Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Almatek recherche pour l'un de ses clients, Un Chargé de mission IT – Migration PKI à Lyon 7 Description CONTEXTE & MISSION Dans le cadre du projet de modernisation de l'infrastructure PKI, l'équipe PKIe du groupe Sécurité recherche un Chargé de mission pour piloter l'accostage des applications au nouveau service Sécurité. L'objectif principal est d'accompagner 100 % des applications dans la migration vers la nouvelle PKI d'ici fin décembre 2026. Le profil sera l'interface opérationnelle entre les équipes applicatives, les architectes, les chargés de migration et le partenaire PKI. ACTIVITÉS PRINCIPALES Coordonner l'outillage des applications tout au long de l'année pour sécuriser le cycle de vie et l'exploitation des certificats Animer des ateliers avec les équipes applicatives, les architectes et les services partenaires Assurer le support niveau 1 applicatif et infrastructure sur le périmètre PKI Rédiger et maintenir la documentation fonctionnelle (guides, procédures, FAQ) Gérer les sollicitations quotidiennes et assurer le suivi via les outils de ticketing Suivre les indicateurs d'avancement et contribuer au reporting Travailler en étroite collaboration avec les chargés de migration et les responsables de conduite du changement COMPETENCES REQUISES • Maitrise Support Niveau 1 applicatif / infrastructure, • Maitrise des outils collaboratifs (TEAMS / Sharepoint / JIRA / OUTLOOK / POWER BI ect….) • Sens aigüe de la relation utilisateur, grand aisance communication orale et écrite, • Très bonne capacité d’animation de réunion / formation • Bonne connaissance des circuits d’exploitation / du RUN / Gestion des sollicitations quotidienne • Connaissance des outils ticketing servicenow, • Rédaction de documentation fonctionnelle • Appétence cybersécurité

🎯 Le contexte Dans le cadre du renforcement des activités liées aux services de confiance numérique de notre partenaire, nous recherchons un Consultant Audit & Conformité – eIDAS / Services de confiance . Vous interviendrez au cœur d’une infrastructure de confiance nationale (PKI / certificats électroniques) avec un rôle centré sur la conformité réglementaire, la préparation aux audits et la maîtrise du référentiel documentaire . La mission s’inscrit dans un environnement fortement normé (eIDAS, ETSI, ISO) avec des enjeux de qualification des services de confiance et de maintien de la conformité dans la durée . Le poste est basé à Monaco et nécessite une localisation à proximité, avec une présence régulière sur site (jusqu'à 2 jours de télétravail possible à terme). Pour des raisons liées au contexte de la mission, la nationalité FR ou monégasque est requise. 🛠️ Les missions Audit & conformité Préparation et participation aux audits Suivi des plans d’actions et traitement des écarts de conformité Contribution aux dossiers de qualification des services de confiance Maintien en condition de conformité des dispositifs existants Référentiel documentaire Maîtrise et mise à jour du corpus documentaire (PC/DPC, politiques, procédures, formulaires) Rédaction de documents techniques et réglementaires Production de livrables structurants pour les audits et la conformité Formalisation de supports de restitution et de synthèse Veille réglementaire et normative Analyse des évolutions réglementaires (eIDAS v2, ETSI, ISO, référentiels nationaux) Identification des impacts sur les services de confiance Contribution à l’adaptation des dispositifs et processus Gouvernance & coordination Participation aux comités avec les parties prenantes techniques et institutionnelles Suivi des actions et reporting Contribution à la structuration des activités de conformité Analyse des services de confiance Analyse des infrastructures de certificats électroniques (PKI / IGC) Suivi du cycle de vie des certificats Contribution à l’analyse des mécanismes de sécurité associés ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : ASAP 🖥️ Jusqu'à 2 jours de télétravail possible à terme

