Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Responsable des équipes MCO des outils PAM et PKI Réinternalisation du RUN des PAM ARI et ARF Pilotage des incidents, des problèmes et des demandes sur les périmètres PAM et PKI Compétences techniques PAM (Privileged Access Management) CyberArk – Expert – Impératif Processus de gestion des incidents – Expert – Impératif Expérience de Responsable d’Activité – Expert – Impératif PKI (Evertrust) – Confirmé – Important Connaissances linguistiques Anglais courant (impératif) Responsable d’Activité – PAM (CyberArk) et PKI (Evertrust) Périmètre : PAM, PKI

Au sein du Pôle Outils sécurisés, Monitoring, CI/CD et Réseau de la Direction des Opérations (DOP), vous allez intervenir en tant que référent sur les domaines suivants : - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - Un peu de MIDDLEWARE (Connect express, AXWAY API, XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets.

Contexte de la mission Au sein d’une équipe en charge de la mise à disposition d’une PKI sur des équipements industriels de pilotage du réseau HTA, vous interviendrez en tant qu’expert technique sur la conception, l’exploitation et l’évolution de la solution chez un . Vous participerez activement à la garantie de la disponibilité, la performance et la sécurité de l’infrastructure tout en accompagnant l’équipe dans ses choix technologiques. Vos missions principales Assurer la gestion du Run : supervision, disponibilité, support niveau 3. Piloter les évolutions techniques : analyse, intégration, tests, documentation. Accompagner et conseiller les équipes sur les orientations technologiques. Appliquer les recommandations DSI et sécurité (socles techniques, cyber, vulnérabilités). Optimiser la supervision et la performance de la solution. Contribuer aux déploiements automatisés via les outils CI/CD. Développer et maintenir les outils et scripts (tests automatisés, intégration, supervision). Participer à la mise à jour de l’infrastructure en lien avec les architectes et exploitants. Documenter et formaliser les procédures dans une démarche d’amélioration continue. Participer aux rituels d’équipe et échanges transverses avec les acteurs du SI (sécurité, architecture, production…).

🎯 Contexte du poste Dans le cadre du renforcement de son équipe technique, le client recherche un expert PKI disposant d’une solide expérience en mode projet et en Run . Le consultant aura pour mission de piloter des chantiers techniques complexes et de faire évoluer l’architecture en privilégiant la robustesse , la qualité et la performance . ⚙️ Missions principales Gestion du Run : supervision, résolution d’incidents, optimisation et performance. Gestion des évolutions techniques : analyse, intégration, documentation, tests. Développement et maintenance des outils et scripts . Support niveau 3 sur la production. Rédaction et mise à jour de la documentation technique . Accompagnement technique et participation aux rituels d’équipe. Suivi des recommandations internes et cyber . Contribution aux déploiements et à la mise à jour de l’infrastructure. Collaboration étroite avec les équipes sécurité , architecture et exploitation . 💻 Environnement technique Technos : Wildfly, Java, JVM, HaProxy, OpenSSL, API Rest Sécurité : algorithmes de chiffrement, HSM Online/Offline CI/CD : Jenkins, GitLab, Ansible Supervision & logs : Idatha, Grafana, ELK Base de données : PostgreSQL Langages : JavaScript (NodeJS), C Outils : JIRA, Confluence 🧠 Compétences techniques clés Maîtrise des systèmes complexes PKI Solides compétences en réseaux, architecture et infrastructure Connaissance des protocoles d’enrôlement et de distribution de certificats Connaissances en CI/CD Bonne maîtrise du développement et du scripting Expérience confirmée sur des environnements à forte contrainte de sécurité

