Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Nous recrutons pour notre client grand compte un Expert AD et sécurité pour une mission longue vos taches : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes.

Nous recherchons un Ingénieur de Production Microsoft confirmé, polyvalent et très à l’aise sur les environnements Windows, pour une mission longue durée autour de l’exploitation et de l’optimisation d’un SI Microsoft. 🎯 Objectif principal : 🔹 Nettoyage / fiabilisation Active Directory (mission structurante sur plusieurs mois) 🛠️ Environnement & sujets : Active Directory (niveau confirmé) GPO (indispensable) WSUS PKI (idéalement) Exploitation & maintien en conditions opérationnelles ( serveurs Windows applicatifs ) Hardening / sécurité Windows Bases SQL Server (connaissance appréciée, pas un rôle DBA )

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un client de belle renommée, nous recherchons, dans le cadre d'une pré-embauche, un.e consultant.e autour notamment de l'ADFS, pour un démarrage mi-mars à Paris (12ème arrondissement). Dans le cadre de cette mission, vous aurez notamment pour tâches de : Installer, mettre en production, administrer et exploiter les moyens informatiques d'un ou plusieurs sites informatiques ; Participer au bon fonctionnement des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes, dans un objectif de qualité, de productivité et de sécurité ; Prise en charge du fonctionnement optimal des systèmes (infrastructures ou plateformes), ce qui implique d'adopter une vision globale et actualisée du SI de notre Client ; Veiller à la bonne intégration des composants matériels, logiciels ou des sous-systèmes dans le SI de notre Client ; Configurer le matériel, le logiciel ou le réseau afin de garantir l'interopérabilité des composants du système et corrige toutes anomalies ou incompatibilités liées ; Mettre en oeuvre et accompagner l'évolution des solutions informatiques (phases de bascule), en contrôlant et planifiant de manière efficace et sécurisée les modifications des systèmes, logiciels et matériels ; Assurer le capacity planning et la mise en œuvre de composants, tout en masquant la complexité des infrastructures, de manière à répondre aux besoins de nos clients internes / externes ; Participer aux actions de maintenance préventive et corrective en veillant à leur qualité et à la sécurité du SI dans les bonnes pratiques de la PSSI de notre Client ; Proposer des améliorations pour optimiser les ressources existantes et leur organisation, en proposant et mettant en place par exemple des automatisations. Cette liste n'est pas limitative.

Nous recherchons notre futur Architecte AD/Entra ID , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Pour l’un de nos clients du secteur bancaire, vous interviendrez comme référent technique Linux & Sécurité, avec un fort niveau d’autonomie, sur des environnements critiques et réglementés. Votre mission principale : renforcer, structurer et faire évoluer la posture de sécurité du SI. À ce titre, vos missions seront les suivantes (liste non exhaustive) : Piloter et renforcer la sécurité opérationnelle des environnements Linux en contexte critique Concevoir et intégrer des solutions de sécurité adaptées à l’existant (hardening, sécurisation des flux et des systèmes) Déployer, opérer et industrialiser les outils de sécurité (détection, supervision, protection) , avec une logique d’automatisation Contribuer à l’amélioration continue de la posture de sécurité : analyse des risques, veille menaces/vulnérabilités, recommandations Structurer et formaliser les pratiques via la rédaction de documentations techniques, standards et référentiels SSI Apporter votre expertise Linux & cybersécurité aux équipes techniques et aux parties prenantes Compétences techniques (hard skills) Linux & sécurité Expertise Linux confirmée Sécurité Linux, hardening, bonnes pratiques SSI Compréhension des cadres SOC / Cyber et des contraintes réglementaires Technologies appréciées Cortex XSOAR CEPH, Proxmox Ansible, Rundeck OpenLDAP, NTP, Rsyslog PKI Gentoo, NGINX

Nous recrutons pour notre client grand compte un Expert AD et sécurité pour une mission longue vos taches : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes.

