Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI) à Paris

Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage Revue de conformité des PKI externes (PC/DPC) avec les règles Banque de France Mise à jour de la documentation PKI interne et des textes réglementaires Rédaction et animation de Key Ceremonies Participation aux groupes de travail SEBC et instances externes Veille technologique et réglementaire (ANSSI, CAB/Forum, post-quantique) Étude et accompagnement de la migration vers le post-quantique Animation de comités de suivi et de décision Conseil sur les solutions cryptographiques et amélioration des processus Support aux utilisateurs internes/externes et filiales Production d’indicateurs et suivi des échéances cryptographiques Rédaction de politiques de certification et documentation technique (FR/EN) Participation aux travaux de MOA sur l’évolution de l’IGC Maintien en conditions opérationnelles des solutions cryptographiques Passage de compétences au futur titulaire ou agent Banque de France

Nous recherchons un chef de projet expérimenté pour piloter des programmes stratégiques en cybersécurité, infrastructure IT et gestion du poste de travail, dans un environnement hybride Microsoft / Azure . Une connaissance théorique/ fonctionnelle des technologies est suffisante, aucunes tâches techniques ne vous seront adressées. Le besoin se trouve sur vos compétences dans l'organisationnel. ✅ Cybersécurité & PKI Migration complète de la PKI Microsoft (racine + intermédiaires) avec Wavestone Déploiement certificats X.509 via Intune (Wifi, 802.1x, S/MIME) Intégration de solutions de chiffrement PRIM’X ✅ Protection & Poste de travail Mise en place DLP mobiles via Intune Déploiement bornes antivirus USB Tyrex Migration Windows 10 → 11 (PoC, com’ utilisateur, déploiement en vagues) ✅ MDM & Gestion mobile Migration MobileIron → Intune (Apple iOS) Intégration Apple Business Manager pour cycle de vie applicatif Déploiement & formation Tanium MDM (SaaS) ✅ Identité & Cloud Gestion identités hybrides ( AD & Entra ID ) Mise en place protocoles d’authentification & collaboration B2B

Pour notre client dans le domaine du transport, nous recherchons un Chef(fe) de Projet Senior pour piloter un programme stratégique IAM : mise en place d’une fédération d’identités centralisée (SSO/MFA) pour plusieurs dizaines d’applications et milliers d’utilisateurs. Enjeu : sécurité, conformité RGPD/SSI, haute disponibilité. Missions Piloter planning, budget et comités de suivi. Construire la gouvernance IAM et workflows Build/Run. Coordonner le raccordement applications & partenaires. Superviser l’intégrateur, valider les livrables.Déployer communication et conduite du changement. Profil recherché Chef(fe) de Projet Senior(e) (1O ans et plus) Expériences réussies de pilotage d'activités MOE (build, run, delivery, qualité, etc.) ≥ 7 ans en pilotage projets IAM / infrastructures critiques. Maîtrise SAML 2.0, OIDC, OAuth 2.0, MFA, SCIM, certificats. Expérience Ping, Keycloak, Azure AD, Evidian… Leadership, orientation résultats, anglais professionnel. Certifications Prince2 / PMP / IAM appréciées. Détails TJM : Chef(fe) de Projet 550 – 600 € / (Directeur(trice) : 650 – 750 €) Démarrage : octobre 2025 Durée : jusqu’au 31/12/2025 (renouvelable) Lieu : Paris 9e Présentiel puis possibilité hybride 👉 Mission à fort enjeu stratégique, idéalement pour un(e) expert(e) IAM expérimenté(e) et orienté(e) résultats.

🎯 Missions principales : 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝘀 : Vous réaliserez les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 pour les projets informatiques : - Le recensement des actifs métiers, l'évaluation de leurs sensibilités et l'analyses des événements redoutés - Revues des 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗱'𝗮𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲 - Définitions et revues des exigences contractuelles de sécurité applicables aux projets informatiques - Collecte et contrôle des 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗰𝗼𝗻𝘁𝗿𝗮𝗰𝘁𝘂𝗲𝗹𝗹𝗲 𝗲𝘁/ 𝗼𝘂 𝗿𝗲́𝗴𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗶𝗿𝗲. - 𝗚𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗲́𝗰𝗮𝗿𝘁𝘀 - Participation aux différentes instances du processus projet 𝗦𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻 : Vous sensibiliserez et conseillerez les interlocuteurs de la DSI et du Business sur les exigences et bonnes pratiques de cyber sécurité. 𝗔𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 : Vous contribuerez à la rédaction des politiques sécurité des systèmes d'information et au suivi des standards de sécurité. 𝗩𝗲𝗶𝗹𝗹𝗲 : Vous effectuerez une veille sur les évolutions règlementaires et techniques concernant la sécurité informatique (nouvelles règlementations, évolution des outils et nouvelles menaces cyber)