Prestation au forfait – Expert PKI 📍 Contexte Entreprise (~500 collaborateurs) avec des certificats arrivant à échéance, sans gestion industrialisée. 🎯 Objectifs Renouveler les certificats critiques sans interruption Sécuriser les usages PKI Mettre en place une gestion simple et durable 📦 Périmètre 1. Audit rapide Inventaire des certificats Identification des priorités 👉 Livrable : cartographie + plan d’action 2. Renouvellement Pilotage des certificats à échéance Vérification du bon déploiement 👉 Livrable : certificats opérationnels 3. Structuration minimale Mise en place d’un suivi des expirations Recommandations simples (durée, nommage, stockage) 👉 Livrable : guide + bonnes pratiques 4. Sécurisation Vérification des standards (TLS, clés, algorithmes) 👉 Livrable : synthèse sécurité ⚙️ Modalités Forfait avec engagement de résultat Durée : 10 à 20 jours Intervention remote / hybride ✅ Valeur apportée Zéro interruption liée aux certificats Vision claire du périmètre PKI Gestion simplifiée et pérenne

Tu as une première expérience en IT et tu aimes être au cœur des échanges entre utilisateurs, outils et process ? Cette opportunité est faite pour toi 👇 Nous recherchons 2 profils Support Méthode & Outillage pour intervenir sur un environnement structuré et dynamique, avec une forte dimension collaborative et opérationnelle. 💡 Tes missions (en bref) Support niveau 1 applicatif & infrastructure Accompagnement des utilisateurs au quotidien Animation de réunions et sessions de formation Gestion des sollicitations et suivi du RUN Rédaction de documentation fonctionnelle Participation à l’amélioration des outils et méthodes 🛠️ Ton profil Minimum 1 an d’expérience en entreprise (hors stage / alternance seule) À l’aise avec les outils collaboratifs : Teams, SharePoint, Jira, Outlook, Power BI… Bonne maîtrise des outils de ticketing (type ServiceNow) Excellent relationnel et sens du service Capacité à communiquer clairement (oral & écrit) Appétence pour les environnements cybersécurité 🎯 Ce qu’on recherche avant tout Une personnalité dynamique, pédagogue, avec une vraie capacité à interagir avec les utilisateurs et à faire avancer les sujets dans un contexte opérationnel. 📍 Localisation : Région lyonnaise (présence sur site requise) 🚀 Démarrage : ASAP 👉 Intéressé(e) ou curieux(se) d’en savoir plus ? N’hésite pas à me contacter en MP !

🎯 Le contexte : Dans le cadre du renforcement de ses infrastructures numériques et de ses dispositifs de sécurité, une organisation institutionnelle recherche un Ingénieur Systèmes Linux & Sécurité . Vous interviendrez sur des infrastructures critiques afin de concevoir, sécuriser et exploiter des environnements techniques robustes. Le poste combine administration d’infrastructures Linux, mise en œuvre de dispositifs de sécurité et gestion d’infrastructures de confiance numérique (certificats, cryptographie, PKI). Vous participerez également à l’évolution des architectures techniques et au maintien en condition opérationnelle des systèmes dans un environnement fortement orienté sécurité et conformité réglementaire . Le poste est basé à Monaco et nécessite une localisation à proximité , une présence très régulière sur site est attendue. Pour des raisons liées au contexte institutionnel de la mission, la nationalité monégasque ou française est requise . 🛠️ Les missions : Architecture et documentation technique Mise en œuvre et exploitation d’architectures techniques sécurisées Rédaction de documents techniques : document d’architecture technique (DAT), matrices de flux, dossiers d’exploitation (DEX), plan de reprise d’activité (PRA), plan de continuité d’activité (PCA) Participation à l’évolution et à l’optimisation des architectures techniques Administration des infrastructures Administration et maintien en condition opérationnelle des environnements Linux (Ubuntu, Debian) Gestion des infrastructures de virtualisation Administration des systèmes de stockage et des bases de données Supervision et exploitation des plateformes techniques Sécurité des systèmes et des réseaux Mise en œuvre et administration des dispositifs de sécurité (pare-feu, EDR, SIEM, proxy, bastion) Sécurisation des architectures et des flux applicatifs Participation au traitement des incidents de sécurité et à l’amélioration continue des dispositifs de protection Infrastructures de confiance numérique Gestion du cycle de vie des certificats numériques X509 Participation à l’exploitation d’infrastructures à gestion de clés (PKI / IGC) Contribution à la mise en œuvre et à l’exploitation d’équipements de sécurité matériels (HSM) Automatisation et industrialisation Automatisation des déploiements et des tâches d’administration des infrastructures Contribution à l’amélioration continue et à l’industrialisation des environnements techniques Conformité et référentiels de sécurité Prise en compte des normes et standards liés aux infrastructures de confiance numérique Application des référentiels et réglementations de sécurité des systèmes d’information