Nous recherchons un Consultant Expert Sécurité Cloud Public Azure pour accompagner la mise en place de contrôles de sécurité au sein d’un environnement Cloud à fort enjeu. 🎯 Missions principales Élaboration d’un plan de projet détaillé et pilotage de sa mise en œuvre. Définition et mise en place des processus de gestion des contrôles (monitoring, alerting, gestion des exceptions, comitologie…). Garantie de la production des livrables attendus : points de contrôle, dashboards, rapports et analyses sécurité. Mise en place d’indicateurs de performance et reporting régulier auprès des parties prenantes. Mise en œuvre d’une infrastructure PKI , de tableaux de bord et de rapports de suivi. Communication transverse et coordination des acteurs dans un contexte international . 🔐 Activités complémentaires Application et contrôle de la Politique de Sécurité, dont des contrôles périodiques. Instruction et validation des dérogations. Maintien en conditions opérationnelles des infrastructures de sécurité (supervision, incidents, configuration…). Contribution aux audits internes/externes et application des recommandations. Rédaction de guides, standards et bonnes pratiques. Avis d’expert sur l’implémentation des solutions de sécurité. Propositions d’améliorations (sécurité, performance, coûts d’exploitation…). Veille technologique active. 🧩 Compétences requises Sécurité Cloud Azure : Expert – impératif Processus de sécurité : Expert – impératif Gestion de projet : Confirmé – impératif Anglais courant – impératif

🧭 Objectif global du poste : Piloter les outils de cybersécurité, principalement les solutions PAM (CyberArk) et PKI (Evertrust). 🔐 PAM (CyberArk) Activités RUN : Assurer le support de niveau 3 sur la solution CyberArk PAM (on-premises). Encadrer et former l’équipe de support offshore (niveau 2). Réaliser les activités de MCO : application de correctifs, suivi des vulnérabilités, conformité des comptes, etc. Coordonner une équipe de 4 personnes (2 en France, 2 en Roumanie). Assurer un reporting régulier aux managers (qualité de service, suivi des tickets, indicateurs). Rédiger et mettre à jour la documentation technique : TAD, guides utilisateurs, procédures, etc. Activités DEPLOY : Déployer la solution PAM dans les différentes entités métiers (BU). Activités BUILD : Accompagner le Product Owner (PO) dans la fusion de deux environnements CyberArk issus de deux entités distinctes. 🧾 PKI ( Evertrust) Activités RUN : Assurer le support de niveau 3 sur la solution Evertrust PKI. Encadrer et former le support offshore de niveau 2. Assister les utilisateurs dans le renouvellement de leurs certificats. Assurer un reporting régulier (qualité de service, tickets, incidents, etc.). Rédiger et mettre à jour la documentation technique (TAD, guides, procédures). Activités BUILD : Accompagner le Product Owner dans le décommissionnement d’une ancienne solution PKI et le déploiement d’Evertrust. Les livrables sont : Responsable des équipes de MCO des outils PAM et PKI Réinternalisation du RUN des PAM Pilotage des incidents, des problèmes et demandes sur les périmètres PAM et PKI

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Technique (H/F) à Lyon, France. Contexte : Mise à disposition d'une PKI sur les équipements industriels de pilotage du réseau. Les missions attendues par le Expert Technique (H/F) : Activité principale : - Gestion du Run de la solution (disponibilité, supervision, …) - Gestion des évolutions de la solution (analyse, configuration, intégration, documentation, tests, …) - Accompagner et conseiller l’équipe sur les orientations techniques/technologiques - Suivre et appliquer les recommandations de la DSI (sur les socles à privilégier, sur les recommandations Cyber / à des vulnérabilités, …) - Optimiser la supervision ainsi que la performance de la solution - Contribuer aux déploiements via les outils disponibles - Développer et maintenir les outils et les scripts (pour les tests automatisés, …) - Assurer le support niveau 3 de la production - Établir la documentation technique dans une démarche d'amélioration continue - En étroite relation avec l’architecte, participation à la mise à jour de l’infrastructure, portage et suivi des demandes engagées, … - Echanger avec l’ensemble des acteurs du SI (Sécurité, Architectes, Exploitants, ...) pour mettre en œuvre les chantiers d’infrastructures - Participation aux rituels d’équipe Stack technique de l'équipe : - Wildfly, Java, JVM, HaProxy, OpenSSL API Rest - Algorithmes de chiffrement - Ansible - Jenkins, Gitlab - Idatha, Grafana ELK - Base de données PostgreSOL - HSM Offline et Offline - NodeJS (JavaScript), langage C

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité PKI (H/F) à Lyon, France. Les missions attendues par le Expert Cybersécurité PKI (H/F) : Conception, développement et maintien de l’infrastructure et de l’outillage des produits tel que PKI Participer à la construction de l’exploitation des produits PKI, Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, Animer des réunions techniques et notamment des ateliers sur des sujets PKI, Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service.

