Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Contexte Intégration au sein d’une équipe infra basée à Paris, en travail coordonné avec l’équipe situé dans le sud de la France et les autres entités du groupe. Groupe multi‑entités issu de rachats : besoin d’harmonisation des pratiques CI/CD entre sites et entités, et de modernisation d’une infrastructure principalement on‑premise. Environnement mixte : large parc on‑prem (Proxmox, ~400 VM), initiatives cloud AWS portées par la R&D. Missions principales Réaliser un audit rapide de l’existant (Ansible, inventaire, pipelines GitLab/Jenkins, PKI) et établir un plan d’action priorisé. Refactorer et normaliser la plateforme Ansible : modularisation (rôles), segmentation d’inventaire, externalisation des tâches système si nécessaire. Mettre en place une gestion sécurisée des secrets (Ansible Vault / vault central / variables CI protégées) et intégrer cette gestion dans les pipelines. Industrialiser les déploiements via pipelines CI/CD (staging d’abord), en garantissant reproductibilité et traçabilité des MEP. Assurer la coordination technique et l’harmonisation avec les différentes équipes pour définir une cible CI (Jenkins envisagé) et les modalités de mutualisation. Collaborer avec la R&D pour synchroniser artefacts (Nexus), GitLab et Jenkins, et faciliter les migrations vers le cloud quand pertinent. Prendre en compte les contraintes PKI/HSM et la criticité des certificats dans les process de déploiement (préservation de la sécurité et continuité de service). Améliorer la documentation et les processus (plans de MEP, comité des changements, runbooks, monitoring/logging).

Tu veux travailler sur des sujets pointus en crypto et PKI au sein d’une petite équipe agile ? On cherche un renfort pour rejoindre une team de 5 personnes + un·e Product Owner. Ta mission Tu interviens sur une infrastructure de gestion de clés (PKI) couvrant : Certification des machines et des utilisateur·rice·s Mécanismes de signature, chiffrement et authentification Gestion et exploitation de certificats X.509 Tu seras amené·e à : Monter rapidement en compétence sur l’architecture existante Assurer le MCO (maintien en conditions opérationnelles) Accompagner les équipes métiers dans l’intégration aux services PKI ️ Environnement technique Outils PKI : Venafi , Keyfactor EJBCA (idéalement) Gestion des clés : HSM / KMS Entrust Sujets avancés : cryptographie post-quantique

Tu veux travailler sur des sujets pointus en crypto et PKI au sein d’une petite équipe agile ? On cherche un renfort pour rejoindre une team de 5 personnes + un·e Product Owner. Ta mission Tu interviens sur une infrastructure de gestion de clés (PKI) couvrant : Certification des machines et des utilisateur·rice·s Mécanismes de signature, chiffrement et authentification Gestion et exploitation de certificats X.509 Tu seras amené·e à : Monter rapidement en compétence sur l’architecture existante Assurer le MCO (maintien en conditions opérationnelles) Accompagner les équipes métiers dans l’intégration aux services PKI ️ Environnement technique Outils PKI : Venafi , Keyfactor EJBCA (idéalement) Gestion des clés : HSM / KMS Entrust Sujets avancés : cryptographie post-quantique

Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Nous cherchons pour notre client grand compte un administrateur Active Directory qui sera responsable de la maintenance et de l’optimisation de l’infrastructure Active Directory existante , en garantissant sa sécurité, son intégrité et sa conformité. Ce rôle implique la consolidation et la standardisation des systèmes, la gestion de l’obsolescence ainsi que la protection de l’environnement contre les failles de sécurité. Le maintien d’un haut niveau de sécurité et le respect des exigences de conformité constituent des priorités majeures. Technical tasks : - In-depth expertise in Active Directory (AD): design, configuration, management of multi-domain environments, Group Policy Objects (GPO), federation, trusts, etc. - Experience with identity and access management (IAM): authentication, authorization, account management, passwords, LDAP, Kerberos, SAML protocols. - PKI (Public Key Infrastructure): management of certificates, Certification Authorities, and related security practices. - AD security and auditing: vulnerability detection, secure configuration, audit tools (e.g., PingCastle, BloodHound, etc.). - Scripting and automation: PowerShell, scripts for managing, maintaining, and deploying AD components. - Migration and upgrade management: planning migrations, consolidations, and environment updates. - Knowledge of other Microsoft components: DNS, DHCP, Exchange, WSUS, etc. - Management of Managed Service Accounts (MSA) & Group Managed Service Accounts (GMSA) : creation, deployment, management, and best practices for securing and automating service accounts. - Understanding security standards and compliance regulations: GDPR, ISO/IEC 27001, etc. Methodological tasks : - Technical project management: planning, implementation, documentation, and change management. - Risk analysis and vulnerability management: ability to identify, analyze, and remediate security weaknesses. - Compliance management: conducting regular audits, reporting, and certification processes. - Advanced troubleshooting and diagnostic skills: resolving complex AD-related incidents. Interpersonal and soft tasks : - Effective communication: explaining technical concepts to non-technical stakeholders. - Analytical and synthesis skills: quickly understanding technical challenges and proposing solutions. - Proactivity and autonomy: anticipating security and performance issues before they arise. - Teamwork and mentoring: sharing best practices and training colleagues. - Customer-oriented mindset and service awareness: understanding business needs and delivering tailored solutions.