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

En tant qu’Expert(e) SSL spécialisé(e) en gestion des vulnérabilités, vous serez le/la garant(e) de la sécurité des environnements serveurs et de la bonne gestion des certificats. Vos missions incluront : Analyser les alertes de sécurité remontées par (TSC) . Étudier les solutions, proposer et prioriser des plans d’actions. Tester, scripter et valider les remédiations. Rédiger des procédures claires à destination des équipes RUN. Piloter le suivi via des KPI et rapports réguliers. Contribuer à l’évolution des processus de sécurité. Analyser les résultats de pentests et définir les actions correctives. Être le/la référent(e) interne sur les sujets SSL/TLS/PKI . Fournir assistance et support technique aux équipes internationales.

Connaissance secure transport, MFT GATEWAY ET API GATEWAY. Installation de la plateforme MFT Axway ( Central Governance,Secure Transport et Sentinel ) et migration de flux pilote de Gateway vers Secure Transport Mise en place de nouveaux FLUX, Partenaires , Protocoles , ...etc... Suivi et optimisation des transferts Implémentation des certificats PKI (Public Key Infrastructure) Sécurisation des transferts par la mise en place des échanges en SSL Suivi et résolutions des incidents par la mise en oeuvre de TRACES protocolaires ainsi que les analyses des fichiers LOG et des DUMPS systèmes si besoin Upgrade de versions de CFT par l’installation des Services Packs (SP) Migration de CFT vers diverses versions

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Développeur Java Chutney (H/F) à Paris, France. Contexte : Le projet est la brique centrale par laquelle transitent toutes les informations, elle est critique et a été pensée comme un événementiel asynchrone. Il prend en charge et exécute les demandes de services, collecte les données de mesure et télé opère les équipements sur le terrain. Le produit est pris en charge par différentes équipes qui peuvent se composer d’une dizaine de personnes. Les équipes ont en charge tout le cycle de développement. Activité principale Architecture SI et contribution à la mise en œuvre des développements des applications à partir des besoins fonctionnels Conception, développement, test et maintien de l’application Responsable de l’application jusqu'à la production (surveillance, support, amélioration, …) Développement en respectant les bonnes pratiques Participation à la correction des anomalies Communication et remontée des alertes ou points de blocages aux personnes concernées Participation aux différentes réunions/ateliers de l'équipe Amélioration de l'outillage d’exploitabilité du SI : monitoring, alerting, exploitation Activité secondaire Rédaction et actualisation de documents techniques Support Réalisation de tests croisés Stack technique de l'équipe Java 8+ (ou 11) notamment la syntaxe autour des Annotations et des Lambda Expressions et de l’outillage classique. API Java : CDI, JAX-RS, JPA, JMS & EJB Runtimes/Framework suivants : WebLogic Server Utilisation de Maven, Jenkins & Ansible Spring, Git, Shell, VirtualBox, Docker Pour des développeurs Front : Angular et React Systèmes de supervision (ex. Grafana, InfluxDB, Prometheus, Collectd, Telegraf, AppDynamics, JmxTrans, Micrometer, etc…) Autres compétences demandées : Oracle, Kafka, Systèmes Unix (RHEL), Notions en sécurité (structure d’une PKI, protocole TLS) Stack Technique CHUTNEY : OrientDB, H2, PostGres, Angular 13, Kotlin 1.4, Spring-boot, Ansible, Maven, Gradle, Java 11, AMQP, HTTP, JMS, Kafka, SSH ,Selenium, Groovy, SQL, XPATH, JSONPATH