Projets structurants en cours: Mise à jour et modernisation de l’infrastructure PKI interne Revue de l’architecture existante Évolution des autorités de certification, des modèles et des standards cryptographiques Sécurisation et alignement avec les bonnes pratiques actuelles Mise en place d’une solution de CLM (Certificate Lifecycle Management) : Déploiement et intégration d’un outil de gestion du cycle de vie des certificats Interfaçage avec : Des environnements hors Windows (Linux, appliances, équipements réseau, applicatifs) Des objets Cloud et services Azure Automatisation des processus de délivrance, renouvellement et révocation L’expert recruté sera acteur central de ces projets, de la conception à la mise en production, puis de leur exploitation. Responsabilités et missions Exploitation & Administration (Run) Exploiter et administrer les infrastructures PKI internes et publique Gérer les incidents complexes et assurer le support N2 & N3 Superviser et auditer les certificats en production Ingénierie & Projets (Build) Piloter la mise à jour de l’infrastructure PKI interne Concevoir et implémenter la solution de CLM Intégrer la PKI et le CLM avec : Systèmes Windows et non-Windows Applications internes et externes Services Cloud (Azure) Automatiser les processus via PowerShell avancé Architecture & Vision globale Définir et maintenir l’architecture PKI cible Garantir la cohérence entre : PKI interne PKI publiques Environnements on-prem et cloud Prendre en compte les contraintes métiers, organisationnelles et opérationnelles Force de proposition & Adaptation Être force de proposition sur les choix techniques et organisationnels Adapter les solutions PKI / CLM au contexte réel de l’entreprise Trouver le juste équilibre entre : Sécurité Exploitabilité Simplicité d’usage Accompagner les équipes internes dans l’adoption des nouvelles solutions Gouvernance & Documentation Rédiger et maintenir la documentation : Exploitation Architecture Procédures Participer aux audits sécurité et revues d’architecture Contribuer aux politiques et standards liés à l’identité et aux certificats Environnement technique Identité Active Directory (on-prem) Azure AD / Entra ID Azure AD Connect PKI & CLM Microsoft AD CS PKI Interne Solution de CLM (à déployer / intégrer) PKI publiques Systèmes Windows Environnements non-Windows (Linux,MacOS, appliances, équipements) Automatisation PowerShell (expert) Cloud Azure (services, objets cloud, sécurité)

Vous rejoignez une équipe PKI déjà structurée (3 équipiers PKI + référent technique + Scrum + PO) sur un projet MCO / RUN au sein de zones sécurisées. Une expérience en exploitation est indispensable. Un passage préalable chez Enedis est un réel atout pour la montée en compétences. Mission Vous intervenez sur le Service PKI (Public Key Infrastructure) avec pour responsabilités principales : Mise à plat et formalisation des gestes d’exploitation (MCO / MCS) Contribution à la préparation de la formation d’un futur infogérant Finalisation des outils d’exploitation : supervision, logs… Mise à jour et maintien de la documentation du service Intégration du produit au catalogue de service Poursuite de l’automatisation des gestes d’exploitation

