec les équipes produit, sécurité, R&D et architecture. Rédiger de la documentation technique et participer à des audits de sécurité. Profil recherché Expérience senior (8+ ans) en cryptographie ou sécurité informatique avancée. Maitrise confirmée en cryptographie post-quantique . Solides bases en : Algèbre linéaire, théorie des nombres, probabilités Cryptographie asymétrique et symétrique Protocoles de sécurité (TLS, PKI, signatures, échanges de clés) Expérience avec les standards PQC (NIST PQC, CRYSTALS-Kyber, Dilithium, Falcon, SPHINCS+, etc.). Capacité à analyser les impacts performance, compatibilité et sécurité . Compétences techniques Langages : C/C++, Rust, Python (ou équivalent bas niveau) Implémentation cryptographique sécurisée (side-channel resistance, constant-time) Environnements embarqués, cloud ou systèmes critiques (selon contexte) Outils de test, fuzzing, benchmarks, formal verification (un plus) Soft skills Forte capacité d’analyse et de synthèse Autonomie et leadership technique Pédagogie et capacité à vulgariser des sujets complexes Rigueur scientifique et sens de la confidentialité Formation Diplôme Bac+5 minimum (Master, école d’ingénieur) Doctorat en cryptographie ou sécurité fortement apprécié

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Cybersécurité H/F 📍 Lieu : Angers (49) 🏠 Télétravail : 2 jours/semaine 📝 Contrat : Freelance ou CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur agroalimentaire engagé dans un renforcement stratégique de sa cybersécurité. L’objectif : structurer, sécuriser et durcir l’infrastructure IT, tout en accompagnant l’intégration de nouvelles solutions dédiées à la protection du SI. Dans ce cadre, tu interviens sur plusieurs projets clés : prise en main d’une solution de modélisation d’attaques ( XM Cyber ), choix et déploiement de HSM, durcissement des environnements Microsoft 365 et Active Directory, ainsi que la mise en cohérence des pratiques sécurité. Tu auras pour missions de : Appui sur XM Cyber : Participer à la définition des scénarios d’attaque : protection de l’infra critique & applications à fort impact business. Identifier et prioriser les actions de remédiation (vulnérabilités, configurations, goulots d’étranglement…). Appliquer une partie des remédiations et co‑piloter techniquement celles gérées par d’autres équipes. Intégrer XM Cyber au SIEM/SOC existant. Appui au choix & déploiement de HSM : Contribuer au choix de la solution (appel d’offres potentiel). Participer à la conception de l’architecture . Installer les boîtiers et les intégrer dans l’écosystème du SI. Sécurité des outils collaboratifs : Poursuivre le durcissement O365 via les AOC . Contribuer à la mise en place des règles de sécurité Varonis si besoin. Durcissement Active Directory Proposer et mettre en œuvre des actions de durcissement des groupes Built‑In . Participer à la refonte des OU dans le cadre du Tiering Model . Stack technique : XM Cyber, SIEM, SOC, HSM, O365 Security, Azure AD, Active Directory, Tiering Model, Varonis, durcissement OS, remédiation vulnérabilités, architecture sécurité, IAM, cryptographie (selon profil)

Hello la sphère IBM😊 ❗❗URGENT ❗❗Intégrateur Sterling IBM❗❗FULL REMOTE❗FREELANCE❗❗ Je suis à la recherche d’un(e) Intégrateur Sterling IBM pour un prestigieux client: ✅Statut : Freelance ✅Démarrage : ASAP ✅TJM : Attractif ✅Télétravail: FULL REMOTE ✅Anglais: Courant Activités: ✅Déploiement, configuration, modification et dépannage des flux de processus Sterling Integrator. ✅Intervention sur le BPML : compréhension, adaptation et correction des process flows, sans interruption des traitements. ✅Dépannage de bout en bout, du poste client jusqu’aux systèmes internes et partenaires ✅Contribution active à la stabilisation des environnements et au support opérationnel Compétences attendues: ✅Excellente maîtrise de Linux EL8 / EL9 ✅Expérience pratique avancée : installation, exploitation, configuration et maintenance quotidienne ✅ Expertise en PGP, SSH, gestion des clés, configurations cryptographiques, politiques de sécurité. Transfert de Fichiers N'attendez plus et contacter moi pour + d'informations : Belle journée !! 🌞

Descriptif du poste Le bénéficiaire souhaite une prestation d'ingénierie et d'expertise sécurité autour de solutions de protection des données s'appuyant sur le chiffrement et la tokenisation. La mission consistera au déploiement et la mise en œuvre d'une offre de service de protection des données. Le domaine au sein d'une grande institution financière : responsabilité de la conception, de la mise en œuvre et du support Niveau 3 des solutions Cyber Sécurité au sein du système d'information. Missions principales Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM Collaboration avec les équipes IT Risk et Management Group et retranscription d'un point de vue opérationnel les exigences risques et sécurité Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) Mise en place d'une solution de monitoring permettant de garantir une continuité 24/7 des services fournis Mise en place d'indicateurs de qualité et de suivi de l'activité Changements et astreintes 24/7 Veille du maintien en condition opérationnelle et évolutions des infrastructures portant les services d'authentification, de chiffrement et de signature Intégration des solutions pour la protection des données exposées par les solutions du Cloud Profil recherché Le candidat devra avoir une expérience significative en environnement de production et une expertise en chiffrement applicatif, tokenisation et en cryptographie. Une expérience dans le déploiement et la configuration des méthodes de protection de suites de protection des données est fortement recommandée.

