Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogations Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (Cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix Compétences demandés: Gouvernance sécurité: Confirmé Virtualisation/ conteneurisation: Expert Sécurité des réseaux: Confirmé Solution de sécurité(PAM/ PKI/ AD/ ADD, ...): Confirmé Cybersécurité: Expert

Missions principales Déployer et intégrer les solutions Trusty et PKI dans des environnements Cloud. Assurer la sécurisation des flux (TLS, authentification, chiffrement). Installer, configurer et administrer les systèmes Linux et Windows Server. Participer aux phases de tests, validation et mise en production. Automatiser les déploiements et configurations (scripts, outils DevOps). Diagnostiquer et résoudre les incidents liés aux composants de sécurité. Rédiger la documentation technique et les procédures d’exploitation.

Dans le cadre du maintien en conditions opérationnelles et de sécurité d’infrastructures informatiques critiques, nous recherchons un.e Ingénieur.e Systèmes Windows spécialisé en virtualisation . Vous interviendrez en tant que tel sur des environnements serveurs complexes combinant infrastructures physiques et virtualisées , avec des technologies liées à la virtualisation, au stockage et aux solutions de sauvegarde . Vos missions Au sein d’une équipe d’exploitation et d’ingénierie systèmes, vous aurez notamment pour responsabilités : Administration et maintien en conditions opérationnelles des serveurs Windows Gestion et optimisation de la virtualisation VMware (ESXi / vCenter) Administration des services Active Directory, GPO, WSUS, PKI Gestion du stockage NetApp et des solutions de sauvegarde Cohesity / NetBackup Déploiement de serveurs physiques et virtuels Traitement des incidents, demandes et changements via outils ITSM .

Le client recherche un Microsoft 365 & SharePoint Administrator senior/expert afin d’accompagner des projets techniques et fonctionnels autour des plateformes SharePoint (On‑Prem & Online) et Microsoft 365. Le rôle couvre à la fois le back-end et le front-end , et nécessite une très large expertise technique. Assurer la conception et l’architecture des environnements SharePoint (On‑Premises & Online). Gérer la maintenance , le support , l’optimisation et le troubleshooting des infrastructures SharePoint. Piloter les aspects techniques relatifs aux solutions Microsoft 365 . Analyser et implémenter les Change Requests liés à Microsoft 365 et SharePoint. Participer à l’amélioration continue des processus internes. Collaborer avec l’équipe IT et contribuer à la qualité globale de l’infrastructure. Explorer des solutions hors stack Microsoft , notamment OSS libraries/frameworks. Transmettre son savoir et promouvoir les bonnes pratiques.

Présence sur site : un minimum de 2 jours par semaine. Profil recherché : un développeur DevSecOps spécialisé en PKI, avec un niveau confirmé au minimum. Une expérience préalable chez Enedis serait un atout apprécié. Produit concerné : Infrastructure à Clé Publique (PKI), service de gestion des clés publiques. Il s'agit d'un projet combinant phases de construction (BUILD) et de maintenance en conditions opérationnelles (MCO). Une expérience en exploitation est fortement souhaitée. Chantiers à venir : La construction du code industriel permettant d'installer et de configurer la PKI, afin de déployer les environnements de développement, hors production et production. Un intégrateur sera partenaire lors de la mise en place du premier environnement. Actuellement, l'équipe se compose de 4 spécialistes PKI, d'un référent technique, d'une équipe Scrum et d'un Product Owner (PO).