Mission / Freelance / France / Architecte Cloud AWS / Expert / DataLake / DevOps / Sécurité / Terraform / Kubernetes Contexte : Dans le cadre de projets stratégiques de migration et de transformation cloud, nous recherchons un Architecte Cloud AWS pour renforcer une équipe en charge de la conception et de l’industrialisation de plateformes critiques. Le consultant interviendra sur des environnements complexes et multi-technologiques, avec un fort accent sur les bonnes pratiques AWS, l’automatisation IaC et la sécurité cloud. Localisation : Paris (2 à 3j/semaine sur site) Durée de mission : longue (6 mois renouvelables) Date de démarrage : ASAP Missions principales : Définir et concevoir des architectures cloud AWS (Landing Zones, DataLake, solutions hybrides). Préparer et piloter les migrations de solutions vers le cloud. Déployer les bonnes pratiques AWS (architecture, sécurité, coûts, gouvernance). Automatiser via Infrastructure as Code (Terraform, CloudFormation). Concevoir et industrialiser des chaînes CI/CD (Jenkins, GitLab CI, CodePipeline). Assurer l’intégration avec les environnements Kubernetes / Docker / Ansible. Implémenter des solutions de supervision et de monitoring (ELK, Prometheus, Grafana). Rédiger et maintenir la documentation technique et d’architecture. Collaborer étroitement avec les équipes Data, DevOps et Sécurité. Profil recherché : Expérience : 9+ ans dans l’IT dont plusieurs années en architecture cloud AWS. Certifications appréciées : AWS Certified Solutions Architect – Professional (et autres spécialités : Sécurité, Data Analytics, Advanced Networking…). Compétences techniques : AWS (S3, Lambda, Redshift, DynamoDB, API Gateway, Step Functions, ECS/EKS…). Infrastructure as Code : Terraform, CloudFormation. CI/CD : Jenkins, GitLab CI, CodePipeline. Conteneurs et orchestration : Docker, Kubernetes. Scripting : Python, Bash, JSON, YAML. Sécurité : IAM, PKI, chiffrement, sécurité applicative et réseau. Atouts : expérience DataLake, environnements distribués, forte culture DevOps et agilité. Si cette opportunité vous intéresse, je vous laisse y postuler ou me contacter directement (Christopher Delannoy).

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield PowerShell, packaging PSADT Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Ingénieur OPS Spécialités technologiques : Infrastructure, Cloud, DevsecOps Description et livrables de la prestation Dans le cadre de la mise en place du programme AppSec assisté par l’IA, notre client est amené à faire évoluer les services et outils de développement et leur usage par les équipes de développement d’applications. Nous recherchons un profil senior Ops / DevSecOps pour intégrer l’équipe DevTools Factory qui fonctionne en mode Agile (Scrum Team avec des sprints de 3 semaines). Missions : ● Mise en place et mise à jour de l’infrastructure des services Gitlab Ultimate, Artifactory, Sonar au sein de l’équipe Devtools Factory: o Automatiser (IaC) l’installation de l’infrastructure des services dans le Cloud public (GCP principalement et AWS) o S’assurer de la scalabilité de l’infrastructure lié à l’usage du DevSecOps et de Gitlab DUO (Gitlab et ferme runners) o Réaliser des mises à jour régulières de ces outils pour bénéficier des nouvelles fonctionnalités et corrections o Mise en place d’outils/scripting pour l’exploitation et opérations o S’assurer de l’intégration dans un framework de monitoring/Alerting Dynatrace o Mettre à jour la documentation des installations automatisées o Actualiser le dossier d’exploitation pour le support L2/L3 ● Mise en place d’outils/scripting pour la mise à disposition des services, avec l’intégration DevSecOps et l’assistance de l’IA au développement o Mise à jour de l’outillage Gitlab pour la gestion des ressources (projets, groupes, users, RBAC, compliance framework, security policy at scale (MR, scanner, pipeline), Gitlab DUO, ...) o S’assurer de la gestion des secrets dans Vault et de leur rotation o Mise à disposition des services aux autres plateformes : Catalogue Service Now, Gitlab DUO, JIRA, CICD plateforme interne o Déploiement de solution zéro trust sur les outils au travers de zcaler/ztna ● Support : Faire le support de ces services o Intervention sur incidents o Mise en place de post mortem après tout problème important o Communiquer auprès des IS dès qu’il y a un problème important o Support des devops sur problématique projets o Support des security champions sur la gestion des vulnérabilités et remédiation dans l’outils Gitlab Livrables : ● Automatisation des infrastructures : IaC, documents (diagrammes, readme) ● Code d’outillage des services ● Support (documents, howto, eDEX) Expertise souhaitée Profil : Ops/DevSecOps - Avec un bon background en infra as code et devops (CI/CD) - Ayant un esprit d’équipe, Softskill (calme, sachant travailler avec la pression en cas d’incident, sachant travailler dans un contexte Agile) Obligatoire - Ayant une expérience dans le cloud public (GCP / AWS) - OS : Linux, Windows - IaC: Docker, Packer, Kubernetes/GKE (Helm Chart), Terraform/Ansible - Scripting : Python, Bash - Connaissance API Rest, micro services - Connaissance de la CI/CD et des principes : GitLab CI, Git Ops, - Méthode : Git/ Gitflow, TDD - Monitoring/Performance/Alerting (connaissance de Dynatrace serait un plus) - Bon niveau d’anglais (support indien et anglo-saxon) Optionnel: - Sécurité: Gitlab Ultimate & Security policies (Rules, Scanners: DAST, SAST, Secrets detection, BOM...), pki/certificates, zero trust / Zscaler, waf, cloudguard - OS : Windows - IA: LLM, Code assist with Gitlab DUO, Github Copilot - JIRA, confluence