Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

🎯 Missions principales : 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝘀 : Vous réaliserez les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 pour les projets informatiques : - Le recensement des actifs métiers, l'évaluation de leurs sensibilités et l'analyses des événements redoutés - Revues des 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗱'𝗮𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲 - Définitions et revues des exigences contractuelles de sécurité applicables aux projets informatiques - Collecte et contrôle des 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗰𝗼𝗻𝘁𝗿𝗮𝗰𝘁𝘂𝗲𝗹𝗹𝗲 𝗲𝘁/ 𝗼𝘂 𝗿𝗲́𝗴𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗶𝗿𝗲. - 𝗚𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗲́𝗰𝗮𝗿𝘁𝘀 - Participation aux différentes instances du processus projet 𝗦𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻 : Vous sensibiliserez et conseillerez les interlocuteurs de la DSI et du Business sur les exigences et bonnes pratiques de cyber sécurité. 𝗔𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 : Vous contribuerez à la rédaction des politiques sécurité des systèmes d'information et au suivi des standards de sécurité. 𝗩𝗲𝗶𝗹𝗹𝗲 : Vous effectuerez une veille sur les évolutions règlementaires et techniques concernant la sécurité informatique (nouvelles règlementations, évolution des outils et nouvelles menaces cyber)

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.

Expert Mobilité, MDM N3 Workspace ONE, anglais Vorstone recherche un Expert Mobilité, MDM N3 Workspace ONE, anglais requis, pour un de ses clients localisé à Paris et Toulouse. Remote possible. l' Expert Mobilité, MDM N3 Workspace ONE Assurera le support de niveau 3, la gestion avancée, l’évolution et le maintien en condition opérationnelle de la solution MDM Workspace ONE, avec un focus particulier sur les environnements Android Enterprise et Apple iOS/iPadOS. Contribuer à l'amélioration continue des processus de gestion de la flotte mobile. Missions principales 1)Support N3 & Expertise Technique Prendre en charge les incidents et problèmes de niveau 3 liés à la solution Workspace ONE. Analyser les dysfonctionnements complexes et piloter leur résolution avec VMware si nécessaire. Assurer le support avancé pour les équipes N1/N2 (escalade, documentation, conseil) 2)Administration et Ingénierie MDM Administrer, configurer et optimiser la plateforme Workspace ONE UEM. Gérer les profils, politiques de conformité, applications (publics, internes, VPP), et la sécurité des terminaux Android & iOS. Participer aux projets de migration, d’upgrade de version, ou de refonte de l’architecture MDM. 3)Gestion de flotte mobile Définir et mettre en œuvre les stratégies de sécurisation des appareils mobiles. Suivre les KPIs de conformité et l’état de santé des terminaux. Documenter les procédures et les configurations. 3)Veille & Conseil Assurer une veille technologique sur les évolutions MDM, Android Enterprise, Apple Business Manager (ABM) Participer aux choix d’architecture, de design et d’évolution de la solution. Être force de proposition dans l’amélioration continue des services mobilité.

Pour le compte de l' un de nos clients, nous recherchons un TechLead/Product Owner orienté ADCS/CyberArk Au sein de la Direction des Centres de Services, vous intégrerez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités, des accès. Rattaché(e) a la responsable du Centre de service, vous occuperez une double casquette : -Techlead/Administrateur, responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION. -Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d’information Vos principales missions seront les suivantes : TECHLEAD -Administrer la PKI (template, liste de révocation, permissions…) -Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. -Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs). -Accompagnement des tests fonctionnels -Participe au BUILD et au RUN (support) des produits PO -Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. -Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). -Accompagnement des tests métiers -Participer aux comités techniques et projets transverses. -Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. -Suivre les activités de renouvellement, audit, conformité. -Garantir une bonne intégration des produits dans les processus SI -Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs

En tant que développeur Java, vous serez amené(e) à : Concevoir, développer et maintenir les composants des produits en Java / Spring / Hibernate Participer à l’intégration de standards cryptographiques (RSA, ECDSA, PKCS#11, X.509, etc.) Implémenter des protocoles de sécurité liés à la gestion des clés, aux HSM (Bull Proteccio, Luna HSM) et à la signature électronique Collaborer avec les équipes architecture, qualification et produit pour garantir la conformité réglementaire (eIDAS, RGS, NIST) Participer à la revue de code, à la rédaction de spécifications techniques et à la documentation (installation, exploitation, administration) Contribuer à la veille technologique et à l’amélioration continue des pratiques de développement (CI/CD, qualité logicielle, sécurité)