Contexte Pour l’un de nos clients, nous recherchons un Architecte Technique Senior spécialisé dans la conception, la sécurisation et l’évolution des environnements poste de travail modernes . Vous interviendrez sur des environnements complexes, hybrides et cloud, avec une forte exigence en sécurité, identité et Zero Trust . Mission En tant qu’Architecte Technique Senior, vous serez en charge de : Concevoir et faire évoluer l’architecture poste de travail moderne (Modern Workplace) Définir et mettre en œuvre les standards de sécurité, conformité et identité Piloter la migration des environnements legacy vers Intune Être le référent technique sur les sujets Endpoint, PKI, identité et Zero Trust Accompagner les équipes projets et opérationnelles (expertise, design, troubleshooting) Responsabilités principales Endpoint Management & Intune Conception et administration d’ Intune Mise en œuvre d’ Autopilot (Hybrid & Cloud) Gestion des postes Windows 10 / Windows 11 Création et gestion des Configuration Profiles et Compliance Policies Déploiement applicatif (Win32) : Detection rules Supersedence Sécurisation des endpoints avec Defender for Endpoint Identité & Gestion des accès Architecture et gestion d’ Entra ID (Azure AD) Mise en place de Conditional Access Implémentation du SSO Protocoles d’authentification : SAML OAuth2 OpenID Connect Gestion des environnements hybrides : Kerberos ADFS Hybrid Identity Expertise sur : PRT Windows Hello for Business Passwordless PKI & Certificats (ULTRA discriminant) Conception et gestion d’infrastructures PKI Mise en œuvre de : SCEP / NDES PKCS Gestion du Certificate Trust Implémentation avancée de Windows Hello for Business : Cert Trust Key Trust Sécurité & Zero Trust Définition et application des principes Zero Trust Configuration des ASR rules Sécurisation via Microsoft Defender for Endpoint (MDE) Application des CIS Benchmarks / Security Baselines Gestion du Firewall Windows Intégration de solutions de sécurité réseau : Zscaler ZTNA SSE CASB Legacy & Migration Expertise sur SCCM / MECM / MEMCM Conduite de projets de migration SCCM → Intune Co-existence et stratégies de transition Profil recherché Architecte ou Expert technique Senior Très forte maîtrise des environnements Microsoft Endpoint & Sécurité Capacité à concevoir des architectures complexes et sécurisées Autonomie, rigueur et excellent niveau de communication Capacité à challenger les choix techniques et accompagner les équipes Environnement technique Microsoft Intune, Autopilot, Windows 10/11, Entra ID, Defender for Endpoint, PKI, SCEP, NDES, WHfB, Zero Trust, SCCM, Zscaler

Être le garant de l'activité quotidienne lié au portefeuille d'outils de sécurité de la DSI (proxy, fw, PKI, bastion, etc.) Garantir le bon fonctionnement des solutions de sécurité et leur cycle de vie • Traiter les demandes de changements issues des users • Traiter les incidents liés au portefeuille des outils de sécurité DSIOR Faire évoluer les méthodes de travail ainsi que les process pour être efficient et ainsi mieux répondre aux défis de la recrudescence des attaques cyber. Continuer à monter en compétences sur l'évolution des menaces cyber pour mieux répondre aux défis de la protection de notre infrastructure

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Nous recherchons un(e) Ingénieur Réseau & Sécurité pour rejoindre une équipe dynamique opérant dans des environnements critiques. Vous interviendrez sur l'ensemble du cycle de vie des infrastructures (BUILD & RUN) avec une forte orientation vers l'automatisation (NetOps). Vos missions principales : Conception & Évolution : Participer au design des architectures LAN, WAN et VPN en fonction des besoins métiers. Maintien en Condition Opérationnelle (MCO) : Garantir la disponibilité et la sécurité des infrastructures (Firewalls, IDS, Proxies). Automatisation : Développer le socle d'automatisation pour l'administration et la surveillance des équipements. Projets & Support : Gérer les implémentations de flux/routage et assurer le support de niveau expert sur les incidents complexes. Documentation : Rédiger les livrables techniques (HLD, LLD, DAT, dossiers d'exploitation). Profil recherché Formation : Bac+5 École d'ingénieur en informatique Expérience : 0 à 2 ans sur un poste similaire en environnement critique Compétences Indispensables (Niveau 3) : Ansible, Python, GIT, Cisco Catalyst, BGP/MPLS, et PKI Compétences Nécessaires (Niveau 2) : Palo Alto, Fortigate, Checkpoint, F5 Big IP LTM, et Linux. Qualités : Rigueur, réactivité et capacité d'adaptation dans des environnements complexes

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Missions principales 1) Conception & Build Concevoir, développer et maintenir l' infrastructure PKI et l' outillage (automatisation, CI/CD si applicable). Définir/implémenter l' architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica) . Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l'exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l' intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d'impacts , aux dossiers d'aide à la décision , aux revues d'architecture . Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes , plans de tests , protocoles de key ceremony . Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d'architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d'exploitation (MCO/MCS), runbooks, guides d'exploitation. Protocoles et PV de key ceremonies . Dossiers d'aide à la décision, REX , rapports de risques et plans d'actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run).

