Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI) à Paris

Notre client, recherche un Ingénieur PKI / Expert CLM (H/F) dans le cadre d'une longue mission. Dans un environnement Microsoft hybride (AD on-prem synchronisé vers Azure AD / Entra ID), la mission consiste à moderniser et fiabiliser l’infrastructure PKI critique, avec la mise en place et l’intégration d’une solution de Certificate Lifecycle Management (CLM). - Exploiter et administrer les infrastructures PKI internes et publiques (Run), support N2/N3 et gestion d’incidents complexes. - Superviser, auditer et fiabiliser le parc certificats (expirations, conformité, qualité de service). - Piloter la mise à jour / modernisation de l’infrastructure PKI et la revue de l’architecture existante. - Concevoir et déployer une solution de CLM, puis l’intégrer aux environnements Windows / Linux / appliances / équipements réseau / applicatifs et Azure. - Automatiser les processus (délivrance, renouvellement, révocation) via PowerShell avancé. - Définir et maintenir l’architecture PKI cible, alignée sécurité / exploitabilité / simplicité d’usage. - Produire la documentation (exploitation, architecture, procédures), contribuer aux audits et aux standards. Environnement technique - Identité : Active Directory, Azure AD / Entra ID, Azure AD Connect - PKI : Microsoft AD CS, PKI interne + PKI publiques - CLM : solution à déployer / intégrer - Systèmes : Windows, Linux, MacOS, appliances, équipements - Automatisation : PowerShell (expert) - Cloud : Azure

Expert Senior en Cryptographie Post-Quantique Contexte Dans un contexte d’évolution rapide des menaces liées à l’informatique quantique, l’entreprise renforce son expertise en sécurité cryptographique afin d’anticiper l’obsolescence des algorithmes classiques. Le poste s’inscrit dans une démarche stratégique de transition vers des solutions cryptographiques résistantes aux attaques quantiques . Missions principales Concevoir, analyser et évaluer des algorithmes de cryptographie post-quantique (PQC). Participer à la sélection, l’implémentation et l’optimisation de schémas cryptographiques (basés sur les réseaux, codes correcteurs, isogénies, hash-based, etc.). Réaliser des analyses de sécurité avancées (cryptanalyse théorique et pratique). Contribuer à la migration des systèmes existants vers des standards post-quantiques. Assurer une veille technologique et scientifique (NIST, ETSI, IETF, publications académiques). Encadrer et accompagner des profils plus juniors (mentorat, revues techniques). Collaborer avec les équipes produit, sécurité, R&D et architecture. Rédiger de la documentation technique et participer à des audits de sécurité. Profil recherché Expérience senior (8+ ans) en cryptographie ou sécurité informatique avancée. Maitrise confirmée en cryptographie post-quantique . Solides bases en : Algèbre linéaire, théorie des nombres, probabilités Cryptographie asymétrique et symétrique Protocoles de sécurité (TLS, PKI, signatures, échanges de clés) Expérience avec les standards PQC (NIST PQC, CRYSTALS-Kyber, Dilithium, Falcon, SPHINCS+, etc.). Capacité à analyser les impacts performance, compatibilité et sécurité . Compétences techniques Langages : C/C++, Rust, Python (ou équivalent bas niveau) Implémentation cryptographique sécurisée (side-channel resistance, constant-time) Environnements embarqués, cloud ou systèmes critiques (selon contexte) Outils de test, fuzzing, benchmarks, formal verification (un plus) Soft skills Forte capacité d’analyse et de synthèse Autonomie et leadership technique Pédagogie et capacité à vulgariser des sujets complexes Rigueur scientifique et sens de la confidentialité Formation Diplôme Bac+5 minimum (Master, école d’ingénieur) Doctorat en cryptographie ou sécurité fortement apprécié

