Trouvez votre prochaine offre d’emploi ou de mission freelance Hardware Security Module (HSM)

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Description du poste Au sein de l'équipe Sécurité des Infrastructures, vous intervenez en tant que référent technique sur la chaîne de confiance numérique. Votre rôle consiste à garantir la disponibilité, l'intégrité et la confidentialité des clés cryptographiques et des certificats de l'organisation. Responsabilités Architecture et Déploiement : Maintenance et évolution de l'infrastructure PKI (Microsoft ADCS, EJBCA, ou équivalent). Gestion des HSM : Administration des modules matériels de sécurité (Thales, Entrust, Utimaco) et organisation des cérémonies de clés. Stratégie KMS : Définition et implémentation des politiques de gestion des clés pour les environnements Cloud et On-premise (HashiCorp Vault, AWS/Azure KMS). Automatisation CLM : Optimisation d'une solution de Certificate Lifecycle Management (Venafi, Keyfactor) pour automatiser le cycle de vie des certificats TLS/SSL. Gouvernance : Rédaction et mise à jour de la Politique de Certification (PC) et de la Déclaration des Pratiques de Certification (DPC). Profil recherché Expertise Technique : Maîtrise des standards cryptographiques (X.509, PKCS#11, RSA, ECC). Expérience Outils : HSM : Configuration et gestion de partitions. KMS : Gestion des secrets et intégration applicative. CLM : Automatisation des flux de certificats. Qualités : Capacité à vulgariser des sujets complexes et rigueur opérationnelle. Compétences complémentaires appréciées Certification CISSP ou certification spécifique éditeur (Thales, Venafi). Connaissances des enjeux liés à la cryptographie post-quantique.

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Dernière-née du groupe, l’agence de Bordeaux a été créée en 2023 pour renforcer notre présence en Nouvelle-Aquitaine. Déjà constituée d’une équipe de 10 collaborateurs, elle incarne notre volonté de proximité avec les acteurs économiques de la région et porte les expertises du groupe avec l’agilité d'une entreprise à taille humaine. Architecte Réseau H/F C’est votre mission Vous êtes passionné·e par les infrastructures réseaux et la cybersécurité industrielle ? Ce poste est fait pour vous. En tant qu’ Architecte Réseau , vous êtes responsable du maintien en condition opérationnelle et de l’évolution sécurisée des infrastructures réseaux et cybersécurité de notre écosystème. : Côté build : Participer à l’évolution des infrastructures réseaux et cybersécurité Mettre en place et améliorer les processus d’exploitation et de maintenance Concevoir et structurer la documentation technique (procédures, référentiels, base de connaissance) Préparer des environnements de maquette pour les tests et validations Contribuer à la mise en place de solutions de supervision performantes Proposer des optimisations techniques et des bonnes pratiques Participer à la définition des procédures de sécurité et d’exploitation Assurer une veille technologique (outils, vulnérabilités, normes) Côté run : Assurer le maintien en condition opérationnelle (MCO) des infrastructures réseaux et cybersécurité Garantir le maintien en condition de sécurité (MCS) Superviser et analyser les incidents réseaux et sécurité Participer au support niveau 2 et à la gestion des incidents Suivre le bon fonctionnement des infrastructures et des applicatifs Produire et maintenir la documentation d’exploitation Analyser les tickets et proposer des axes d’amélioration Suivre les engagements de qualité, coûts et délais Participer aux astreintes si nécessaire C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes et critiques . Vous aimez analyser, structurer et sécuriser les infrastructures sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Réseaux : TCP/IP, modèle OSI, MPLS, VLAN, VRF Sécurité : Firewall (Stormshield, Fortinet, Palo Alto), NGFW Outils de cybersécurité : SIEM, SOC, sondes de sécurité Répartition de charge : F5, Juniper Systèmes : Linux (CentOS, Ubuntu, Debian) – administration CLI Protocoles de logs, parsing, centralisation des événements Hyperviseurs (au moins une technologie maîtrisée) Concepts avancés : chiffrement, HSM, bastions Méthodologies : industrialisation, documentation, amélioration continue Anglais professionnel souhaité C’est votre manière de faire équipe : Rigueur et sens de l’organisation Esprit d’analyse et capacité à prendre du recul Autonomie et proactivité Capacité à documenter et transmettre Bon relationnel et esprit collaboratif Sens des responsabilités (environnement critique) C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Bordeaux Contrat : CDI Télétravail : Hybride Salaire : De 50k K€ à 55 K€ (selon expérience) brut annuel Famille métier : Réseaux & Télécoms / Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte Dans le cadre du renforcement du programme stratégique, notre client, acteur international majeur, souhaite accélérer la sécurisation de ses infrastructures critiques et de ses données sensibles. L’environnement est marqué par : une forte exposition aux enjeux de cybersécurité (réglementation, risques opérationnels, image), des infrastructures complexes et distribuées à l’échelle internationale, une nécessité d’alignement avec les standards de sécurité groupe et les exigences locales. Le projet s’inscrit dans une dynamique de transformation, avec des enjeux forts autour de la gouvernance, de la maîtrise des risques et de l’industrialisation des pratiques de sécurité.

