Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI) à Lyon

Vous rejoignez une équipe PKI déjà structurée (3 équipiers PKI + référent technique + Scrum + PO) sur un projet MCO / RUN au sein de zones sécurisées. Une expérience en exploitation est indispensable. Un passage préalable chez Enedis est un réel atout pour la montée en compétences. Mission Vous intervenez sur le Service PKI (Public Key Infrastructure) avec pour responsabilités principales : Mise à plat et formalisation des gestes d’exploitation (MCO / MCS) Contribution à la préparation de la formation d’un futur infogérant Finalisation des outils d’exploitation : supervision, logs… Mise à jour et maintien de la documentation du service Intégration du produit au catalogue de service Poursuite de l’automatisation des gestes d’exploitation

Présence sur site : un minimum de 2 jours par semaine. Profil recherché : un développeur DevSecOps spécialisé en PKI, avec un niveau confirmé au minimum. Une expérience préalable chez Enedis serait un atout apprécié. Produit concerné : Infrastructure à Clé Publique (PKI), service de gestion des clés publiques. Il s'agit d'un projet combinant phases de construction (BUILD) et de maintenance en conditions opérationnelles (MCO). Une expérience en exploitation est fortement souhaitée. Chantiers à venir : La construction du code industriel permettant d'installer et de configurer la PKI, afin de déployer les environnements de développement, hors production et production. Un intégrateur sera partenaire lors de la mise en place du premier environnement. Actuellement, l'équipe se compose de 4 spécialistes PKI, d'un référent technique, d'une équipe Scrum et d'un Product Owner (PO).

Vous rejoignez CGI, leader mondial du conseil et des services numériques à Lyon et accompagnez nos clients. A Lyon, nos équipes accompagnent nos clients grands comptes dans la mise en œuvre de leurs projets stratégiques. Nos services couvrent l'ensemble du cycle de production logiciel, de l’amont des projets à la maintenance de solutions dans des domaines variés comme l'énergie, le transport, la pharma, le secteur public, la finance ou les télécommunications. Notre agence abrite également le centre mondial d'excellence de CGI dédié à la digitalisation de la supply chain, offrant ainsi de multiples perspectives d’évolution de carrière. Nous recherchons un Ingénieur DevSecOps confirmé, spécialisé en PKI et maîtrisant les environnements Linux et l’automatisation. Vous interviendrez sur un projet mêlant BUILD et MCO, avec de forts enjeux de sécurité, d’industrialisation et de fiabilité des chaînes de certification au sein d’un environnement critique. Fonctions et responsabilités : Contribuer au BUILD et au MCO d’une plateforme PKI Administration et intégration de solutions PKI / Autorités de Certification (AC) dont EJBCA Automatiser les déploiements, configurations et opérations via Ansible Développer ou maintenir des scripts (Python, Bash) Contribuer à la supervision : tableaux de bord, alerting, exploitation avec Grafana Intervenir sur les environnements virtualisés / cloud interne (OpenStack) Participer au RUN : diagnostics, analyse d’incidents, actions curatives et préventives Maintenir et améliorer les pipelines GitLab CI , la gestion des images et artefacts ( Docker, JFrog ) Administrer / configurer serveurs Apache / Nginx Rédiger la documentation technique et utilisateurs Participer activement aux cérémonies Agiles (daily, sprint planning, review, rétro…) En nous rejoignant, vous bénéficiez notamment des avantages suivants : - Offre complète de formations : techniques, métiers, développement personnel - Qualité de vie au travail : jusqu’à 3 jours de télétravail par semaine, 27 jours de congés payés, RTT, congés ancienneté et enfant malade, programme santé & bien-être - Avantages sociaux : régime d’achats d’actions, participation, PEE, Compte Epargne Temps Et bien d'autres encore ! Qualités requises pour réussir dans ce rôle : Expertise DevSecOps, idéalement orientée PKI Appétence forte ou expérience significative en PKI / AC Très bonne maîtrise Linux Maîtrise Ansible Connaissance Python (scripting) Connaissance OpenStack Connaissance Grafana Connaissance GitLab CI , Docker , JFrog Connaissance Apache / Nginx Aisance dans les environnements d’exploitation (RUN / MCO) Atouts / Compétences appréciées : Expérience en exploitation dans un contexte critique Capacité à rédiger de la documentation claire et structurée Bonne compréhension et pratique des méthodes Agiles CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l’évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Notre engagement en faveur de la diversité et de l’inclusion a été reconnu par l’obtention du label recrutement inclusif, décerné par Job in Live, acteur spécialisé dans le recrutement inclusif. Dans un souci d’accessibilité et de clarté, le point médian n’est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.