Pilotage projet selon la PMPG : cadrage, planification, suivi des jalons, gestion des risques, reporting. Gestion technique des environnements : mise en place et suivi des environnements DEV, INT, PREPROD, PROD. Coordination : animer les comités (COPROJ, COPIL), fédérer les équipes internes, prestataires et fournisseurs. Conformité et sécurité : garantir l’alignement avec les standards groupe (sécurité, architecture, exploitation). Documentation et livrables : produire et maintenir la documentation projet (DAT, dossiers de mise en production, business plans, REX). Renforcement des compétences techniques : apporter une expertise aux équipes sur réseaux, virtualisation, sécurité, PKI. Contexte Le client souhaite renforcer ses équipes pour piloter des projets stratégiques liés à l’évolution et à la mise en place d’infrastructures techniques critiques (serveurs, réseaux, environnements DEV/INT/Préprod/Prod). Ces projets s’inscrivent dans le respect de la politique PMPG (Management de Projet Groupe) et concernent particulièrement les environnements de PKI (Public Key Infrastructure), essentiels pour la sécurité, l’authentification forte et la gestion des identités. L’objectif est d’assurer la conformité des projets aux standards groupe en matière de sécurité, d’architecture et d’exploitation, tout en coordonnant de multiples parties prenantes internes et externes.

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Le département informatique de mon client mène actuellement un projet réglementaire DORA, dont l'un des axes majeurs est le chiffrement. Nous recherchons un chef de projet pour : Définir et piloter le plan d'actions défini Gérer un appel d'offres concernant les outils KMS, PKI, HSM et CLM Organiser et suivre le déploiement des outils de chiffrement cibles, sélectionnés lors de l'appel d'offres Contribuer à la mise à jour des procédures techniques avec les équipes internes Gérer la synchronisation entre les différentes équipes, assurer le suivi et le reporting de l'avancement Vous serez chargé(e) de garantir le respect des exigences réglementaires du projet. Vous collaborerez étroitement avec les différentes équipes informatiques (cybersécurité informatique, opérations informatiques, développement informatique, secteur d'activité informatique), ainsi qu'avec la 2e ligne de défense IRM.

En tant qu’Expert(e) SSL spécialisé(e) en gestion des vulnérabilités, vous serez le/la garant(e) de la sécurité des environnements serveurs et de la bonne gestion des certificats. Vos missions incluront : Analyser les alertes de sécurité remontées par (TSC) . Étudier les solutions, proposer et prioriser des plans d’actions. Tester, scripter et valider les remédiations. Rédiger des procédures claires à destination des équipes RUN. Piloter le suivi via des KPI et rapports réguliers. Contribuer à l’évolution des processus de sécurité. Analyser les résultats de pentests et définir les actions correctives. Être le/la référent(e) interne sur les sujets SSL/TLS/PKI . Fournir assistance et support technique aux équipes internationales.

Connaissance secure transport, MFT GATEWAY ET API GATEWAY. Installation de la plateforme MFT Axway ( Central Governance,Secure Transport et Sentinel ) et migration de flux pilote de Gateway vers Secure Transport Mise en place de nouveaux FLUX, Partenaires , Protocoles , ...etc... Suivi et optimisation des transferts Implémentation des certificats PKI (Public Key Infrastructure) Sécurisation des transferts par la mise en place des échanges en SSL Suivi et résolutions des incidents par la mise en oeuvre de TRACES protocolaires ainsi que les analyses des fichiers LOG et des DUMPS systèmes si besoin Upgrade de versions de CFT par l’installation des Services Packs (SP) Migration de CFT vers diverses versions

Nous recherchons un Ingénieur Système Windows : Au sein de la Direction des Opérations, vous serez en charge de la MCO et des évolutions des environnement Windows - Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS...) - Effectuer le durcissement des OS - Mettre en place des logiciels d’infrastructures sur des serveurs Windows - Effectuer la maintenance corrective et évolutive des systèmes serveurs Windows via WSUS - Effectuer la maintenance corrective et évolutive des systèmes Antivirus (Trend Micro, McAfee) - Gérer les incidents, la MCO, le RUN et les changements - Rédiger et maintenir de la documentation technique d’exploitation - Assurer une veille technologique - Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés) - Créer, configurer et gérer des VMs windows sur VMware VSphere - Automatiser toutes les tâches manuelles - Respecter les normes, procédures et règles de sécurité informatiques Environnement technique : Windows, Active Directory, serveur, VDI Technologies Windows Server Remote desktop services WSUS Active Directory Powershell SQL Server RDS, PKI La Défense 2 jours de TT

