Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI) à Paris

Consultant expert PKI Keyfactor - CLM Nous recherchons un Consultant en capacité de conseiller le Client lors des déploiement et mise en oeuvre. pour une mise en œuvre efficace de Certificate Lifecycle Management (CLM), qui permet une gestion automatisée, sécurisée et conforme des certificats tout au long de leur cycle de vie. Nous recherchons un expert en PKI Keyfactor, capable de conseiller sur la stratégie, la méthodologie d’intégration, et la manière de coordonner avec l’intégrateur, la mise en œuvre. Vous avez une expertise technique approfondie et une capacité à proposer des solutions adaptées à un environnement sensible, afin de garantir le succès du déploiement. Votre Rôle : Accompagner et conseiller l'équipe interne sur la mise en œuvre de la brique CLM de Keyfactor. Intervenir en tant qu'AMOA, avec un rôle de force de proposition sur la stratégie et la méthodologie d’intégration de la fonctionnalité CLM. Permettre à l’équipe interne de mieux piloter l’intégrateur en charge de la mise en œuvre. Compétences indispensables : Expertise sur la solution PKI Keyfactor et CLM

Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés

SYNACK est un cabinet de conseil indépendant disposant de compétences fortes et reconnues en Sécurité des Systèmes d'Information et en gestion de risque. Dans le cadre d'une mission chez un client grand compte, nous recherchons un consultant Expert PKI Keyfactor Il s’agit d’être en AMOE pour superviser et sécuriser le déploiement de la solution dans le cadre d’un vaste programme du groupe. De formation supérieur, vous justifiez au moins d'une première expérience sur des missions similaires.

Dans le cadre d’un besoin client, nous recherchons un Ingénieur DevOps / Infrastructure PKI Senior pour intervenir sur des produits à forte activité RUN, notamment autour de la solution iSecu , des infrastructures PKI et des matériels HSM . Contexte de la mission Le consultant interviendra au sein du département Chaîne Communicante , dans une petite équipe agile de 4 personnes intégrée au train CCMA . L’environnement est critique, avec de forts enjeux de disponibilité, de sécurité, de performance et d’évolution des plateformes. Missions principales Le consultant aura pour responsabilités : Maintenir en condition opérationnelle les plateformes existantes. Contribuer à l’évolution et à la modernisation des stacks techniques. Automatiser les déploiements et les opérations. Optimiser les performances des infrastructures. Gérer les environnements PKI et les matériels HSM . Participer aux activités BUILD et RUN . Contribuer aux chantiers d’amélioration continue. Piloter des sujets d’évolution d’infrastructure en autonomie. Compétences attendues Compétences indispensables : Expertise confirmée en PKI / HSM . Très bonne maîtrise des environnements Linux . Expérience sur des infrastructures critiques ou à haute disponibilité. Capacité à intervenir de manière autonome sur des sujets techniques complexes. Compétences techniques appréciées : OpenStack Terraform Ansible Jenkins Kafka PostgreSQL MongoDB

Contexte de la mission Dans le cadre d'un projet d'évolution et de modernisation de l'infrastructure Microsoft, nous recherchons un Expert AD & SCCM capable d'intervenir sur la conception, le déploiement et l'intégration des services d'administration et de gestion des postes de travail au sein d'un environnement d'entreprise complexe. Le consultant participera aux activités d'implémentation, d'automatisation, de sécurisation et de transfert de compétences auprès des équipes opérationnelles. Missions principalesActive Directory & Sécurité Concevoir, déployer et configurer les services Active Directory. Mettre en œuvre et administrer les stratégies de groupe (GPO). Déployer et appliquer les référentiels de sécurité (Security Baselines). Participer à l'amélioration continue de la sécurité des environnements Microsoft. SCCM / Gestion des postes Déployer et configurer l'infrastructure Microsoft SCCM. Assurer la gestion et le déploiement des postes de travail et des applications. Participer à l'industrialisation des processus de gestion du parc informatique. Intégration des services d'infrastructure Intégrer les solutions avec les services techniques existants : PKI PAM DNS DHCP Services d'authentification et de sécurité associés Automatisation & Documentation Contribuer aux activités d'automatisation et de standardisation des opérations. Produire la documentation technique et les procédures d'exploitation. Assurer le transfert de connaissances vers les équipes internes.

