Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage Revue de conformité des PKI externes (PC/DPC) avec les règles Banque de France Mise à jour de la documentation PKI interne et des textes réglementaires Rédaction et animation de Key Ceremonies Participation aux groupes de travail SEBC et instances externes Veille technologique et réglementaire (ANSSI, CAB/Forum, post-quantique) Étude et accompagnement de la migration vers le post-quantique Animation de comités de suivi et de décision Conseil sur les solutions cryptographiques et amélioration des processus Support aux utilisateurs internes/externes et filiales Production d’indicateurs et suivi des échéances cryptographiques Rédaction de politiques de certification et documentation technique (FR/EN) Participation aux travaux de MOA sur l’évolution de l’IGC Maintien en conditions opérationnelles des solutions cryptographiques Passage de compétences au futur titulaire ou agent Banque de France

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.

Intitulé de poste : Tech Lead PKI/ Bastion TT : 50% Lieu : Paris Résumé des exigences clés Compétences techniques (impératifs) PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert Bastion / PAM – Niveau Expert Infrastructure / Réseau – Niveau Confirmé Langue : Anglais professionnel requis Profil recherché Expérience : 5+ ans sur des sujets PKI et/ou Bastion , double casquette Techlead / PO Expérience en : Administration opérationnelle de PKI et Bastion Gestion de roadmap produit Rédaction de documentation technique et fonctionnelle Support & build autour des solutions Audit / conformité / renouvellement Soft skills / Qualités attendues Capacité à vulgariser et accompagner les utilisateurs Vision produit long terme , compréhension des enjeux métier et sécurité Autonomie , rigueur, sens de l’initiative Aisance en environnement transverse (infra, réseau, sécu, projets) Responsabilités principales En tant que Tech Lead Gérer le fonctionnement opérationnel de la PKI & Bastion Intégrer comptes / sessions / équipements sensibles Rédiger / maintenir la documentation fonctionnelle & technique Participer au BUILD et RUN En tant que Product Owner Définir la vision produit PKI / Bastion Gérer le backlog produit Participer aux comités techniques / projets Suivre audit, conformité , intégration SI Conduite du changement et accompagnement utilisateurs Mots Clés : PKI, ADCS, Microsoft ADCS Bastion, PAM, CyberArk, Wallix Tech Lead, PO, Product Owner

L'entreprise renforce ses équipes de sécurité IT et recherche un Ingénieur Cybersécurité / DevOps / PKI afin de contribuer à la sécurisation de ses infrastructures critiques. Vous serez au cœur des enjeux liés à l’identité numérique, la gestion des certificats, l’automatisation des infrastructures de sécurité et l’intégration des solutions PKI dans un environnement international et exigeant. 🚀 Missions principales: Déployer, administrer et maintenir les solutions PKI (Public Key Infrastructure) et gestion des certificats. Contribuer à la mise en place et à l’évolution des solutions d’ authentification forte, SSO, chiffrement et gestion d’identités. Développer des scripts et outils d’automatisation ( Python, Ansible, CI/CD ) pour fiabiliser et industrialiser les déploiements sécurité. Participer à la mise en œuvre des standards et bonnes pratiques cybersécurité . Assurer le suivi opérationnel, le troubleshooting et le support N3 sur les environnements de sécurité. Collaborer avec les équipes DevOps et infrastructures pour intégrer les solutions PKI dans les environnements Cloud et hybrides. Assurer une veille technologique sur les évolutions liées aux certificats, à la cryptographie et à la cybersécurité. Participer à la documentation technique et aux comités d’architecture.

Missions Au sein du bureau d’études électricité, votre mission principale est de garantir l’atteinte des performances Cybersécurité de nos ouvrages dès leur conception. A ce titre, votre mission se décline de la manière suivante : En phase d’avant-projet : Vous négociez avec les clients les objectifs à atteindre en termes de cybersécurité, et qualifiez les moyens à mettre en œuvre en fonction des normes associées au projet (IEC 62443, NERC-CIP…) En phase de conception générale Vous participez à la définition de l’architecture réseau de nos ouvrages Vous définissez et ajustez les procédures & politiques de cybersécurité de l’entreprise développez les outils adaptés, et définissez les exigences à décliner auprès de nos partenaires et fournisseurs Vous animez les démarches d’identification des risques En phase de conception détaillée, de production et de mise en service Vous apportez votre support méthodologique à nos partenaires et fournisseurs dans l’application de nos exigences Vous orientez les équipes dans les choix techniques à mettre en œuvre pour garantir l’atteinte des performances Vous vérifiez la bonne application par nos partenaires et fournisseurs des moyens à mettre en œuvre pour l’atteinte les performances Vous devez également assumer une veille réglementaire et technologique, développer le référentiel méthodologique relatif à la cybersécurité des ouvrages, rédiger des plans d’amélioration de votre domaine d’activité et mener les actions de progrès inhérentes. Dans ce cadre, vous êtes amenés à participer aux salons et évènements internationaux relatifs à la cybersécurité.