Almatek recherche pour l'un de ses clients un Expert PKI sur Lyon. La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : *PKI : EJBCA *HSM : Luna 7 HSM S700, S750, S790, U700, B700 *CLM : Keyfactor command *CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM Thales, exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

Dans le cadre du renforcement de ses infrastructures d’identité et de sécurité, notre client recherche un Expert Active Directory & PKI basé à Lyon (69003) . Vous interviendrez sur des environnements critiques à forts enjeux de sécurité, avec une responsabilité majeure sur la conception, la sécurisation et l’évolution des infrastructures Active Directory . La PKI Microsoft constitue un périmètre complémentaire du poste. Vous jouerez un rôle de référent technique , aussi bien sur les aspects architecture que sécurité, et participerez activement aux échanges avec les équipes internes, les partenaires et les autorités, notamment l’ANSSI.

Pour notre client, nous recherchons un ingénieur DevSecOps. Au sein d'une équipe de 6 personnes, notre client recherche un Ingénieur DevSecOps orienté Sécurité/PKI * Projet de MCO / RUN sur un produit dans les zones sécurisées, une expérience en exploitation est indispensable. Projets : Mise à plat des gestes d’exploitations (MCO et le MCS du service) en vue de former un infogérant sur tout ou partie des gestes, Finaliser les outils d’exploitation (supervision, exploitation des logs ….), Mise à jour la documentation du service et insertion dans le catalogue de service du client Poursuivre l’automatisation des gestes d’exploitation…

Nous recherchons un DevSecOps confirmé. Tout profil junior sera refusé car le client attend une prendre en main rapide. Vous intervenez sur le MCO / RUN sur un produit dans les zones sécurisées. Votre expérience en exploitation est indispensable pour accompagner la mise à jour coté exploitation, la supervision, exploitation des logs, documentation. Votre profil : Appétence PKI / Hashicorp Vault / Sécurité Administration de boitiers HSM Thales ; distribution des CRLs Maitrise Système Linux (Redhat et Debian) et Windows Server Maitrise Automatisation des déploiements (Ansible / Jenkins) Python ; Openstack ; Grafana ; GitlabCI ; Apache / Nginx Environnement Agile 2 jours de présence sur site minimum à LYON. Astreinte.

Contexte Dans le cadre de l’exploitation d’une plateforme critique d’authentification et de signature électronique du secteur bancaire, nous recherchons un Ingénieur de Production Senior pour renforcer le pôle RUN . La plateforme gère plusieurs milliards d’opérations annuelles et repose sur un environnement Linux étendu (plusieurs centaines de serveurs). L’équipe assure l’exploitation, la supervision, la gestion des incidents N2/N3 ainsi que l’amélioration continue de l’industrialisation et de la sécurité. Missions principales 🔧 RUN – Exploitation & Continuité Assurer le maintien en conditions opérationnelles des applications Gérer les incidents N2/N3 techniques et fonctionnels Participer activement aux cellules de crise Assurer la communication technique avec les fournisseurs Contribuer aux comités opérationnels Optimiser la supervision (proactivité sur détection d’incidents) Participer à l’ordonnancement des traitements (création et suivi de chaînes) 🚀 BUILD – Contribution transverse Participer aux déploiements applicatifs (Hors Prod → Prod) Contribuer au suivi et à la planification des changements Participer à la construction des chaînes CI/CD Anticiper l’exploitabilité dès la phase projet Participer aux validations techniques (GO/NOGO) 🔐 Sécurité & Amélioration continue Contribuer aux sujets liés à l’authentification et à la signature électronique Renforcer les pratiques sécurité (certificats, cryptographie, PKI) Proposer des optimisations techniques (scripts, procédures, automatisation) Participer aux astreintes et interventions HNO Environnement technique Systèmes Linux RedHat Bases de données Oracle Middleware Apache Tomcat Containers OpenShift / Kubernetes Supervision Zabbix Grafana AppDynamics ELK Déploiement & CI/CD XLDeploy XLRelease Jenkins Ansible Ordonnancement VTOM Ticketing ServiceNow Scripting / Langages Bash Python Java Outils projet Jira Confluence Sécurité HSM PKI / gestion certificats Firewall applicatif Cryptographie Compétences requises Impératif Linux RedHat – Confirmé Oracle SQL – Junior OpenShift / Kubernetes – Junior Anglais professionnel Français courant Souhaitable CI/CD Scripting (Bash / Python)

Missions confiées : L’ administration avancée de la PKI (ADCS) et du cycle de vie des certificats La conception, migration et sécurisation d’Active Directory Le durcissement des systèmes , la gestion des GPO et de la fédération d’identité (ADFS) L’ administration et la migration des serveurs RDSH, partages, Radius et WSUS La recette technique , la documentation et le MCO/MCS La résolution d’incidents complexes et la participation aux audits de sécurité