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un client de belle renommée, nous recherchons, dans le cadre d'une pré-embauche, un.e consultant.e autour notamment de l'ADFS, pour un démarrage mi-mars à Paris (12ème arrondissement). Dans le cadre de cette mission, vous aurez notamment pour tâches de : Installer, mettre en production, administrer et exploiter les moyens informatiques d'un ou plusieurs sites informatiques ; Participer au bon fonctionnement des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes, dans un objectif de qualité, de productivité et de sécurité ; Prise en charge du fonctionnement optimal des systèmes (infrastructures ou plateformes), ce qui implique d'adopter une vision globale et actualisée du SI de notre Client ; Veiller à la bonne intégration des composants matériels, logiciels ou des sous-systèmes dans le SI de notre Client ; Configurer le matériel, le logiciel ou le réseau afin de garantir l'interopérabilité des composants du système et corrige toutes anomalies ou incompatibilités liées ; Mettre en oeuvre et accompagner l'évolution des solutions informatiques (phases de bascule), en contrôlant et planifiant de manière efficace et sécurisée les modifications des systèmes, logiciels et matériels ; Assurer le capacity planning et la mise en œuvre de composants, tout en masquant la complexité des infrastructures, de manière à répondre aux besoins de nos clients internes / externes ; Participer aux actions de maintenance préventive et corrective en veillant à leur qualité et à la sécurité du SI dans les bonnes pratiques de la PSSI de notre Client ; Proposer des améliorations pour optimiser les ressources existantes et leur organisation, en proposant et mettant en place par exemple des automatisations. Cette liste n'est pas limitative.

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Assurer la maintenance opérationnelle des boîtiers HSM, principalement des modèles Proteccio, pour le compte de plusieurs départements métier. Cela inclut la fourniture de produits certifiés, l'organisation des cérémonies de gestion des clés, la mise à jour des firmware, ainsi que la gestion des incidents et des évolutions. Gérer la solution CLM DigitalBerry et assurer le cycle de vie complet des certificats internes et publics intégrés au système d'information du client. Apporter une expertise en cryptographie et en solutions PKI pour les nouveaux projets. Livrables : Script(s) de cérémonie des clés

CONTEXTE Au sein de la BU Modern Workplace & Cybersecurity, nous accompagnons les organisations dans la sécurisation, la modernisation et la transformation de leurs environnements Microsoft. Notre activité couvre des missions d'expertise N3, des projets de sécurisation, des migrations d'infrastructures hybrides et cloud, ainsi que l'amélioration continue de la posture de sécurité des environnements critiques. Dans un contexte de forte croissance, nous renforçons notre équipe avec un consultant senior F/H spécialisé Microsoft & Sécurité des identités. CE QUE L'ON VOUS PROPOSE - Vous interviendrez en tant qu'expert N3 sur des environnements Microsoft hybrides et complexes, pour sécuriser, optimiser et transformer les infrastructures IT de nos clients. - Vous prendrez en charge des missions de sécurisation Active Directory et Entra ID, des projets de durcissement, des audits, des remédiations post compromission, ainsi que des migrations (M365, inter tenant, RADIUS, PKI...). - Vous participerez à l'amélioration continue de la posture de sécurité Microsoft 365 & Azure, au pilotage de projets stratégiques, et au conseil auprès des équipes internes et des clients.

Si sécuriser des systèmes et piloter des projets cybersécurité est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste d’ Expert Sécurité ! 🚀 Ton challenge si tu l’acceptes : Piloter et coordonner des projets cybersécurité complexes, incluant les environnements on‑premise et Cloud Superviser les chantiers de sécurisation et suivre la mise en œuvre des recommandations ANSSI (OSE, NIS…) Collaborer avec les équipes internes et prestataires pour sécuriser les infrastructures réseau et systèmes Préparer et animer les COPILs sécurité, audits et comités techniques Assurer la mise en place et le suivi de solutions IAM, MFA, SSO, PKI et fédérations d’annuaires Participer à l’amélioration continue des pratiques de sécurité et de gouvernance IT Mettre en œuvre et suivre les indicateurs de sécurité, reporting et synthèses des risques