Cloud Security Engineer – Azure (Cryptography & Key Management) Contexte Dans un environnement cloud Azure hautement sécurisé et régulé, vous rejoignez l’équipe Cloud Security en charge de la conception, de l’implémentation et de l’industrialisation des mécanismes cryptographiques protégeant les données, identités et services critiques de l’entreprise. Le rôle se situe à l’intersection de la sécurité cloud , de la cryptographie appliquée et de l’ automatisation . Responsabilités principalesCryptographie & Key Management Concevoir et maintenir des architectures de gestion des clés (Key Management) dans Azure Implémenter et opérer Azure Key Vault , Managed HSM, certificats et secrets Définir et automatiser le cycle de vie des clés et certificats (création, rotation, révocation, destruction) Garantir l’utilisation correcte des primitives cryptographiques (TLS, signatures, chiffrement) Sécurité Cloud Azure Sécuriser les services Azure (compute, storage, networking) selon les bonnes pratiques Travailler sur les contrôles d’accès (IAM) , identités managées, RBAC Contribuer à des architectures Zero Trust et cloud-native Supporter les équipes applicatives sur les sujets sécurité & crypto Automatisation & Industrialisation Automatiser les services de sécurité via Infrastructure as Code (Terraform, Bicep, ARM) Intégrer la sécurité cryptographique dans les pipelines CI/CD Développer des outils ou scripts (Python, Go, PowerShell) pour fiabiliser et scaler la sécurité Gouvernance & conformité Participer à la définition des standards cryptographiques internes Contribuer aux exigences réglementaires (ISO 27001, SOC2, PCI-DSS, etc.) Être un point de référence technique sur les sujets crypto dans le cloud Compétences techniques requisesCloud & Sécurité Azure (Key Vault, Managed HSM, IAM, networking) Cloud security principles Infrastructure as Code (Terraform / Bicep) CI/CD (Azure DevOps, GitHub Actions) Cryptographie appliquée PKI, certificats X.509 TLS, signatures, chiffrement symétrique/asymétrique Gestion des clés, HSM Bonne compréhension des bonnes pratiques cryptographiques (sans inventer d’algorithmes) Langages & outils Python, Go ou PowerShell Git APIs REST Profil recherché Formation en informatique, sécurité ou systèmes Expérience en sécurité cloud Azure Forte appétence pour la cryptographie appliquée À l’aise dans des environnements critiques et régulés Capacité à travailler avec des équipes infra, dev et compliance

Contexte : Dans le cadre de projets de développement et de validation d’applets JavaCard (FIDO / OTP), une équipe R&D de 10 personnes, recherche un ingénieur pour renforcer ses activités. La mission s’effectue dans un environnement client sécurisé (niveau 2), en utilisant les frameworks, outils et postes fournis par le client. Aucune habilitation spécifique n’est requise. Missions principales : Développer des applets JavaCard existantes ou nouvelles selon les frameworks et outils du client Ajouter de nouvelles fonctionnalités à des applets existantes Porter des applets JavaCard sur différents OS JavaCard Participer à la validation fonctionnelle et technique des applets développées Exécuter des campagnes de tests à l’aide des outils de validation client Développer de nouveaux tests pour couvrir les fonctionnalités ajoutées Collaborer avec les experts JavaCard de l’équipe (partage des tâches et support technique) Gérer la configuration et la documentation conformément aux règles client (dépôts, CMP) Compétences requises : Solide expérience en développement JavaCard Maîtrise des standards Smartcard : ISO 7816, JavaCard, GlobalPlatform Bonnes connaissances en cryptographie (symétrique et asymétrique) Expérience en validation logicielle et exécution de tests Utilisation d’outils d’intégration et de validation (EVA mini, Jenkins) Gestion de configuration et versioning via GitHub Rigueur, autonomie et capacité à travailler en équipe R&D Compétences appréciées : Expérience sur des applets FIDO ou OTP Connaissance de plusieurs OS JavaCard Habitude des environnements client contraints (frameworks et outils imposés) Sensibilité aux problématiques de sécurité embarquée Artefactory : Niveau 1 à 5 (1)

Ce poste s’inscrit dans le cadre d’un projet critique de migration des centres de données IT vers AWS. Missions Principales Le spécialiste sera responsable de l’ensemble du cycle de vie opérationnel de Sterling Integrator, incluant : Déploiement, configuration, modification et dépannage des flux de processus Sterling Integrator. Intervention sur le BPML : compréhension, adaptation et correction des process flows, sans interruption des traitements. Gestion des déploiements applicatifs et des configurations environnementales. Dépannage de bout en bout, du poste client jusqu’aux systèmes internes et partenaires. Contribution active à la stabilisation des environnements et au support opérationnel. Compétences Techniques Essentielles Systèmes d’Exploitation Excellente maîtrise de Linux EL8 / EL9. IBM Sterling Integrator Expérience pratique avancée : installation, exploitation, configuration et maintenance quotidienne. BPML Capacité à lire, interpréter, ajuster et dépanner les processus Sterling Integrator BPML, sans perturber la production. Sécurité & Chiffrement Expertise en PGP, SSH, gestion des clés, configurations cryptographiques, politiques de sécurité. Transfert de Fichiers Maîtrise de SFTP (principal protocole). Connaissance appréciée de Connect:Direct et gestion de connexions VPN. Cloud & Base de Données Connaissance d’AWS, notamment : EC2 configuration infra Oracle RDS Réseau Compréhension solide des fondamentaux : TCP/IP, load balancers, routage. (Une expertise avancée n’est pas nécessaire.)