Rejoins l'équipe de notre client en tant qu'expert PKI H/F pour jouer un rôle crucial dans la sécurisation de leurs systèmes d'information ! Tu participeras activement à la conception, au déploiement et à la gestion de notre infrastructure à clés publiques (PKI). Tes missions principales comprendront : - Mise en place, administration et maintenance des infrastructures PKI existantes afin d'assurer leur disponibilité, leur sécurité et leur scalabilité. - Conception de nouvelles architectures PKI répondant aux besoins actuels et futurs de l'entreprise. - Gestion des certificats numériques : émission, renouvellement, révocation, ainsi que le support aux utilisateurs concernés. - Collaboration étroite avec les équipes réseau, sécurité et développement pour intégrer les mécanismes PKI dans nos services. - Rédaction et mise à jour des procédures techniques, ainsi que gestion documentaire liée à l'architecture PKI. - Réalisation d'audits réguliers pour s'assurer de la conformité avec les politiques internes et réglementations externes. - Participation active aux projets transversaux touchant à la cybersécurité avec une expertise axée sur le PKI.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Architecte Infrastructure H/F 📍Lieu : Brest (29) 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un groupe intervenant sur des environnements techniques stratégiques , au sein d’une équipe infrastructure dédiée aux projets à fort enjeu. En tant qu’ Architecte Infrastructure , tu joues un rôle clé dans la conception, l’évolution et la sécurisation des infrastructures cœur de SI (AD, PKI, virtualisation, services techniques…). Tu auras pour missions de : Définir les architectures infrastructures (réseaux, virtualisation VMware, services techniques, AD, PKI…). Produire les livrables d’architecture : DAG, comptes rendus d’ateliers, arbitrages techniques. Participer aux ateliers et cadrages techniques des projets. Garantir la cohérence, la sécurité et la disponibilité des briques techniques. Intervenir sur la MCO/MCS des environnements critiques. Proposer les orientations techniques et challenger les choix de solution. Assurer le reporting d’avancement, le suivi des actions et la recommandation des arbitrages. Rédiger les documents techniques et assurer la traçabilité (DAG, fiches de clôture, reporting…). 🧰 Stack technique : Infrastructures : AD, PKI, services techniques Windows Virtualisation : VMware Réseaux & sécurité : segmentation, supervision Méthodologie : ateliers techniques, production de livrables (DAG, CR, reporting) MCO/MCS d’environnements critiques

Assurer le MCO / MCS des infrastructures Windows Server. Piloter les incidents majeurs , analyser les causes racines et sécuriser les reprises. Gérer le cycle de vie du socle Windows : patching, montée de versions, durcissement, plans d’obsolescence. Encadrer les évolutions techniques : PKI, GPO, AD, DNS, DFS, IIS, Clustering . Contribuer aux projets d’industrialisation et d’automatisation ( PowerShell, Ansible, Terraform si possible). Participer à la rédaction des DAT, DEX, DCT , procédures opérationnelles et documentations. Collaborer avec les équipes projets, sécurité, réseau, virtualisation et automatisation. Apporter une expertise Windows/DevOps dans les phases de design, build et run. Garantir la conformité, la performance, la fiabilité et la sécurité de la plateforme. Windows Server 2012R2 → 2022 Active Directory, GPO, PKI , DNS, DHCP IIS , Web Services, reverse proxy DFS, Clustering , File Services PowerShell , scripts d’automatisation Outils de supervision : Centreon / Grafana / Icinga (selon profils) CI/CD / Automation : Ansible, Terraform, GitLab CI (appréciés) Virtualisation : VMware vSphere Notions cloud appréciées : Azure (AAD, hybrid join, IaaS) Méthodologies : ITIL, Change Management, gestion d’obsolescence