Trouvez votre prochaine offre d’emploi ou de mission freelance Hardware Security Module (HSM)

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Cybersécurité H/F 📍 Lieu : Angers (49) 🏠 Télétravail : 2 jours/semaine 📝 Contrat : Freelance ou CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur agroalimentaire engagé dans un renforcement stratégique de sa cybersécurité. L’objectif : structurer, sécuriser et durcir l’infrastructure IT, tout en accompagnant l’intégration de nouvelles solutions dédiées à la protection du SI. Dans ce cadre, tu interviens sur plusieurs projets clés : prise en main d’une solution de modélisation d’attaques ( XM Cyber ), choix et déploiement de HSM, durcissement des environnements Microsoft 365 et Active Directory, ainsi que la mise en cohérence des pratiques sécurité. Tu auras pour missions de : Appui sur XM Cyber : Participer à la définition des scénarios d’attaque : protection de l’infra critique & applications à fort impact business. Identifier et prioriser les actions de remédiation (vulnérabilités, configurations, goulots d’étranglement…). Appliquer une partie des remédiations et co‑piloter techniquement celles gérées par d’autres équipes. Intégrer XM Cyber au SIEM/SOC existant. Appui au choix & déploiement de HSM : Contribuer au choix de la solution (appel d’offres potentiel). Participer à la conception de l’architecture . Installer les boîtiers et les intégrer dans l’écosystème du SI. Sécurité des outils collaboratifs : Poursuivre le durcissement O365 via les AOC . Contribuer à la mise en place des règles de sécurité Varonis si besoin. Durcissement Active Directory Proposer et mettre en œuvre des actions de durcissement des groupes Built‑In . Participer à la refonte des OU dans le cadre du Tiering Model . Stack technique : XM Cyber, SIEM, SOC, HSM, O365 Security, Azure AD, Active Directory, Tiering Model, Varonis, durcissement OS, remédiation vulnérabilités, architecture sécurité, IAM, cryptographie (selon profil)

Descriptif du poste Le bénéficiaire souhaite une prestation d'ingénierie et d'expertise sécurité autour de solutions de protection des données s'appuyant sur le chiffrement et la tokenisation. La mission consistera au déploiement et la mise en œuvre d'une offre de service de protection des données. Le domaine au sein d'une grande institution financière : responsabilité de la conception, de la mise en œuvre et du support Niveau 3 des solutions Cyber Sécurité au sein du système d'information. Missions principales Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM Collaboration avec les équipes IT Risk et Management Group et retranscription d'un point de vue opérationnel les exigences risques et sécurité Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) Mise en place d'une solution de monitoring permettant de garantir une continuité 24/7 des services fournis Mise en place d'indicateurs de qualité et de suivi de l'activité Changements et astreintes 24/7 Veille du maintien en condition opérationnelle et évolutions des infrastructures portant les services d'authentification, de chiffrement et de signature Intégration des solutions pour la protection des données exposées par les solutions du Cloud Profil recherché Le candidat devra avoir une expérience significative en environnement de production et une expertise en chiffrement applicatif, tokenisation et en cryptographie. Une expérience dans le déploiement et la configuration des méthodes de protection de suites de protection des données est fortement recommandée.

CONTEXTE Expérience : 8 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Administration Système Spécialités technologiques : Stockage, Robotique, Reporting, Gestion des incidents Expert Administration Système Stockage/Storage MISSIONS Grands axes de la mission : ✓ Assure les fonctions de support, de Mise en Condition Opérationnelle et de déploiements des produits du client sur l'ensemble de périmètre stockage du groupe (DFHSM, Ca1 Vantage…). ✓ Confirmé en administration Storage mainframe, il contribuera aux projets d'évolution robotique et d'optimisation de la capacité disques (DASD) et tapes (VTS) de nos plateformes z/OS. ✓ Fera une analyse de l'existant, proposera les améliorations, participera aux mises en œuvre des solutions validées, mesurera les gains de manière récurrente. Nos différents environnements (dont des Sysplex et geoplex) exigent un haut niveau de fiabilité et de rigueur. ✓ Capacité à travaillera en mode projet : comprendre les besoins de l'entreprise ✓ exprimer les contraintes techniques de langage fonctionnel, convaincre les clients et suivre l’objectif jusqu’à sa réalisation). ✓ Capacité à travailler en équipe, à réaliser de la documentation technique, du reporting. Disponibilité : Soumis à des astreintes Environnement technique Environnement : 70 partitions de production (monoplex / sysplex / geoplex) le plus souvent), 8 clients internes Groupes (Italie, France, Belgique) Hardware : Baies disques IBM DS8K / Virtual Tape Servers IBM / Robots IBM Produits : HSM / CA1 Vantage / GDPS Expérience souhaitée : 10 ans d’administration mainframe, 5 ans sur le stockage. Langues : anglais courant : parlé et écrit souhaitée Anglais technique au minimum. Expertise souhaitée Expert Administration Système Stockage/Storage

