Trouvez votre prochaine offre d’emploi ou de mission freelance Hardware Security Module (HSM)

Nous recherchons un Ingénieur DevOps / Infrastructure PKI Senior Contexte : Au sein du département, intervention sur les produits à forte activité RUN, notamment la solution client qui tourne autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue. Profil : 4 ans d'expérience minimum Expertise PKI/HSM indispensable OpenStack, Linux, Terraform, Ansible, Jenkins, Kafka, PostgreSQL, MongoDB Expérience sur environnements critiques à haute disponibilité Profil autonome capable de piloter des chantiers de performance et d'évolution d'infrastructure

Contexte : Au sein du département Chaîne Communicante, intervention sur les produits à forte activité RUN, notamment la solution iSecu autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes intégrée au train CCMA. Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue.

L’activité est majoritairement orientée MCO / RUN , avec une très forte exigence de disponibilité. Le fonctionnement est basé sur le principe “You Build It, You Run It” , impliquant une forte autonomie sur la gestion de la production. Missions principales Développement et maintien des applications en production Maintien en condition opérationnelle des solutions Supervision, monitoring et observabilité des plateformes Automatisation des déploiements et amélioration des pipelines CI/CD Gestion des logs, métriques et outils d’exploitation Analyse et résolution des incidents de production Réalisation des post-mortems et analyses de causes racines Tests de performance et amélioration continue des infrastructures Interface avec les équipes infrastructure, architecture et cybersécurité Participation aux rituels Agile de l’équipe Environnement technique OpenStack, Terraform, Linux (RedHat), Ansible, Jenkins, Maven, Shell, Podman, Java, Python, Spring, JBoss, Kafka, MongoDB, PostgreSQL, HAProxy, Keepalived, Apache HTTPD, HSM, Grafana, Telegraf, Filebeat, GitLab, Bitbucket, Gatling, Scala, Jira, Confluence.

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Le prestataire intervient au sein du bureau des services transverses (BST) d'une direction du numérique d'une administration centrale du secteur public. Ce bureau est en charge de la conception, du déploiement et du maintien des services numériques transverses utilisés par les agents et les applications métier : authentification, signature, horodatage, échanges de données et gestion des identités. L'équipe est pluridisciplinaire et réunit des intégrateurs, des administrateurs système, des développeurs et des experts sécurité. Le prestataire travaille en collaboration directe avec ces profils ainsi qu'avec les équipes infrastructure (système, stockage, réseau) et les autres directions techniques de l'organisation. Le prestataire prend en charge l'intégration, l'exploitation et l'évolution des services suivants : Une solution de signature électronique et d'horodatage pour laquelle il assure l'installation, le paramétrage et le maintien en condition opérationnelle sur les environnements de production et de préproduction. Une solution de signature à distance adossée à une infrastructure à clés publiques (PKI), pour laquelle il intervient sur la partie HSM : configuration des boîtiers, gestion des certificats et participation aux cérémonies des clés. Une solution de gestion RFID pour laquelle il assure le déploiement, les évolutions applicatives et la maintenance courante. Un socle DevOps commun construit autour de GitLab CI/CD, Ansible, Docker, Kubernetes et OpenStack, qu'il maintient et fait évoluer conjointement avec les autres intégrateurs de l'équipe. Des boîtiers HSM pour lesquels il assure la mise en route, la configuration réseau et TLS, la gestion des clés cryptographiques, les cérémonies de remise de clés avec gestion du quorum (M/N) et le maintien en condition de sécurité. Des solutions d'authentification et de fédération d'identité avec support des protocoles SAML et OIDC. Au quotidien, le prestataire est amené à solliciter les équipes infrastructure pour la mise à disposition des ressources nécessaires, à rédiger et maintenir la documentation technique (runbooks, fiches réflexes, procédures d'exploitation), à implémenter la supervision et les mécanismes de sauvegarde, et à automatiser les tâches récurrentes pour réduire la charge opérationnelle. Il traite les tickets d'incidents, de changements et de demandes via l'outil ITSM, analyse les logs et participe aux ateliers techniques. Les interventions couvrent trois environnements : production, préproduction et qualification. Des astreintes hors heures ouvrées (HNO) sont possibles selon les besoins opérationnels, avec des fiches réflexes dédiées à destination des équipes de support intermédiaires.