Contexte Dans le cadre de la gestion et de l’évolution d’une infrastructure IT, nous recherchons un consultant expérimenté en environnements Windows et Active Directory , capable d’intervenir aussi bien sur le maintien en conditions opérationnelles que sur des projets d’optimisation et d’automatisation. Périmètre d’intervention Environnement Microsoft & Active Directory Vous interviendrez sur un écosystème AD multi-sites avec des enjeux forts autour de la disponibilité, de la sécurité et de la performance. Vos responsabilités incluront notamment : Administration avancée des services AD (GPO, DNS, DHCP, rôles FSMO, réplication) Supervision et diagnostic approfondi (analyse d’incidents complexes) Renforcement de la sécurité (hardening, audit, MFA, segmentation) Gestion du cycle de vie des serveurs Windows (mises à jour, montées de version, obsolescence) Virtualisation Vous participerez à l’exploitation et à l’évolution d’une infrastructure virtualisée sous VMware : Administration des environnements vSphere (7 et 8) Gestion des clusters (HA, DRS), vMotion et stockage Contribution aux opérations d’upgrade ESXi / vCenter Automatisation & Industrialisation Une forte dimension automatisation est attendue sur cette mission : Développement de scripts PowerShell avancés Automatisation des tâches d’administration (AD, provisioning, contrôles) Production de reportings automatisés Contribution aux chaînes CI/CD (Git, Azure DevOps, GitLab) Participation à une démarche Infrastructure as Code (DSC, Ansible – apprécié) Projets & Expertise Intervention sur des projets d’évolution d’infrastructure Support de niveau 3 Production de documentation technique Partage de connaissances avec les équipes internes Environnement technique principal Windows Server (2016 à 2022) Active Directory & services associés PKI Microsoft (connaissance souhaitée) VMware vSphere (ESXi, vCenter, HA/DRS) PowerShell Outils Git et pipelines CI/CD

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

DSI – Environnements On-Premise & Cloud Démarrage prévisionnel : 11/03/2026 Mission longue durée (≈ 630 jours) Contexte : Dans un contexte d’exigences réglementaires renforcées (ANSSI – OSE, directive NIS/NIS2, ISO/IEC 27001…), notre client renforce sa Direction Technique Informatique et recherche un Responsable Projets Cybersécurité Senior. Vous interviendrez au sein de la DSI pour piloter, structurer et suivre des projets majeurs de sécurisation des infrastructures systèmes et réseaux, dans des environnements hybrides (on-premise et Cloud). Projets pouvant vous être confiés : Pilotage de plans de remédiation suite audits Mise en œuvre de recommandations ANSSI (type OSE) Fédération d’annuaires Segmentation et cloisonnement réseau Mise en œuvre de bastions Sécurisation des services web Architecture sécurité réseau et infrastructures Vous challengez les choix techniques et assurez la cohérence avec l’architecture de sécurité existante. Responsabilités clés : 1. Pilotage de projets cybersécurité Planifier et piloter des projets de sécurité des SI Superviser des chantiers de sécurisation (réseau, IAM, bastion, segmentation…) Coordonner équipes internes, RSSI, métiers et prestataires Animer les comités techniques et comités de pilotage (COPIL / COMOP) 2. Expertise technique Securité réseau & infrastructures : Expertise technique en : Sécurité réseau : pare-feu, segmentation, durcissement PKI & certificats IAM / gestion des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Notions solides en sécurité Cloud (Azure / AWS / GCP) 3. Reporting & gouvernance Construction d’indicateurs sécurité Synthèse des risques Production des supports pour les comités SSI

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Almatek recherche pour l'un de ses clients , un expert Hashicorp Vault Sur Paris. Profil: un expert Hashicorp Vault (administrateur de la plate-forme, pas le déploiement) L’objectif est d’administrer les différents produits d’Hashicorp aux utilisateurs (Secret engines, auth methods, policies, PKI, transit..) Localisée en IDF, 2/3 jours de TT semaine, anglais. Almatek recherche pour l'un de ses clients , un expert Hashicorp Vault Sur Paris. Profil: un expert Hashicorp Vault (administrateur de la plate-forme, pas le déploiement) L’objectif est d’administrer les différents produits d’Hashicorp aux utilisateurs (Secret engines, auth methods, policies, PKI, transit..) Localisée en IDF, 2/3 jours de TT semaine, anglais.