Tu veux travailler sur des sujets pointus en crypto et PKI au sein d’une petite équipe agile ? On cherche un renfort pour rejoindre une team de 5 personnes + un·e Product Owner. Ta mission Tu interviens sur une infrastructure de gestion de clés (PKI) couvrant : Certification des machines et des utilisateur·rice·s Mécanismes de signature, chiffrement et authentification Gestion et exploitation de certificats X.509 Tu seras amené·e à : Monter rapidement en compétence sur l’architecture existante Assurer le MCO (maintien en conditions opérationnelles) Accompagner les équipes métiers dans l’intégration aux services PKI ️ Environnement technique Outils PKI : Venafi , Keyfactor EJBCA (idéalement) Gestion des clés : HSM / KMS Entrust Sujets avancés : cryptographie post-quantique

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

La mission s'inscrit dans un contexte de déploiement et d'évolution d'infrastructures de sauvegarde critiques au sein d'environnements hétérogènes. Le consultant interviendra principalement sur l'intégration de nouvelles solutions de sauvegarde, leur maintien en condition opérationnelle ainsi que l'optimisation des services existants. Il travaillera en collaboration avec les équipes de production, d'architecture et d'intégration afin d'assurer la fiabilité et la performance des infrastructures. L'environnement technique repose principalement sur la solution de sauvegarde Commvault ainsi que sur des infrastructures de stockage NetApp. Les systèmes exploités couvrent plusieurs technologies : Windows Server 2016 et versions supérieures, Linux (RHEL et SUSE), Solaris et HP-UX. Des compétences en automatisation seront appréciées, notamment sur Ansible, Python, PowerShell et les API REST. Des connaissances en sécurité informatique constituent également un plus : chiffrement, PKI, authentification, gestion des pare-feu, antivirus et correctifs de sécurité. La mission comporte un important volet d'intégration et de déploiement. Le consultant sera chargé d'installer et configurer les infrastructures de sauvegarde, de déployer les clients associés et de participer à l'intégration de nouvelles solutions. Il assurera également le suivi des plannings, la coordination des actions techniques et prendra part aux réunions de cadrage et de suivi de projet. Une dimension forte d'exploitation et de support est attendue. Le consultant devra garantir le bon fonctionnement des services de sauvegarde au quotidien, veiller au respect des politiques de sauvegarde et assurer le suivi des performances ainsi que de la bande passante. Il aura également pour mission de superviser et analyser les traitements, tout en prenant en charge les incidents complexes de niveau N2/N3. La prestation comprend aussi une part d'analyse technique et de reporting. Le consultant devra produire des reportings de déploiement et d'exploitation, réaliser des audits techniques, analyser les problématiques rencontrées et proposer des axes d'amélioration. Une communication régulière avec les parties prenantes sera nécessaire afin d'assurer un suivi clair des actions et des résultats. Un travail de documentation et de capitalisation est également attendu. Cela inclut la rédaction et la maintenance des procédures d'exploitation, DEX, bases de connaissances et guides de résolution. Le consultant participera à la capitalisation des incidents et des solutions mises en œuvre ainsi qu'à la diffusion des bonnes pratiques auprès des équipes.