Vous rejoignez CGI, leader mondial du conseil et des services numériques à Lyon et accompagnez nos clients. A Lyon, nos équipes accompagnent nos clients grands comptes dans la mise en œuvre de leurs projets stratégiques. Nos services couvrent l'ensemble du cycle de production logiciel, de l’amont des projets à la maintenance de solutions dans des domaines variés comme l'énergie, le transport, la pharma, le secteur public, la finance ou les télécommunications. Notre agence abrite également le centre mondial d'excellence de CGI dédié à la digitalisation de la supply chain, offrant ainsi de multiples perspectives d’évolution de carrière. Nous recherchons un Ingénieur DevSecOps confirmé, spécialisé en PKI et maîtrisant les environnements Linux et l’automatisation. Vous interviendrez sur un projet mêlant BUILD et MCO, avec de forts enjeux de sécurité, d’industrialisation et de fiabilité des chaînes de certification au sein d’un environnement critique. Fonctions et responsabilités : Contribuer au BUILD et au MCO d’une plateforme PKI Administration et intégration de solutions PKI / Autorités de Certification (AC) dont EJBCA Automatiser les déploiements, configurations et opérations via Ansible Développer ou maintenir des scripts (Python, Bash) Contribuer à la supervision : tableaux de bord, alerting, exploitation avec Grafana Intervenir sur les environnements virtualisés / cloud interne (OpenStack) Participer au RUN : diagnostics, analyse d’incidents, actions curatives et préventives Maintenir et améliorer les pipelines GitLab CI , la gestion des images et artefacts ( Docker, JFrog ) Administrer / configurer serveurs Apache / Nginx Rédiger la documentation technique et utilisateurs Participer activement aux cérémonies Agiles (daily, sprint planning, review, rétro…) En nous rejoignant, vous bénéficiez notamment des avantages suivants : - Offre complète de formations : techniques, métiers, développement personnel - Qualité de vie au travail : jusqu’à 3 jours de télétravail par semaine, 27 jours de congés payés, RTT, congés ancienneté et enfant malade, programme santé & bien-être - Avantages sociaux : régime d’achats d’actions, participation, PEE, Compte Epargne Temps Et bien d'autres encore ! Qualités requises pour réussir dans ce rôle : Expertise DevSecOps, idéalement orientée PKI Appétence forte ou expérience significative en PKI / AC Très bonne maîtrise Linux Maîtrise Ansible Connaissance Python (scripting) Connaissance OpenStack Connaissance Grafana Connaissance GitLab CI , Docker , JFrog Connaissance Apache / Nginx Aisance dans les environnements d’exploitation (RUN / MCO) Atouts / Compétences appréciées : Expérience en exploitation dans un contexte critique Capacité à rédiger de la documentation claire et structurée Bonne compréhension et pratique des méthodes Agiles CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l’évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Notre engagement en faveur de la diversité et de l’inclusion a été reconnu par l’obtention du label recrutement inclusif, décerné par Job in Live, acteur spécialisé dans le recrutement inclusif. Dans un souci d’accessibilité et de clarté, le point médian n’est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.

MISSION A BORDEAUX (33) La prestation s’inscrit au sein des équipes sécurité gouvernée par la Direction Cybersécurité. Vous rejoignez l’équipe d’Exploitation PKI et apportez une expertise technique de haut niveau pour la conception, le build et le run de l’infrastructure et des produits délivrant le service PKI. Cadre méthodologique : Agile à l’échelle (SAFe) adapté aux activités Build & Run (Health) . Missions principales (5 à 10 ans d’expérience sur des environnements PKI d’entreprise avec HSM. Expérience en méthodologies Agile/SAFe.) 1) Conception & Build Concevoir, développer et maintenir l’ infrastructure PKI et l’ outillage (automatisation, CI/CD si applicable). Définir/implémenter l’ architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica) . Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l’exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l’ intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d’impacts , aux dossiers d’aide à la décision , aux revues d’architecture . Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes , plans de tests , protocoles de key ceremony . Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d’architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d’exploitation (MCO/MCS), runbooks, guides d’exploitation. Protocoles et PV de key ceremonies . Dossiers d’aide à la décision, REX , rapports de risques et plans d’actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run).

Almatek recherche pour l'un de ses clients un Expert PKI sur Lyon. La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : *PKI : EJBCA *HSM : Luna 7 HSM S700, S750, S790, U700, B700 *CLM : Keyfactor command *CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM Thales, exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

Rejoins l'équipe de notre client en tant qu'expert PKI H/F pour jouer un rôle crucial dans la sécurisation de leurs systèmes d'information ! Tu participeras activement à la conception, au déploiement et à la gestion de notre infrastructure à clés publiques (PKI). Tes missions principales comprendront : - Mise en place, administration et maintenance des infrastructures PKI existantes afin d'assurer leur disponibilité, leur sécurité et leur scalabilité. - Conception de nouvelles architectures PKI répondant aux besoins actuels et futurs de l'entreprise. - Gestion des certificats numériques : émission, renouvellement, révocation, ainsi que le support aux utilisateurs concernés. - Collaboration étroite avec les équipes réseau, sécurité et développement pour intégrer les mécanismes PKI dans nos services. - Rédaction et mise à jour des procédures techniques, ainsi que gestion documentaire liée à l'architecture PKI. - Réalisation d'audits réguliers pour s'assurer de la conformité avec les politiques internes et réglementations externes. - Participation active aux projets transversaux touchant à la cybersécurité avec une expertise axée sur le PKI.