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Dans le cadre d'une régie longue durée pour un acteur bancaire, nous sommes à la recherche d'un Ingénieur Système Windows N3 BUILD H/F Objectif du poste / rôle Assurer l’exploitation, le support et la construction d’infrastructures applicatives Microsoft utilisées par la banque (Windows Server, Active Directory, PKI, M365/EntraID, etc.). Rendre opérationnels les niveaux N1/N2 via procédures et documentation pour limiter les escalades N3. Travailler sur projets structurants internes à l’équipe Windows et sur projets métiers pour des clients internes ; exercer un rôle de conseil technique et de communication avec des interlocuteurs non techniques. Responsabilités principales Mettre en place des processus et procédures opérationnels (procédurer, analyser les incidents, documenter). Assurer le support et l’escalade maîtrisée (intervenir en N2, limiter les interventions N3). Déployer et maintenir les services Microsoft (Active Directory, Windows Server, PKI/ADCS, M365/EntraID, Intune). Participer à la conception et au déploiement d’infras applicatives Microsoft (intégration avec virtualisation/stockage gérés par d’autres équipes). Assurer le devoir de conseil et la vulgarisation technique auprès des clients internes. Participer à la supervision et au monitoring (outil en place : Zabbix).

Contexte Vous intervenez sur les infrastructures réseau et sécurité supportant les systèmes de diffusion et de supply chain média, dans des environnements critiques à très forte exigence de disponibilité. Objectif Assurer la conception, l’exploitation et la sécurisation des réseaux, des accès et des infrastructures SAN dans un contexte broadcast. Responsabilités principales 1. Réseaux & SAN Administration des infrastructures réseau complexes (LAN/WAN) Gestion des équipements Cisco, HP, Avaya Exploitation des SAN Brocade (Gen5 / Gen7) Gestion des flux critiques de diffusion 2. Sécurité des infrastructures Administration des pare-feu (Palo Alto, JetNexus) Mise en œuvre de la segmentation réseau Gestion des architectures sécurisées (3 tiers) 3. Gestion des accès & identités Administration des bastions Wallix Gestion des accès privilégiés (PAM) Gestion des accès distants (VPN ISA) Administration Active Directory (mode 3 tiers) Gestion PKI et certificats 4. Gestion des vulnérabilités Veille CVE sur composants critiques (réseau, sécurité, virtualisation) Analyse d’impact Déploiement des correctifs en production sensible 5. Exploitation & incidents Gestion d’incidents réseau et sécurité critiques Analyse et résolution de problématiques complexes Coordination avec les éditeurs (Cisco, Palo Alto, Brocade…) 6. Projets & évolutions Remplacement et upgrade d’infrastructures (ex : switch SAN) Sécurisation des flux et des accès Mise en conformité sécurité 7. Supervision & monitoring Contribution à la supervision (Centreon, Prometheus) Mise en place d’alertes sur flux critiques 8. Documentation Rédaction des procédures réseau & sécurité Documentation des flux (IPAM) Comptes rendus techniques

Rappel important : Il est strictement interdit de contacter directement les opérationnels ou la direction des achats des entités du groupe xx...x, sous peine de being blacklisté. Objectif global : Accompagner les utilisateurs de certificats cryptographiques. Contraintes : Pas de contrainte forte spécifique au projet. Livrables : Gérer les tickets SNOW pour la gestion des certificats. Accompagner les équipes techniques lors du RUN de la plateforme PKI. Participer à la gestion et à l'administration des infrastructures de l'équipe PKI. Descriptif du poste : Assurer l'administration quotidienne et les opérations courantes de l'infrastructure PKI du groupe. Répondre aux sollicitations des utilisateurs et les accompagner dans l'installation et l'utilisation de leurs certificats. Réaliser les mises à niveau pour garantir la maintenance opérationnelle et la sécurité des assets PKI (logiciels, infrastructures...). Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et configurations conformément aux normes réglementaires en vigueur et aux exigences des projets.