Contexte de la mission Dans le cadre du renforcement des équipes infrastructures d'un grand compte, nous recherchons un Ingénieur Infrastructure Senior disposant d'une forte dimension Chef de Projet Technique. Le consultant interviendra sur les projets d'évolution des infrastructures existantes et prendra en charge le pilotage ainsi que l'exécution des actions techniques associées. Il sera garant de la qualité des livrables, du respect des délais et de la coordination des différentes parties prenantes. Missions principalesPilotage de projets Infrastructure Piloter les projets d'évolution du périmètre infrastructure. Réaliser les études techniques et analyses d'impact. Assurer la planification, le suivi des charges et le reporting d'avancement. Produire la documentation technique et les procédures associées. Définir et maintenir les politiques d'exploitation et de sécurité. Administration & Maintien en Conditions Opérationnelles Assurer le MCO/MCS des infrastructures Microsoft. Garantir la disponibilité, la sécurité et la performance des environnements. Participer à la gestion des incidents et à l'amélioration continue des infrastructures. Collaboration transverse Travailler avec les équipes infrastructures, sécurité et support. Accompagner les évolutions techniques et les déploiements. Assurer une communication fluide avec les interlocuteurs internationaux. Compétences techniques attenduesInfrastructures Microsoft Active Directory (AD) GPO PKI Environnements Windows Server Modern Workplace Microsoft 365 / Office 365 MFA (Multi-Factor Authentication) Gestion des identités et accès Réseau & Collaboration Infrastructures Wi-Fi Microsoft Teams Téléphonie Teams (TOIP) Gestion de projet Pilotage de projets techniques Reporting Documentation Coordination des parties prenantes

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Contexte Notre organisation opère une infrastructure basée sur VMware Cloud Foundation, avec des workloads majoritairement sous forme de VM, complétés par des services middleware (DB, stockage NAS, comptes de service, VIP, etc.). Nous souhaitons accélérer la transformation de notre production informatique vers un modèle Infrastructure as Code (IaC), GitOps et SRE, afin de : Réduire les délais de mise à disposition des environnements, Standardiser et sécuriser les déploiements, Réduire les interventions manuelles récurrentes, Améliorer la traçabilité, la conformité et l’observabilité. Nous recherchons un expert en automatisation d’infrastructure / orchestration cloud interne, capable de concevoir, mettre en œuvre et opérer une plateforme d’industrialisation de nos workloads (VM, services middleware, ressources infra) dans un contexte VMware Cloud Foundation. Les objectifs principaux : Mettre en œuvre et industrialiser les pratiques IaC et GitOps Normaliser le tagging, la sécurité, la gouvernance automatisée. Renforcer l’usage de Git comme source de vérité (GitOps). Structurer et opérer les mécanismes d’orchestration Conception et exploitation des pipelines CI/CD. Mise en place d’un orchestrateur de workflows pour les offres d’infrastructure. Intégration des services fournis par les équipes infra (IaaS, réseau, sécurité, DB, middleware). Construire et maintenir un catalogue d’offres automatisées VM, kubernetes, comptes de service, VIP, DB, stockage SAN/NAS, etc. Incluant le cycle de vie complet Day-0, Day-1, Day-2 Description Contribution Conception et Dévveloppement des offres du catalogue Déploiement automatisé de base de données, comptes de service et secrets, VIP, stockage, services middleware. Mise en place des actions Day-2 (patching, resize, rotation credentials, etc.). Structuration de la traçabilité, monitoring, supervision et post-action. Contribution transverse aux équipes Acculturation à l’IaC, GitOps, SRE (fiabilité, disponibilité, SLO/SLA), exploitation automatisée. Support aux équipes dans l’intégration des pipelines applicatifs avec la plateforme d’orchestration. Contribution au design des environnements techniques : Recommandations d’architecture pour l’automatisation. Standardisation des patterns de déploiement. Administration et exploitation de la plateforme d’automatisation / orchestration Maintien en conditions opérationnelles de la chaîne d’orchestration (Pipelines CI/CD, orchestrateurs de workflow, etc.). Participation à la mise en œuvre en collaboration multi-domaines : Coordination entre les domaines réseau, sécurité, middleware, stockage... Intégration des offres automatisées founies par les autres équipes techniques (IaaS, middleware, sécurité, habilitations…). Contribution au modèle IaC / GitOps / SRE. Standardisation des règles d’ingénierie (tagging, sécurité, supervision,...). Mise en place de contrôles automatisés : drift detection, compliance, secrets management. Transférer savoir-faire aux équipes d’exploitation et rédiger documentations. Livrables Automatisations opérationnelles : Scripts / modules Terraform, Ansible ou équivalents pour : Création d’offres NAS, comptes de service, VIP, VM, DB… Workflows d’orchestration intégrés à la plateforme (Aria, VRO, Airflow, etc.). Intégration de nouveaux services / providers : Onboarding de nouveaux services dans la plateforme d’orchestration (DNS/IPAM, firewall, PKI, sauvegarde, etc.). Connecteurs et intégrations avec les outils existants (ITSM, CMDB… si applicable). Documentation structurée : Modèles d’offres (catalogue d’offres, fiches services). Règles de tagging, de sécurité, de naming, de compliance. Guides d’usage pour les équipes internes (runbooks, how-to). Templates d’offres et pipelines d’assemblage : Templates standard de pipelines CI/CD pour l’infrastructure. Modèles GitOps (organisation des repos, stratégies de branches, PR, revue de code).