Product Owner / Techlead PKI & Bastion🎯 Objectif global Piloter et faire évoluer les solutions PKI (ADCS) et Bastion (CyberArk) , composants critiques et transverses du SI, en garantissant sécurité, conformité et adéquation avec les besoins métiers. ⚙️ Contrainte forte Double casquette PO + Techlead Périmètre hautement critique pour la sécurité du SI Exigences fortes en sécurité et conformité 📌 Livrables attendus Roadmap produit PKI & Bastion alignée sur sécurité + besoins métiers Documentation technique & fonctionnelle (procédures, guides, exigences) Suivi des intégrations , conformité, audit, évolutions 🛠️ Compétences techniques clés PKI (ADCS) – Expert (impératif) Bastion (CyberArk) – Expert (impératif) Infra / Réseau – Confirmé (important) Anglais professionnel – impératif 👤 Profil recherché Expérience : ≥ 5 ans sur PKI et/ou Bastion, idéalement avec un double rôle Techlead + PO . Capacité à gérer un périmètre critique et transverse , vision long terme. 🎯 Missions principalesCasquette Techlead / Administrateur Administrer la PKI (templates, listes de révocation, permissions…) Administrer le Bastion : Intégration comptes + sessions (RDP, SSH, HTTPS, clients lourds) Intégration équipements (serveurs, bases de données, réseaux) Configuration des droits/privilèges Rédiger et maintenir la documentation (procédures, guides, exigences) Participation aux tests fonctionnels Contribution au BUILD et au RUN (support) Casquette Product Owner Définir la vision produit et construire la roadmap PKI / Bastion Gérer le backlog produit (usages internes, automatisation, renouvellement, évolutions) Suivre les activités de renouvellement, audit, conformité Participer aux comités techniques et projets transverses Coordonner les évolutions avec Tech Leads, architectes et experts sécurité Accompagner le changement et les utilisateurs 🧩 Compétences attendues Maîtrise des fondamentaux PKI : certificats, clés, autorités de certification (CA), CRL, OCSP Expertise Bastion : gestion comptes, protocoles sessions, droits/privilèges Expérience confirmée sur Microsoft Active Directory Certificate Services (ADCS) Notions confirmées en réseau / infrastructure Sensibilité Agile appréciée Anglais professionnel requis 🤝 Soft skills Excellente communication écrite et orale, vulgarisation pédagogique Rigueur, autonomie, priorisation Esprit d’équipe et sens de l’initiative Aisance en environnement transverse (sécurité, infra, réseau, projets) 📅 Données complémentaires Profil cible : Consultant(e) cybersécurité – Expert (>10 ans) Lieu : Île-de-France Démarrage : 01/10/2025 Fin : 31/12/2026 Durée : 318 jours Présence : 5 jours / semaine sur site

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, le groupe Econocom s'affirme comme la première entreprise du digital en Europe, la 7ème ESN de France et le leader de l'infogérance Workplace. Au sein de l'activité Services, nous accompagnons plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Notre client souhaite au sein du département IAM & Cyber renforcer ses équipes pour piloter des projets stratégiques liés à l'évolution et à la mise en place d'infrastructures techniques critiques (serveurs, réseaux, environnements DEV/INT/Préprod/Prod). Ces projets s'inscrivent dans le respect de la politique PMPG (Management de Projet Groupe) et concernent particulièrement les environnements de PKI (Public Key Infrastructure), essentiels pour la sécurité, l'authentification forte et la gestion des identités. L'objectif est d'assurer la conformité des projets aux standards de notre client en matière de sécurité, d'architecture et d'exploitation, tout en coordonnant de multiples parties prenantes internes et externes. Cette mission vise à : • Pilotage projet selon la PMPG : cadrage, planification, suivi des jalons, gestion des risques, reporting. • Gestion technique des environnements : mise en place et suivi des environnements DEV, INT, PREPROD, PROD. • Coordination : animer les comités (COPROJ, COPIL), fédérer les équipes internes, prestataires et fournisseurs. • Conformité et sécurité : garantir l'alignement avec les standards de notre client (sécurité, architecture, exploitation). • Documentation et livrables : produire et maintenir la documentation projet (DAT, dossiers de mise en production, business plans, REX). • Renforcement des compétences techniques : apporter une expertise aux équipes sur réseaux, virtualisation, sécurité, PKI. Référence de l'offre : vx8kwyzwi9