Contexte de la mission : Déployer, configurer, maintenir et administrer des infrastructures PKI · Participer à la conception de l’architecture et des infrastructures PKI Microsoft · Savoir configurer et administrer intégralement la solution technique ADCS · Savoir appliquer les règles de durcissement sur l’infrastructure PKI · Gérer le cycle de vie des certificats (templates, auto-enrollment, révocation CRL/OCSP) · Qualifier la solution technique retenue en environnement de DEV/MQT · Savoir-faire une recette technique complète validée avant déploiement de la solution technique sur l’environnement de production · Rédiger les documentations associées (participation à la rédaction du DAT, rédaction des PTI, PTE, cahier de recette) · Assister aux différents ateliers/réunions initiés dans le cadre du suivi · Assurer, par la suite, le MCO et MCS des infrastructures PKI déployées Tâches à réaliser : Savoir migrer, configurer, maintenir et administrer les annuaires Active Directory · Conception d'architectures de forêts et de domaines Active Directory (sites, réplication, FSMO) · Migration de domaines et de forêts Active Directory (outils natifs, ADMT) · Gestion avancée des stratégies de groupe · Sécurisation de l'AD : Modèle de Tiering, Privilèges Access Workstation (PAW), PAM (MIM) · Participation à la réalisation des audits de sécurité et d’homologation · Diagnostic et résolution de problèmes complexes (troubleshooting) · Déploiement et administration de l’ADFS (Fédération d’identité) Savoir administrer et maintenir les serveurs rebonds (RDSH), partages, radius et wsus · Traitement des demandes de service et d’évolution sur les serveurs rebonds (RDSH), partages, radius et WSUS · Migration des serveurs rebonds, partages, radius et WSUS · Résolution d’incidents de niveau 3 et 4 · Participation à la réalisation de recette sur les serveurs lors des opérations de migration · Déploiement des règles de durcissement OS par GPO · Mise à jour des PTI et PTE existantes à destination du CORE N1 Compétences recherchées : Obligatoires : Expertise Active Directory Expérience nécessaire : minimum 5 années Méthodologie : Agile Langues : Français et anglais

L’Infrastructure de Confiance du Groupe (ICG) est née de la volonté du groupe de réunir l’ensemble des fonctions de probation (authentification sécurisée et signature électronique) dans une seule et même plate-forme. Historiquement sur 2 applications (ICG et CFN), le service de Production ICG travaille dorénavant sur plusieurs applications majeures : ICG (authentification et signature), OASIS (nouvelle plateforme de signature), CFN, Trust (nouvelle plateforme authentification) Le service de production ICG c’est : Une équipe de 10 personnes en charge de la production ICG et CFN La gestion au quotidien d’une flotte d’environ 300 serveurs Linux RedHat Un pôle BUILD en charge : Des déploiements applicatifs du hors Prod jusqu’à la Prod Suivi des projets Du suivi et la planification des changements De participer aux cellules de crises lors d’un incident en Production Un pôle RUN en charge de : La gestion du stock des incidents affectés au service de niveau 2 à 3 aussi bien sur des sujets techniques que fonctionnels Être moteur lors aux cellules de crises lors d’un incident en Production et s’assurer la remontée et le suivi des éléments techniques et fonctionnels auprès de nos fournisseurs Participer aux comités opérationnels avec nos différents fournisseurs autour de nos problématiques et incidents. Contribuer à l’élaboration de nouvelles chaines d’ordonnancement (via VTOM) et le suivi au quotidien des chaines existantes Optimiser la supervision de l’application via Zabbix, ELK, AppDynamics, Grafana pour être le plus proactif possible dans la détection d’un incident Des besoins communs aux deux pôles : Assurer des astreintes et des interventions en HNO Être en mesure d’échanger avec des interlocuteurs très variés (équipes projets applicatif, équipes réseau, sécurité, infra) L’innovation : identifier et réaliser différentes actions pour améliorer notre quotidien (création/amélioration de scripts, rédaction de procédures pour un nouvel usage/outil, etc.) Spécificités pour les tests techniques : Prise de connaissance du changement et de son contexte technique Compléter le plan de tests proposé Préparer les infrastructures de tests Valider les documents et les procédures à destination de la production Réaliser les différents tests techniques Analyser les résultats Contribuer au diagnostic en cas de dysfonctionnement Rédiger les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production Constituer ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures Effectuer le reporting vers le Responsable IntégrationContribue à l'amélioration continue Industrialiser les tests techniques récurrents (autoatisation, outillage…) Développer des scripts et les outils pour automatiser les tâches et améliorer l'efficacité des opérations Concevoir et maintient l'automatisation à l'aide d'outils tels que Terraform ou Ansible Finops: Proposer des solutions pour optimiser les performances et réduire les coûts Accompagner les équipes de développement dans la mise en œuvre des meilleures pratiques de sécurité et l'utilisation des outils DevSecOps Se maintenir à jour sur des nouvelles menaces de sécurité et les évolutions des outils DevSecOps pour une amélioration continue des processus Environnement technique : Système : Linux Bases de données : Oracle Middleware : Apache, Tomcat Supervision : Zabbix, Grafana, AppDynamics, ELK, Newtest / Datamétrie Déploiement : XLDeploy / XLRelease, Jenkins, Ansible Sécurité : HSM, Venafi (PKI), Firewall applicatif, gestion des certificats, cryptographie Ticketing : SUN (ServiceNOW) Scripting/langage : Bash, Python, Java Ordonnancement : VTOM Gestion de projet : Jira/Confluence