🎯 Contexte & objectifs : Dans le cadre de la modernisation et sécurisation de l’environnement poste de travail , nous recherchons un Architecte Technique Senior capable de concevoir , industrialiser et sécuriser un modèle de poste moderne basé sur Microsoft Intune / Autopilot , avec une forte dimension identité , Zero Trust et PKI/certificats . Le profil attendu n’est pas un simple “utilisateur Intune” : il doit être capable de porter une vision d’architecture , challenger les choix techniques, et proposer un design robuste et scalable. 🧩 Responsabilités : Concevoir l’architecture poste de travail moderne (hybride + cloud) Définir et mettre en œuvre les stratégies Intune : Configuration Profiles / Compliance Déploiement applicatif (detection rules, supersedence) Windows 10 / 11 management Mettre en place et sécuriser Windows Autopilot (Hybrid + Cloud) Déployer et intégrer Defender for Endpoint (MDE) + ASR rules Construire une approche Zero Trust appliquée au poste de travail Travailler l’architecture Identity & Access : Entra ID (Azure AD), Conditional Access SSO / SAML / OAuth2 / OIDC Kerberos / ADFS / Hybrid Identity PRT, WHfB, Passwordless Dimensionner et sécuriser la PKI / certificats (ultra discriminant) SCEP / NDES, PKCS Certificate Trust WHfB (Cert trust / Key trust) Piloter / cadrer une migration SCCM → Intune (SCCM/MECM/MEMCM)

Consultant Cybersécurité IAM PAM Mission: Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Éléments complémentaires de la mission : • Début : asap • Durée : 6 mois, renouvelable. • Prestation à réaliser de préférence sur site avec possibilité de faire du Home Office (max 2 jours par semaine), si autonome sur les travaux • Intégration dans une équipe existante, sous la responsabilité d’un coordinateur interne. • Contact régulier avec les utilisateurs.

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un client de belle renommée, nous recherchons, dans le cadre d'une pré-embauche, un.e consultant.e autour notamment de l'ADFS, pour un démarrage mi-mars à Paris (12ème arrondissement). Dans le cadre de cette mission, vous aurez notamment pour tâches de : Installer, mettre en production, administrer et exploiter les moyens informatiques d'un ou plusieurs sites informatiques ; Participer au bon fonctionnement des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes, dans un objectif de qualité, de productivité et de sécurité ; Prise en charge du fonctionnement optimal des systèmes (infrastructures ou plateformes), ce qui implique d'adopter une vision globale et actualisée du SI de notre Client ; Veiller à la bonne intégration des composants matériels, logiciels ou des sous-systèmes dans le SI de notre Client ; Configurer le matériel, le logiciel ou le réseau afin de garantir l'interopérabilité des composants du système et corrige toutes anomalies ou incompatibilités liées ; Mettre en oeuvre et accompagner l'évolution des solutions informatiques (phases de bascule), en contrôlant et planifiant de manière efficace et sécurisée les modifications des systèmes, logiciels et matériels ; Assurer le capacity planning et la mise en œuvre de composants, tout en masquant la complexité des infrastructures, de manière à répondre aux besoins de nos clients internes / externes ; Participer aux actions de maintenance préventive et corrective en veillant à leur qualité et à la sécurité du SI dans les bonnes pratiques de la PSSI de notre Client ; Proposer des améliorations pour optimiser les ressources existantes et leur organisation, en proposant et mettant en place par exemple des automatisations. Cette liste n'est pas limitative.