PRE EMBAUCHE PAR LE CLIENT FINAL AU TERME DE 6 MOIS MISSIONS Par sa connaissance technique, l’ingénieur Systèmes assure le déploiement, les projets d’évolutions et le maintien en condition opérationnelle des infrastructures systèmes en environnement Microsoft. Vous avez déjà réalisé des upgrades de domaine impliquant la migration de contrôleurs de domaine Si vous avez deja réalisé des migrations d’Active Directory via ADMT ou autre Si vous avez déjà effectué des migrations de PKI et quelle est son expérience sur ce point ACTIVITES PRINCIPALES § Traitement des demandes utilisateurs (20 %) § Maintien en condition opérationnelle des plateformes Microsoft (40 %) § Mise en œuvre des évolutions de l’infrastructure Microsoft (40 %) ACTIVITES SPECIFIQUES Dans le cadre de cette mission, des astreintes téléphonique et permanences sont à prévoir à raison de 1 semaine par mois. Les plages horaires à couvrir seront les suivantes : § Astreinte téléphonique (1 semaine par mois) : · En semaine : 19 h Ø 08 h · Le weekend : 24/7 § Permanence : · 08 h Ø 17 h (1 fois par mois) · 10 h 30 Ø 19 h (1 fois par mois) RELATIONS FONCTIONNELLES § Pôles Support / Réseau et Applications de la DSI § Autres pôles informatiques COMPETENCES REQUISES FORMATION / PRE-REQUIS § BAC + 2 minimum § 5 ans d’expérience minimum SAVOIR-FAIRE Compétences requises : Active Directory (Gestion des GPO, des sites, des rôles …) Scripting ( PowerShell , VBS) Services DNS, DFS, ADFS, WSUS, KMS, RDS, DHCP Office 365 (Exchange Online, Skype, SharePoint, OneDrive, Groups) § Compétences souhaitées : Hardware (blades HP, stockage NAS/SAN) VMware · Clusters de basculement Microsoft · SQL Server 2000 - 2016 SAVOIR-ETRE § Rigueur de travail § Méthodologie § Dynamisme § Autonomie § Bonnes qualités relationnelles et rédactionnelles

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Au sein d'une Direction des Infrastructures d'un grand groupe, vous occupez un poste transverse alliant expertise technique opérationnelle et pilotage de projets de sécurisation. Vous êtes le garant de la résilience des socles technologiques et de la robustesse des accès, dans un contexte de transformation vers le Cloud hybride. Vos Missions Principales1. Expertise Identités & Accès (IAM & Cloud) Administration avancée des environnements d’identités hybrides : Active Directory (on-premise) et Microsoft Entra ID (Azure AD). Sécurisation des accès : Mise en œuvre et optimisation du MFA, de l’accès conditionnel et des solutions de gestion des comptes à hauts privilèges (PIM/PAM). Gouvernance : Pilotage du cycle de vie des identités (IAM) et gestion des fédérations d’identités (SSO, SAML, OAuth). 2. Sécurité des Infrastructures & Hardening Audit et remédiation : Analyse de la configuration AD et des socles systèmes pour identifier les vulnérabilités et appliquer les bonnes pratiques de durcissement (Hardening). Sécurité Systèmes : Gestion des politiques de groupes (GPO), de la PKI et sécurisation des environnements de virtualisation. Maintien en Condition de Sécurité (MCS) : Suivi des vulnérabilités, déploiement des correctifs et participation active au renforcement de la posture Cyber du groupe. 3. Pilotage de Projets Systèmes & Réseaux Coordination : Pilotage de chantiers techniques complexes liés à l’évolution des infrastructures réseaux et systèmes. Conception : Rédaction des dossiers d'architecture, des procédures d'exploitation et de la documentation de sécurité. Interface : Collaboration étroite avec les équipes de production, le SOC et les responsables métiers pour garantir l’alignement des projets avec la politique de sécurité (PSSI).