🎯 Objectif global Assurer la gestion, le MCO et le MCS des HSM hébergés dans les datacenters Nord. 📝 Contexte & Description détaillée L’expert interviendra au sein des équipes sécurité pour piloter et maintenir les infrastructures HSM des datacenters situés dans le Nord. La mission comprend des activités opérationnelles, des projets et la production des livrables associés. Missions principales : Assurer la gestion quotidienne des HSM (Proteccion, Luna, I4P). Réaliser le MCO (Maintien en Condition Opérationnelle) et le MCS (Maintien en Condition de Sécurité) des équipements. Préparer, organiser et documenter les cérémonies de clés (PV, procédures, planning). Produire les PVs d'activité liés aux opérations MCO/MCS. Participer à l’élaboration et au suivi du planning des projets HSM . Garantir la conformité des opérations avec la politique de sécurité interne et les réglementations. Assurer un rôle de conseil, d’expertise et d’alerte en cybersécurité. Effectuer une veille technologique sur les solutions HSM & PKI. 📦 Livrables attendus Planning des projets HSM Procès-verbaux de cérémonies de clés PV d’activités MCO / MCS Documentation technique liée aux opérations HSM 🧩 Compétences techniques requises Important HSM – Confirmé PKI – Confirmé Secondaire Bonne compréhension des mécanismes cryptographiques et des infrastructures à clés publiques Connaissance des outils de gestion de clés et certificats 🗣️ Connaissances linguistiques Français : Courant – Impératif Anglais : Professionnel – Secondaire

🔎 [OPPORTUNITÉ – BUSINESS ANALYST MONÉTIQUE] 📍 Secteur : Bancaire 📌 Profil obligatoirement déjà basé en France 🗓️ Démarrage : ASAP ⏳ Mission longue Nous recherchons pour l’un de nos clients majeurs du secteur bancaire un Business Analyst Monétique disposant d’au moins 7 ans d’expérience. 🎯 Compétences requises (obligatoires) Expertise confirmée en Monétique Maîtrise des Virements Instantanés Connaissance approfondie des flux monétiques Pratique des API REST, Open API Utilisation de Postman Notions solides en cryptographie HSM

Le poste d’Expert Web Proxy Skyhigh/McAfee consiste à accompagner un grand groupe international dans la modernisation complète de son infrastructure Proxy, avec une transition progressive des environnements on-premise vers une plateforme Proxy Cloud centralisée. Le consultant intervient dès l’audit des environnements existants en analysant les règles de filtrage, les policies, les mécanismes d’authentification, la configuration TLS/SSL, les fichiers .PAC et les dépendances applicatives. Cette étape permet de définir les prérequis techniques et de préparer les conditions de migration pour chaque entité du groupe. Il participe ensuite à la préparation et à la conduite des migrations vers Skyhigh Cloud : définition des plans de bascule, coordination avec les équipes locales et globales, participation aux workshops, supervision des tests et accompagnement des mises en production afin d’assurer une transition sécurisée et performante. Le consultant est également responsable de la configuration avancée de Skyhigh/McAfee Web Gateway : paramétrage des policies, filtrage web, inspection TLS/SSL, gestion des certificats, optimisation des performances et intégration éventuelle du MCP. L’un des aspects critiques du poste consiste à garantir l’intégration fluide du Proxy avec les mécanismes d’authentification (AD, Kerberos, NTLM, SAML), et à résoudre les incidents d’accès ou de navigation. En tant qu’expert N3, il assure le troubleshooting avancé des incidents Proxy, analyse les logs, identifie les causes racines et intervient lors des bascules sensibles. Enfin, il produit l’ensemble des livrables techniques : LLD, rapports de migration, documentation fonctionnelle, supports d’ateliers et transfert de connaissances aux équipes RUN.