👀 Je recherche pour l'un de nos clients basé en l'Ie-de-France (côté Est) un Project Manager Cybersécurité expérimenté, afin de piloter des initiatives structurantes à forte visibilité et parlant très bien l'anglais. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit dans un environnement critique, international et fortement régulé, avec des enjeux élevés autour de la sécurisation des Infra de Prod, de la Conformité et de la transformation des pratiques cyber ; • Le consultant interviendra au cœur des interactions entre équipes Infra, Cyber, Prod et Gouvernance, avec un rôle clé dans la structuration et le pilotage des projets. 💪 MISSIONS 1. Pré-requis obligatoire pour la crédibilité & la compréhension des sujets : Avoir travaillé en environnement PKI/Chiffrement (support au pilotage) : • Intervenir sur des sujets liés au chiffrement des données et à la gestion des clés (HSM) ; • Challenger les choix techniques et assurer la cohérence avec les standards sécurité ; • Apporter une vision transverse entre enjeux techniques et gouvernance. 2. Pilotage de projets cyber : • Piloter des projets cybersécurité orientés Infra et Prod ; • Assurer la planification, le suivi des jalons, la gestion des risques et le respect des délais ; • Coordonner les différentes parties prenantes (équipes techniques, sécurité, métiers). 2. Gouvernance & pilotage programme : • Décliner et appliquer les standards du programme groupe ; • Mettre en place et animer les instances de gouvernance (COPIL, comités projet, reporting) ; • Assurer un reporting clair et régulier auprès des stakeholders. 3. Déploiement & conduite du changement : • Piloter les phases de déploiement des solutions de sécurité ; • Accompagner les équipes dans l’adoption des nouvelles pratiques et outils ; • Structurer et suivre les actions de change management. 😍 Si vous êtes intéressé(e), merci de me faire parvenir votre CV via Linkedin ou sur mon email : Merci et bonne semaine à tous ! 😊

Un socle commun DevOps – HSM est mis en place pour l’ensemble des serviceset une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global - Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl) - Evolutions des outils internes (Perl / Python / HTML / CSS / JS

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le maintien en conditions opérationnelles des applications - Gérer les incidents (N2/N3) et participer à leur résolution - Participer aux cellules de crise en production - Suivre et améliorer la supervision et la performance des applications - Contribuer à l’ordonnancement des traitements et à leur suivi - Collaborer avec les équipes techniques (infra, réseau, sécurité, projets) - Participer à l’amélioration continue (scripts, automatisation, procédures) Bon niveau en Linux, conteneurisation et base de données Capacité à intervenir en environnement de production critique Aisance dans la gestion d’incidents et communication transverse Intérêt pour les sujets techniques et fonctionnels Anglais professionnel requis

Nous recherchons un Consultant chiffrement autonome avec notamment des compétences sur les technologies HSM et KMS. (Thalès HSM Luna et KMS Ciphertrust). • Expertise technique sur les infrastructures de chiffrement et participer aux activités de support de niveau 3 , en vous assurant que les infogérants disposent du bon niveau de connaissance de l'écosystème du Client. • Concevoir les futures briques des services de gestion des clés de chiffrement de manière sécurisée (design, architecture, supervision…), notamment dans le cadre du projet stratégique de mise en oeuvre des composants Thalès HSM Luna et KMS Ciphertrust au sein du SI Client. • Challenger les intégrateurs et les fournisseurs afin de garantir des solutions techniques répondant parfaitement aux attentes des métiers et aux standards de sécurité de notre Client. • Contribuer à l’amélioration continue des outils et services existants, vous assurer de leur bonne utilisation et aider les métiers et projets à résoudre leurs problèmes techniques complexes. • Anticiper les évolutions technologiques et adapter les infrastructures aux nouveaux besoins, en assurant une veille technologique active pour détecter les évolutions et ruptures dans le domaine du chiffrement de données et de la cybersécurité (aspects post quantique). • Apporter votre savoir-faire technique pour étayer les dossiers présentés au niveau du management du département et de la direction. • Travailler en utilisant les méthodes agiles (SAFE) , en étroite collaboration avec le Pilote de Service, pour faire évoluer l'infrastructure et répondre aux besoins des projets, tout en prenant en compte l'exigence d'optimisation économique.