Dans le cadre d’un programme européen stratégique autour des sujets IAM (Identity & Access Management), un grand groupe recherche un IAM Product Owner / Workstream Lead pour piloter un workstream transverse impliquant plusieurs filiales européennes. Le programme est actuellement en phase de conception et build (pas de run/maintenance), avec des enjeux importants de cadrage, priorisation, alignement des parties prenantes et structuration des processus IAM. Le périmètre couvre principalement les sujets : · IAM (sujet principal) · PKI · PAM · VDI Vos responsabilités : · Piloter le workstream IAM dans un contexte européen · Coordonner les échanges entre architectes, experts techniques et stakeholders métiers · Prioriser les sujets et sécuriser les arbitrages · Structurer et suivre roadmap, backlog, planning et reporting · Contribuer au cadrage fonctionnel de certaines briques IAM · Garantir l’alignement des différentes parties prenantes · Participer aux ateliers et instances de gouvernance · Accompagner les phases de conception et de build Expérience : · 10 à 15 ans d’expérience minimum · Expérience solide sur des programmes IAM complexes · Product Ownership · Workstream leadership · Coordination transverse · Pilotage de programmes IAM Compétences attendues : · Très bonne compréhension des environnements IAM · Bonne culture des sujets PKI / PAM / VDI · Capacité à dialoguer avec des architectes et experts techniques · Excellentes compétences de coordination et stakeholder management · Capacité à prioriser, arbitrer et structurer · Anglais professionnel impératif (environnement international). B2 minimum Important : Le poste ne nécessite pas d’être hands-on techniquement (pas de développement ou configuration attendus), mais nécessite une forte crédibilité sur les sujets IAM. Modalités : · Démarrage : ASAP · Durée : 12 mois renouvelables (vision 3/4 ans) · Localisation : Paris · Télétravail : 2 jours / semaine · Temps plein · Organisation internationale · Méthodologies agiles · Environnement complexe et transverse · Nombreux interlocuteurs techniques et métiers · Programme en forte structuration / build phase

Au sein d'un grand groupe audiovisuel, nous recherchons un ingénieur infrastructure sénior spécialisé virtualisation, réseau et sécurité, pour intervenir au cœur des systèmes de diffusion critique. Périmètre d'intervention Administration et exploitation de plateformes d'infrastructure multi-tiers : virtualisation (VMware, Nutanix), réseau, sécurité Migration de systèmes critiques avec fortes contraintes de continuité de service Administration des solutions de bastion Wallix, gestion des accès privilégiés Gestion des VPN ISA (mises à jour, correctifs, conformité) Suivi CVE sur l'ensemble des briques infra (Brocade, VMware, Broadcom, Nutanix, ISA…) Administration Active Directory (mode trois tiers), PKI, gestion des certificats Mise en conformité sécurité : correctifs, durcissement, homologation Rédaction de documentation technique (DAT, procédures, IPAM)