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Contexte de la mission Dans le cadre du renforcement des équipes infrastructure et cybersécurité, nous recherchons un Expert Linux chargé d’assurer la sécurisation, l’administration et l’optimisation des environnements Linux au sein d’infrastructures critiques. L’expert interviendra sur des problématiques de sécurité système, d’automatisation et de durcissement des plateformes Linux , tout en participant à l'amélioration continue des pratiques de cybersécurité. Missions principales Expertise Linux et infrastructure Administration et expertise avancée des environnements Linux Participation à la conception, sécurisation et optimisation des architectures Linux Mise en place et maintien des bonnes pratiques d’administration et d’exploitation Cybersécurité des systèmes Mise en œuvre des mesures de sécurité sur les systèmes Linux Identification des vulnérabilités et mise en place des actions correctives Contribution à la stratégie de durcissement des systèmes (hardening) Automatisation et outils Participation à l’ automatisation des tâches d’administration Utilisation et déploiement d’outils d’infrastructure et d’orchestration Documentation et conformité Rédaction de documentation technique Production de documents de durcissement et de sécurisation des systèmes Contribution aux démarches SOC et conformité cybersécurité Environnement technique (souhaité) Expertise principale : Linux (expert) Sécurité Linux Cybersécurité système Hardening systèmes Technologies appréciées : Cortex XSOAR CEPH Proxmox Ansible Rundeck OpenLDAP NTP Rsyslog PKI Gentoo NGINX

Dans le cadre du déploiement de ses solutions en environnement production, nous recherchons pour notre client du secteur juridique un Intégrateur Solution H/F. Vous interviendrez sur l’installation, la configuration et l’intégration des applications Spring Boot sur Tomcat, avec des exigences fortes en sécurité et conformité PKI. Missions : · Déployer et configurer les applications Spring Boot sur Tomcat en environnement production · Assurer l’intégration des certificats PKI pour sécuriser les échanges électroniques (HTTPS, authentification client si besoin) · Installer et paramétrer les environnements applicatifs et serveurs · Participer aux phases de tests et validation avant mise en production · Assurer le support technique et la maintenance corrective/évolutive · Rédiger la documentation technique et procédures d’exploitation · Collaborer avec les équipes développement et produit pour garantir la qualité des déploiements Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances- Télétravail (3 jours) - Prime de Partage de la Valeur (PPV).

Nous recherchons un Architecte Infrastructure pour une de nos clients grand compte. Description du poste: Sur le site client du client - Brest au démarrage (2 mois) puis possibilité de travailler depuis un site distant Les prestations concernent : un rôle d'Architecte infrastructure Périmètre : Infrastructure, réseaux, virtualisation services techniques (AD, PKI, MCO/MCS, …) Précisions sur le périmètre : participation à des projets sur les aspects infrastructures Linux,PKI,Infrastructure Virtualization.

Almatek recherche pour l'un de ses clients ,Un consultant DevSecOps PKI / Sécurité sur Lyon. Description de la mission Projet MCO / RUN sur produit PKI (Public Key Infrastructure) dans zones sécurisées Mise à plat des gestes d’exploitation (MCO et MCS) pour former un infogérant Finalisation des outils d’exploitation (supervision, logs…) Mise à jour de la documentation et intégration dans le catalogue de service ENEDIS Poursuite de l’automatisation des gestes d’exploitation Équipe actuelle : 3 équipiers PKI, 1 référent technique, 1 Scrum, 1 PO Profil recherché DevSecOps orienté PKI / Sécurité, confirmé (pas junior) Expérience précédente chez ENEDIS appréciée Compétences techniques PKI / Hashicorp Vault Sécurité / durcissement des systèmes Administration HSM Thales Administration point de distribution CRLs Linux (RedHat, Debian) et Windows Server Automatisation déploiements : Ansible, Jenkins Python OpenStack Grafana GitLab CI Apache / Nginx Processus internes ENEDIS Méthodologie & autres Agilité : Spring planning, Sprint review, rétrospective, Daily Rédaction de documentation technique et utilisateur Mobilité : déménagement possible pour Lyon