👀 Je recherche pour l'un de nos clients basé en l'Ie-de-France (côté Est) un Project Manager Cybersécurité expérimenté, afin de piloter des initiatives structurantes à forte visibilité et parlant très bien l'anglais. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit dans un environnement critique, international et fortement régulé, avec des enjeux élevés autour de la sécurisation des Infra de Prod, de la Conformité et de la transformation des pratiques cyber ; • Le consultant interviendra au cœur des interactions entre équipes Infra, Cyber, Prod et Gouvernance, avec un rôle clé dans la structuration et le pilotage des projets. 💪 MISSIONS 1. Pré-requis obligatoire pour la crédibilité & la compréhension des sujets : Avoir travaillé en environnement PKI/Chiffrement (support au pilotage) : • Intervenir sur des sujets liés au chiffrement des données et à la gestion des clés (HSM) ; • Challenger les choix techniques et assurer la cohérence avec les standards sécurité ; • Apporter une vision transverse entre enjeux techniques et gouvernance. 2. Pilotage de projets cyber : • Piloter des projets cybersécurité orientés Infra et Prod ; • Assurer la planification, le suivi des jalons, la gestion des risques et le respect des délais ; • Coordonner les différentes parties prenantes (équipes techniques, sécurité, métiers). 2. Gouvernance & pilotage programme : • Décliner et appliquer les standards du programme groupe ; • Mettre en place et animer les instances de gouvernance (COPIL, comités projet, reporting) ; • Assurer un reporting clair et régulier auprès des stakeholders. 3. Déploiement & conduite du changement : • Piloter les phases de déploiement des solutions de sécurité ; • Accompagner les équipes dans l’adoption des nouvelles pratiques et outils ; • Structurer et suivre les actions de change management. 😍 Si vous êtes intéressé(e), merci de me faire parvenir votre CV via Linkedin ou sur mon email : Merci et bonne semaine à tous ! 😊

Les missions attendues par le Ingénieur Sécurité PKI / Support Certificats (H/F) : Localisation Lyon – Présentiel 5 jours par semaine Contexte et objectif Dans le cadre du maintien et de l’évolution des infrastructures de sécurité, nous recherchons un ingénieur sécurité spécialisé en PKI afin d’accompagner les utilisateurs dans la gestion de leurs certificats cryptographiques et de contribuer au bon fonctionnement des plateformes associées. MissionsExploitation et support Gestion des tickets via ServiceNow (demandes et incidents liés aux certificats) Accompagnement des utilisateurs dans l’installation et l’utilisation de leurs certificats Support aux équipes techniques sur le RUN de la plateforme PKI Administration et sécurité Administration et exploitation quotidienne de l’infrastructure PKI Maintien en conditions opérationnelles (MCO) et de sécurité (MCS) Réalisation des mises à jour des composants (logiciels et infrastructures) Supervision et amélioration continue Mise en place et maintien des outils de supervision Participation à la gestion des incidents et problèmes Contribution aux audits et aux actions de mise en conformité Rédaction de procédures, standards et documentation sécurité

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Compétences obligatoires et requises pour le client : Profil expert de plus de 10 ans d'expérience en administration Windows Server v2016-2019-2022-2025. Une bonne expertise en Active Directory, en PKI/ADCS et durcissement. Effectuer le durcissement (Hardening CIS, etc…) des OS. Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). Souhaitable: Expérience en milieu bancaire est fortement appréciée.

Prestation au forfait – Expert PKI 📍 Contexte Entreprise (~500 collaborateurs) avec des certificats arrivant à échéance, sans gestion industrialisée. 🎯 Objectifs Renouveler les certificats critiques sans interruption Sécuriser les usages PKI Mettre en place une gestion simple et durable 📦 Périmètre 1. Audit rapide Inventaire des certificats Identification des priorités 👉 Livrable : cartographie + plan d’action 2. Renouvellement Pilotage des certificats à échéance Vérification du bon déploiement 👉 Livrable : certificats opérationnels 3. Structuration minimale Mise en place d’un suivi des expirations Recommandations simples (durée, nommage, stockage) 👉 Livrable : guide + bonnes pratiques 4. Sécurisation Vérification des standards (TLS, clés, algorithmes) 👉 Livrable : synthèse sécurité ⚙️ Modalités Forfait avec engagement de résultat Durée : 10 à 20 jours Intervention remote / hybride ✅ Valeur apportée Zéro interruption liée aux certificats Vision claire du périmètre PKI Gestion simplifiée et pérenne