Contexte : Dans le cadre d’un programme européen stratégique autour des sujets IAM (Identity & Access Management), un grand groupe recherche un(e) consultant(e) MOA IAM capable d’accompagner les phases de cadrage fonctionnel et de rédaction des spécifications. Le programme est actuellement en phase de conception et build, avec plusieurs briques IAM en cours de structuration. Le rôle est fortement orienté : · Analyse fonctionnelle, · Rédaction de spécifications, · Coordination avec les architectes et équipes techniques, · Structuration des besoins. Mission : Vous interviendrez en support des équipes produit et architecture afin de formaliser les besoins fonctionnels IAM et contribuer au cadrage des futures solutions. Vos responsabilités : · Recueillir et challenger les besoins métiers et techniques · Rédiger les spécifications fonctionnelles détaillées · Participer au cadrage des workflows IAM (access request management, habilitations, validations, etc.) · Travailler en lien avec les architectes IAM et équipes techniques · Structurer la documentation projet et les exigences fonctionnelles · Participer au suivi des sujets et à la coordination transverse · Contribuer ponctuellement à certains sujets de pilotage / PMO léger Compétences attendues : · Bonne compréhension globale des sujets IAM · Bonne culture des sujets PKI / PAM / VDI · Culture architecture / sécurité appréciée · Capacité à dialoguer avec des équipes techniques · Très bonnes capacités rédactionnelles et de formalisation · Structuré(e), rigoureux(se), autonome · Anglais professionnel impératif (B2 minimum) Important : Le poste ne nécessite pas de développement ni d’administration technique des outils IAM, mais demande une réelle compréhension des enjeux et mécanismes IAM. Modalités : · Démarrage : ASAP · Durée : 12 mois renouvelables (vision 3/4 ans) · Temps plein · Localisation Paris · Télétravail : 2 jours / semaine · Déplacements ponctuels possibles en Europe

Contexte de la mission Intervention sur une application critique de télécommunication au cœur d’un système industriel à forte volumétrie. Cette application assure la connectivité entre le système d’information et des équipements distants via différents réseaux WAN. Les exigences en performance, sécurité et résilience sont très élevées. Toute indisponibilité impacte l’ensemble du système. Durée et démarrage Mission de 6 mois renouvelable Démarrage prévu en juin Astreinte et heures non ouvrées à hauteur de 15 pour cent Missions principales Participation à l’architecture et aux choix techniques Contribution aux développements et à leur mise en production Mise en place et amélioration des outils d’exploitation Supervision, monitoring, alerting et gestion des incidents Maintien en conditions opérationnelles Correction d’anomalies techniques et fonctionnelles Participation aux rituels Agile Environnement technique Java 8 à 21 APIs Java CDI JAX RS JPA JMS EJB WebLogic Maven Jenkins Ansible Git Shell Docker Virtualisation Angular React Oracle Kafka Linux RHEL Grafana Prometheus InfluxDB AppDynamics TLS mTLS PKI F5 Radius Compétences attendues Expertise technique et sécurité Maîtrise de TLS mTLS et gestion des certificats Bonne connaissance de Kafka et des architectures distribuées Solides bases en Java Run et production Expérience en run de nuit Maîtrise des outils d’observabilité Gestion des incidents et diagnostic Organisation Expérience en Agile Bonne communication Capacité à contribuer techniquement Exigences impératives Maîtrise de Java avec une composante sécurité Minimum 3 ans d’expérience en run de nuit avec outils d’observabilité Maîtrise de F5 et Radius