Nous recherchons notre futur Architecte AD/Entra ID , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Pour l’un de nos clients du secteur bancaire, vous interviendrez comme référent technique Linux & Sécurité, avec un fort niveau d’autonomie, sur des environnements critiques et réglementés. Votre mission principale : renforcer, structurer et faire évoluer la posture de sécurité du SI. À ce titre, vos missions seront les suivantes (liste non exhaustive) : Piloter et renforcer la sécurité opérationnelle des environnements Linux en contexte critique Concevoir et intégrer des solutions de sécurité adaptées à l’existant (hardening, sécurisation des flux et des systèmes) Déployer, opérer et industrialiser les outils de sécurité (détection, supervision, protection) , avec une logique d’automatisation Contribuer à l’amélioration continue de la posture de sécurité : analyse des risques, veille menaces/vulnérabilités, recommandations Structurer et formaliser les pratiques via la rédaction de documentations techniques, standards et référentiels SSI Apporter votre expertise Linux & cybersécurité aux équipes techniques et aux parties prenantes Compétences techniques (hard skills) Linux & sécurité Expertise Linux confirmée Sécurité Linux, hardening, bonnes pratiques SSI Compréhension des cadres SOC / Cyber et des contraintes réglementaires Technologies appréciées Cortex XSOAR CEPH, Proxmox Ansible, Rundeck OpenLDAP, NTP, Rsyslog PKI Gentoo, NGINX

Mission d’architecture cybersécurité au service des métiers et des projets : intégrer la cyber dès la conception (security by design), cadrer les choix techniques et accompagner la mise en œuvre. Périmètre incluant Active Directory, PKI/certificats (outillage), HSM, et un fort enjeu de résilience et conformité ISO 27001/27005 et DORA. Présence requise 2 jours/semaine à Tours. Mission : -Définir / faire évoluer l’architecture cybersécurité (principes, patterns, exigences). -Accompagner les projets et métiers : cadrage, recommandations, revues d’architecture, arbitrages. -Porter les sujets IAM/AD, certificats/PKI (outillage, cycle de vie), et HSM (usage, intégration, sécurité). -Définir et suivre les exigences de résilience (PRA/PCA, continuité, tests, remédiation). -Contribuer à la conformité ISO 27001/27005 (analyse de risques, exigences SSI, contrôles) et DORA (résilience opérationnelle, suivi). -Produire les livrables d’architecture : dossiers, schémas, recommandations, plans d’actions. Profil attendu : -Architecte cybersécurité capable d’accompagner des projets end-to-end (exigences → design → validation → suivi). -Très bon niveau résilience (PRA/PCA, tests, continuité de service, gestion des risques). -Maîtrise ISO 27001 & ISO 27005 (SMSI, contrôles, analyse de risques, mesures). -Bonne connaissance DORA et capacité à traduire le réglementaire en exigences actionnables. -Compétences techniques : Active Directory, PKI/certificats, intégration HSM. -Aisance communication : vulgarisation, ateliers, comités d’architecture, rédaction claire.

Contexte de la mission Nous recherchons, dans les plus brefs délais, un profil de Support Méthode et Outillage orienté Sécurité pour rejoindre l’équipe PKIe du groupe sécurité de DIGIT. La mission concerne principalement la gestion opérationnelle des certificats ( run des certificats). Le candidat idéal devra impérativement être basé dans la région lyonnaise afin de favoriser la dynamique d’équipe, avec une présence minimale de deux jours par semaine sur site. Le projet porte sur le Build / MCO lié à l’accostage des applications ENEDIS au Service DIGIT Sécurité, dans le but de sécuriser la gestion du cycle de vie et l’exploitation des certificats numériques. Les missions incluent la conduite d’ateliers avec les différentes applications, nos partenaires métiers, les archi­tectes, ainsi que notre partenaire du projet PKI ENEDIS, dans le but de préparer le système d’information (SI) aux prérequis de la nouvelle infrastructure de clés publiques (PKI). Le profil retenu sera responsable tout au long de l’année de la coordination de l’outillage des applications ENEDIS, avec pour objectif d’accompagner 100 % des applications d’ici à fin décembre 2026. Il ou elle collaborera étroitement avec des responsables de migration, des chargés de conduite du changement, ainsi que des responsables communication, au sein de l’équipe.