Almatek recherche pour l'un de ses clients, Un Chargé de mission IT – Migration PKI à Lyon 7 Description CONTEXTE & MISSION Dans le cadre du projet de modernisation de l'infrastructure PKI, l'équipe PKIe du groupe Sécurité recherche un Chargé de mission pour piloter l'accostage des applications au nouveau service Sécurité. L'objectif principal est d'accompagner 100 % des applications dans la migration vers la nouvelle PKI d'ici fin décembre 2026. Le profil sera l'interface opérationnelle entre les équipes applicatives, les architectes, les chargés de migration et le partenaire PKI. ACTIVITÉS PRINCIPALES Coordonner l'outillage des applications tout au long de l'année pour sécuriser le cycle de vie et l'exploitation des certificats Animer des ateliers avec les équipes applicatives, les architectes et les services partenaires Assurer le support niveau 1 applicatif et infrastructure sur le périmètre PKI Rédiger et maintenir la documentation fonctionnelle (guides, procédures, FAQ) Gérer les sollicitations quotidiennes et assurer le suivi via les outils de ticketing Suivre les indicateurs d'avancement et contribuer au reporting Travailler en étroite collaboration avec les chargés de migration et les responsables de conduite du changement COMPETENCES REQUISES • Maitrise Support Niveau 1 applicatif / infrastructure, • Maitrise des outils collaboratifs (TEAMS / Sharepoint / JIRA / OUTLOOK / POWER BI ect….) • Sens aigüe de la relation utilisateur, grand aisance communication orale et écrite, • Très bonne capacité d’animation de réunion / formation • Bonne connaissance des circuits d’exploitation / du RUN / Gestion des sollicitations quotidienne • Connaissance des outils ticketing servicenow, • Rédaction de documentation fonctionnelle • Appétence cybersécurité

Tu as une première expérience en IT et tu aimes être au cœur des échanges entre utilisateurs, outils et process ? Cette opportunité est faite pour toi 👇 Nous recherchons 2 profils Support Méthode & Outillage pour intervenir sur un environnement structuré et dynamique, avec une forte dimension collaborative et opérationnelle. 💡 Tes missions (en bref) Support niveau 1 applicatif & infrastructure Accompagnement des utilisateurs au quotidien Animation de réunions et sessions de formation Gestion des sollicitations et suivi du RUN Rédaction de documentation fonctionnelle Participation à l’amélioration des outils et méthodes 🛠️ Ton profil Minimum 1 an d’expérience en entreprise (hors stage / alternance seule) À l’aise avec les outils collaboratifs : Teams, SharePoint, Jira, Outlook, Power BI… Bonne maîtrise des outils de ticketing (type ServiceNow) Excellent relationnel et sens du service Capacité à communiquer clairement (oral & écrit) Appétence pour les environnements cybersécurité 🎯 Ce qu’on recherche avant tout Une personnalité dynamique, pédagogue, avec une vraie capacité à interagir avec les utilisateurs et à faire avancer les sujets dans un contexte opérationnel. 📍 Localisation : Région lyonnaise (présence sur site requise) 🚀 Démarrage : ASAP 👉 Intéressé(e) ou curieux(se) d’en savoir plus ? N’hésite pas à me contacter en MP !

Bonjour, Nous recherchons pour notre client grand compte un Expert Réseau Senior – Cisco NDFC/NXOS & Palo Alto (Niveau 3) Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/RAI/5261 dans l'objet de votre message Contexte de la prestation Le client opère des systèmes d'alimentation en médias et de diffusion audiovisuelle fonctionnant 24h/24, 7j/7. Ces systèmes comprennent plusieurs centres techniques (diffusion, échanges, acquisitions) couvrant des périmètres nationaux et régionaux. Dans ce cadre, le client recherche une prestation d'expertise réseau senior portant sur l'infrastructure IT des systèmes de supply chain et de diffusion. Définition du besoin La prestation vise à définir des architectures redondées et à mettre en place de nouveaux réseaux dans un environnement complexe. Le prestataire interviendra sur des moyens techniques contribuant à la diffusion audiovisuelle en environnement critique. Périmètre Infrastructure réseau des systèmes de supply chain et de diffusion. Activités principales / Livrables attendus Installation physique des matériels Configuration des clusters Palo Alto Configuration des règles sur les pare-feu Configuration des environnements Cisco NDFC Fabric Controller et IPFM Configuration des clusters Cisco VPC Configuration des flux vidéo multicast routés Recette des environnements Rédaction des documentations, en particulier cahier de recette et procédures techniques Transfert de connaissance aux équipes ingénierie et support Migration des environnements identifiés vers la nouvelle architecture réseau