Contexte de la mission Un grand groupe audiovisuel public français recherche deux profils seniors pour intervenir au sein de sa direction technique en charge des infrastructures IT des systèmes broadcast de supply chain et de diffusion, couvrant les chaînes nationales, ultramarines et régionales. Ces infrastructures sont opérées depuis deux centres de diffusion soumis à de très fortes exigences de disponibilité et de continuité de service. La mission porte sur la mise en place, la gestion des évolutions et les mises à jour de l'ensemble des briques d'infrastructure (stockage, virtualisation, systèmes d'exploitation, sécurité) au service des projets broadcast de supply chain et de diffusion, dans des environnements de production audiovisuelle critiques. Objectifs et livrables Installation, configuration, exploitation, MCO et troubleshooting de l'ensemble des briques d'infrastructure en environnement de production audiovisuelle à haute disponibilité Administration de plateformes d'infrastructure multi-tiers (hyperconvergence, virtualisation, stockage, réseau, OS) Migration de systèmes critiques non réinstallables avec continuité de service garantie Installation et mise en production de nouveaux équipements de stockage, remplacement de switches SAN en environnement de production critique Administration des solutions de bastion d'administration et gestion des accès privilégiés Suivi des vulnérabilités (CVE), planification et déploiement contrôlé des correctifs de sécurité Gestion des plateformes d'hyperconvergence, sauvegarde et archivage long terme sur cartouches Contribution à la supervision des infrastructures et mise en place d'alertes sur indicateurs sensibles Rédaction et maintien de la documentation technique : DAT, procédures d'exploitation, IPAM, gestion des flux

Dans le cadre du maintien et de l’évolution d’infrastructures critiques en environnement bancaire , nous recherchons un Expert Linux Senior intervenant sur des systèmes de production à forte exigence de disponibilité, performance et fiabilité. Missions Administration avancée des environnements Linux Gestion d’infrastructures critiques (production) Résolution d’incidents complexes (niveau 3) Optimisation des performances systèmes Automatisation et industrialisation des tâches Participation aux projets d’évolution d’architecture Rédaction de documentation technique Environnement technique Linux (expertise avancée requise) Scripting Bash / Python Automatisation : Ansible, Rundeck Virtualisation : Proxmox VE Stockage : Ceph Services : OpenLDAP, NGINX PKI, NTP, Rsyslog Gentoo

Almatek recherche pour l'un de ses clients, Un DevSecOps (PKI / Hashicorp Vault) à Auvergne-Rhône-Alpes Description Profil type : DevSecOps orienté PKI / Sécurité Pas de Junior : niveau confirmé attendu Passage antérieur par le client, serait un gros plus (fait gagner beaucoup de temps sur la montée en compétences) Produit PKI : Service de Public Key d’Infrastructure Il s’agit d’un projet de MCO / RUN sur un produit dans les zones sécurisées, une expérience en exploitation est indispensable. Les chantiers à venir sont : la mise à plat des gestes d’exploitations (MCO et le MCS du service) en vue de former un infogérant sur tout ou partie des gestes, finaliser les outils d’exploitation (supervision, exploitation des logs ….), mise à jour la documentation du service et insertion dans le catalogue de service du client, poursuivre l’automatisation des gestes d’exploitation… L’équipe actuelle compte 3 équipiers PKI, un référent technique, un scrum et un PO. Compétences souhaitées : 1 DevSecOps orienté PKI / Sécurité Appétence PKI / Hashicorp Vault Appétence Sécurité / durcissement des systèmes Administration de boitiers HSM Thales Administration d’un point de distribution des CRLs Maitrise Système Linux (Redhat et Debian) et Windows Server Maitrise Automatisation des déploiements (Ansible / Jenkins) Connaissance Python Connaissance Openstack Connaissance Grafana Connaissance GitlabCI Connaissance Apache / Nginx Connaissance des processus de l'entreprise Bonne connaissance des cérémonies d’agilité (Spring planning, sprint review, rétrospective de sprint, daily …) Rédaction de documentation technique ainsi qu’utilisateurs Nous avons besoin de ce profil dès que possible et obligatoirement dans la région Lyonnaise (déménagement OK) pour favoriser la vie d’équipe, 2 jours de présence sur site minimum.