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

JCW est à la recherche d'un Chef de Projet Dora Encryption pour l'un de ces clients. Profil recherché: Seniorité recherchée : 8 ans min De bonnes connaissances techniques seront demandées Définir et piloter le plan d’actions défini. Gérer un appel d’offres (RFP) concernant les outils KMS, PKI, HSM et CLM. Organiser et suivre le déploiement des outils de chiffrement cibles, choisis lors du RFP. Contribuer à la mise à jour des procédures techniques avec les équipes de compétences internes. Gérer la synchronisation entre les différentes équipes, assurer le suivi et faire le reporting de l’avancement. Une ou plusieurs experiences sur la partie "Encryption" de Dora au sein des équipes IT La mission: Démarrage: ASAP Durée: Mission longue sur un schéma de 6 mois renouvelables Localisation: Ile-de-France Langue: Français et anglais impératif Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, veuillez m'envoyer votre/ leurs CV à pour une considération immédiate.

Vous interviendrez comme référent technique transverse au sein de la Direction Technique. En tant qu’Architecte Multi-Cloud, vous serez responsable de : Définir la vision technique moyen/long terme alignée à la stratégie d’entreprise. Structurer le référentiel technologique (standards dev, architecture, sécurité). Piloter les choix et orientations multi-cloud (AWS, Azure, GCP, IaaS/PaaS). Accompagner les équipes techniques et garantir la cohérence des solutions. Assurer la performance, la sécurité, la haute disponibilité et la qualité des services. Contribuer à l’innovation technologique et à la sécurisation des projets critiques.

Nous recherchons un chef de projet expérimenté pour piloter des programmes stratégiques en cybersécurité, infrastructure IT et gestion du poste de travail, dans un environnement hybride Microsoft / Azure . Une connaissance théorique/ fonctionnelle des technologies est suffisante, aucunes tâches techniques ne vous seront adressées. Le besoin se trouve sur vos compétences dans l'organisationnel. ✅ Cybersécurité & PKI Migration complète de la PKI Microsoft (racine + intermédiaires) avec Wavestone Déploiement certificats X.509 via Intune (Wifi, 802.1x, S/MIME) Intégration de solutions de chiffrement PRIM’X ✅ Protection & Poste de travail Mise en place DLP mobiles via Intune Déploiement bornes antivirus USB Tyrex Migration Windows 10 → 11 (PoC, com’ utilisateur, déploiement en vagues) ✅ MDM & Gestion mobile Migration MobileIron → Intune (Apple iOS) Intégration Apple Business Manager pour cycle de vie applicatif Déploiement & formation Tanium MDM (SaaS) ✅ Identité & Cloud Gestion identités hybrides ( AD & Entra ID ) Mise en place protocoles d’authentification & collaboration B2B

En tant qu’Ingénieur Systèmes, vous jouerez un rôle clé dans : - L’implémentation et l’administration de solutions d’infrastructure (systèmes, virtualisation, sauvegarde, stockage, PKI). - Le déploiement et la gestion de la suite Trellix (sécurité réseau, sécurité base de données). - La préparation et la réalisation des tests d’acceptation sur site (SAT) afin de garantir la satisfaction du client. - La participation active à la traduction des architectures en configurations techniques détaillées. - La formation et l’accompagnement des équipes clientes.