Pour le compte de l' un de nos clients dans le domaine de la finance, nous recherchons un Chef de projet expérimenté Chiffrement/Reglementaire DORA. Ce chef de projet renforcera le département IT dans le cadre du projet règlementaire DORA avec pour axe stratégique le chiffrement. Vos missions : Définir et piloter le plan d’actions du projet. Conduire un appel d’offres (PKI, KMS, HSM, CLM) Organiser et suivre le déploiement des solutions de chiffrement. Coordonner les équipes IT et assurer le reporting auprès des comités. Contribuer à la mise à jour des procédures techniques. Élaborer et gérer le budget du projet. Vous travaillerez en étroite collaboration avec l’ensemble des équipes IT (Cybersécurité, Opérations, Développement, Métiers IT) Des déplacements à Tunis et à Francfort sont à prévoir

Nous recrutons en CDI un.e Consultant.e Senior Active Directory Découvrez vos futurs défis : o Elaborer la réponse au cahier des charges en fonction des spécificités techniques du client. o Participer à l'élaboration des propositions commerciales. o Mettre en oeuvre des Proof of Concept. o Mettre en oeuvre des infrastructures AD/Système. o Participer aux réunions de présentation et d'avancement. o Assurer un support technique. o Assurer une veille technologique. D'autres projets pourront vous être confié·e s en fonction de l'actualité de l'équipe et de nos différents challenges. Les compétences attendues : o Une expertise en Active Directory o Solution PKI o Une expérience en coordination technique de projets est fortement appréciée o Exchange / Office 365 serait un vrai plus !

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un consultant SECOPS à Lyon en présentiel. (en présentiel) 👤 Profil recherché: Minimum 5 ans d’expérience dans un environnement opérationnel en cybersécurité Capacité à travailler en autonomie, tout en collaborant avec des équipes transverses Solide culture cybersécurité et rigueur dans l'exécution des tâches Esprit d’analyse, sens de l’initiative Compétence avérée en formalisation documentaire Une habilitation de sécurité est indispensable pour ce poste 🧩 Missions principales: Pilotage et exécution des activités de RUN Cybersécurité Suivi et gestion des outils de sécurité en place Contribution à l’évolution et à l’automatisation des outillages sécurité Participation à la détection, analyse et gestion des incidents de sécurité Rédaction de documentations techniques et procédures Travail en lien avec les équipes projet, infrastructure et RSSI 🧠 Compétences techniques attendues: ✅ EDR / EPP (déploiement, surveillance, tuning) ✅ SIEM (analyse de logs, création de règles de détection) ✅ PKI (gestion de certificats, compréhension des infrastructures à clés) 🔥 Firewall Manager, solutions de contrôle réseau 🧩 Bonnes connaissances des standards cybersécurité (ISO 27001, NIST, etc.) 🛠️ Capacité à intégrer des outils sécurité dans un SI complexe

En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Missions principales - Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). - Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 1- Support & incident : - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 2- Pilotage RUN - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 3- Transition build-run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 4- Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 5- Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel. PROFIL RECHERCHE : - Expérience confirmée (5 ans minimum) sur des fonctions de gestion de services / pilotage RUN dans un contexte IAM. - Excellentes compétences en communication et coordination transverse. - Sens du service client, capacité d’analyse et de résolution de problèmes. - Rigueur, autonomie et proactivité. - Culture de la sécurité et de la conformité. PRE-REQUIS : - Sailpooint - Forgerock ou solution AM - PKI - Bastion

En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Missions principales - Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). - Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 1- Support & incident : - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 2- Pilotage RUN - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 3- Transition build-run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 4- Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 5- Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel. PROFIL RECHERCHE : - Expérience confirmée (5 ans minimum) sur des fonctions de gestion de services / pilotage RUN dans un contexte IAM. - Excellentes compétences en communication et coordination transverse. - Sens du service client, capacité d’analyse et de résolution de problèmes. - Rigueur, autonomie et proactivité. - Culture de la sécurité et de la conformité. PRE-REQUIS : - Sailpooint - Forgerock ou solution AM - PKI - Bastion