Nous recherchons un chef de projet expérimenté pour piloter des programmes stratégiques en cybersécurité, infrastructure IT et gestion du poste de travail, dans un environnement hybride Microsoft / Azure . Une connaissance théorique/ fonctionnelle des technologies est suffisante, aucunes tâches techniques ne vous seront adressées. Le besoin se trouve sur vos compétences dans l'organisationnel. ✅ Cybersécurité & PKI ✅ Protection & Poste de travail ✅ MDM & Gestion mobile Migration MobileIron → Intune (Apple iOS) Intégration Apple Business Manager pour cycle de vie applicatif Déploiement & formation Tanium MDM (SaaS) ✅ Identité & Cloud Gestion identités hybrides ( AD & Entra ID ) Mise en place protocoles d’authentification & collaboration B2B

Rôle Référent technique, définit les architectures cibles, accompagne les équipes et garantit la continuité de service. Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Contribuer à la gestion des problèmes complexes et à l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI ? EJBCA o HSM ? Luna 7 HSM S700, S750, S790, U700, B700 o CLM ? Keyfactor command o CMS ? Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

Nous recrutons pour notre client un ingénieur système windows senior pour une mission longue a Paris • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique

vous intégrerez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités, des accès. Rattaché(e) a la responsable du Centre de service, vous occuperez un rôle de Techlead : Techlead/Administrateur confirmé/expert , responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION. Compétence de Product Owner souhaitée (serait un plus), garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ; Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION Cyberark (administration des comptes à privilèges de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d’information du Groupement. Missions : · Bonnes connaissances techniques des 2 plateformes, une compréhension fonctionnelle est souhaitée · Administrer la PKI (template, liste de révocation, permissions…) · Administrer le BASTION , intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. · Rédiger et maintenir la documentation technico/fonctionnelle (dex, procédures, exigences, guides utilisateurs). · Accompagnement tests technico/fonctionnels · Participe au BUILD et au RUN (support) des produits · Astreintes possibles · La compétence de PO serait un plus ; évolution possible sur ce périmètre en fonction de l’appétence du candidat. Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. · Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). · Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION , en tant que Techlead et Product Owner . Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité à vous projeter dans une vision long terme . Vos principales missions seront les suivantes : TECHLEAD · Administrer la PKI (template, liste de révocation, permissions…) · Administrer le BASTION , intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. · Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs). · Accompagnement tests fonctionnels · Participe au BUILD et au RUN (support) des produits PO · Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. · Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). · Accompagnement des tests métier · Participer aux comités techniques et projets transverses. · Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité . · Suivre les activités de renouvellement, audit, conformité . · Garantir une bonne intégration des produits dans les processus SI · Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle , avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité technique.

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

Contexte : Au sein de l’équipe Cards and Devices, nous recherchons un partenaire pour prendre en charge le développement et/ou la validation de produits PKI destinés aux clients Enterprise, tels que : cartes à puce PKI, tokens USB ou éléments sécurisés embarqués. Missions principales : Analyser les exigences marketing et les spécifications techniques. Développer et concevoir le code pour logiciels embarqués (Java Card) en respectant les contraintes de taille et de qualité. Développer et exécuter des tests pour valider le produit dans les contraintes de temps et de coût définies par le chef de projet. Vérifier la conformité du produit par rapport aux spécifications. Identifier les anomalies, vérifier leur correction et anticiper l’apparition de nouveaux défauts. Rédiger la documentation projet : cahier des charges logiciel, conception, plan de tests de validation, rapport de validation. Suivre les vulnérabilités de sécurité et les plans de mitigation avec l’équipe Security. Assurer une veille technologique constante.