Pour notre client dans le domaine du transport, nous recherchons un Chef(fe) de Projet Senior pour piloter un programme stratégique IAM : mise en place d’une fédération d’identités centralisée (SSO/MFA) pour plusieurs dizaines d’applications et milliers d’utilisateurs. Enjeu : sécurité, conformité RGPD/SSI, haute disponibilité. Missions Piloter planning, budget et comités de suivi. Construire la gouvernance IAM et workflows Build/Run. Coordonner le raccordement applications & partenaires. Superviser l’intégrateur, valider les livrables.Déployer communication et conduite du changement. Profil recherché Chef(fe) de Projet Senior(e) (1O ans et plus) Expériences réussies de pilotage d'activités MOE (build, run, delivery, qualité, etc.) ≥ 7 ans en pilotage projets IAM / infrastructures critiques. Maîtrise SAML 2.0, OIDC, OAuth 2.0, MFA, SCIM, certificats. Expérience Ping, Keycloak, Azure AD, Evidian… Leadership, orientation résultats, anglais professionnel. Certifications Prince2 / PMP / IAM appréciées. Détails TJM : Chef(fe) de Projet 550 – 600 € / (Directeur(trice) : 650 – 750 €) Démarrage : octobre 2025 Durée : jusqu’au 31/12/2025 (renouvelable) Lieu : Paris 9e Présentiel puis possibilité hybride 👉 Mission à fort enjeu stratégique, idéalement pour un(e) expert(e) IAM expérimenté(e) et orienté(e) résultats.

Quel poste proposons-nous ? Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur de production intégration (H/F) pour intervenir chez un client grand compte proche d’Aix-en-Provence. Votre périmètre d'activité et vos missions consisteront notamment à : Déployer des applications en Préproduction et Production au sein d’un périmètre sensible à haut Niveau de Sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Evaluer la criticité de chaque application. Analyser et gérer les incidents de niveau 2. Assurer le maintien en conditions opérationnelles des applications. Superviser les ordonnanceurs Configurer les certifications SSL Veiller au maintien de la sécurité opérationnelle Assurer les MEP Optimiser les métriques applicatives et les Dashboard en place Participer au Reporting des indicateurs applicatifs Etablir la documentation technique dans une démarche d’amélioration continue Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire.

Contexte de la mission Sur site client/ Marseille au sein d'une équipe en charge de la MCO/MCS de l'infrastructure et des serveurs. Gestion des incidents et les demandes systèmes • participer à la mise en œuvre les solutions techniques (installations et configurations) • la vérification et de la mise à jour des systèmes • bonne maîtrise des environnements middleware et est capable des déployer des applicatifs sur ces environnements. Il maîtrise les technologies courantes de type frontaux web (IIS / APACHE / TOMCAT), les serveurs d'application (TOMCAT, JBOSS, WEBLO) et dispose les connaissances de base d'analyse techniques sur ces environnements.

Nous recherchons un(e) Administrateur HSM expérimenté(e) pour assurer la gestion, la sécurisation et la conformité des dispositifs HSM au sein d’un environnement à très haute criticité. Le périmètre principal concerne deux datacenters, avec des interventions ponctuelles sur d’autres sites (Paris, Bruxelles). Ce rôle comprend également une fonction de Key Manager adjoint , pour garantir la continuité de service en cas d’urgence. Vos responsabilités principales 🔧 1. Administration et maintenance des HSM Installation, configuration, mise à jour matérielle et logicielle Suivi de l’état de santé, monitoring, gestion des correctifs Maintien de la haute disponibilité et des performances 🔑 2. Gestion du cycle de vie des clés Génération, stockage, distribution et destruction des clés cryptographiques Rotation des clés et planification des renouvellements Gestion des backups sécurisés et procédures de restauration 🔐 3. Sécurité et conformité Veille au respect des normes PCI-DSS et autres standards sécurité Réalisation d’audits réguliers, analyses de conformité et documentation Application rigoureuse des politiques internes de sécurité 📘 4. Procédures & documentation Rédaction, mise à jour et formalisation des processus HSM Suivi de l’alignement avec les meilleures pratiques industrielles Garantie de l’accessibilité et de la traçabilité documentaire 🚨 5. Incident & support Analyse des incidents de sécurité liés aux HSM Support technique, coordination avec les fournisseurs et équipes internes Participation à la gestion de crise et aux plans de reprise d’activité 🎓 6. Sensibilisation & veille Formation des équipes internes aux bonnes pratiques HSM Veille technologique sur les évolutions crypto/sécurité Promotion de la culture sécurité au sein des équipes IT 📝 7. Reporting Suivi des indicateurs HSM : performance, incidents, conformité Mise à disposition de rapports clairs et à jour pour les parties prenantes