Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Assurer l’intégration système des kiosks SAK dans les environnements clients. Le consultant travaillera en étroite collaboration avec les équipes produit pour le build, la configuration, les tests et l’industrialisation des déploiements. Mission * Intégration complète du kiosk dans son environnement cible * Build et déploiement des versions personnalisées (Custo SAK) * Stratégie d’industrialisation du déploiement * Résolution des problèmes d’intégration et suivi des tests Tâches principales * Récupérer les informations techniques auprès du senior integrator * Participer au build avec l’équipe produit * Installer et configurer les kiosks à Osny * Résoudre les incidents liés à l’intégration (AD, réseau, drivers, sécurité, etc.) * Dérouler les scénarios de tests de bon fonctionnement * Établir une stratégie d’industrialisation du déploiement à plus grande échelle

Contexte : Au sein de l’équipe Cards and Devices, nous recherchons un partenaire pour prendre en charge le développement et/ou la validation de produits PKI destinés aux clients Enterprise, tels que : cartes à puce PKI, tokens USB ou éléments sécurisés embarqués. Missions principales : Analyser les exigences marketing et les spécifications techniques. Développer et concevoir le code pour logiciels embarqués (Java Card) en respectant les contraintes de taille et de qualité. Développer et exécuter des tests pour valider le produit dans les contraintes de temps et de coût définies par le chef de projet. Vérifier la conformité du produit par rapport aux spécifications. Identifier les anomalies, vérifier leur correction et anticiper l’apparition de nouveaux défauts. Rédiger la documentation projet : cahier des charges logiciel, conception, plan de tests de validation, rapport de validation. Suivre les vulnérabilités de sécurité et les plans de mitigation avec l’équipe Security. Assurer une veille technologique constante.

Rejoins notre agence nantaise , une équipe à taille humaine composée de 30 consultants passionnés , où expertise, esprit d’équipe et innovation riment avec convivialité. Dans le cadre de notre croissance d’agence , nous recherchons notre futur Architecte Avant-Vente Infrastructures Systèmes & Identités , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Tu interviendras sur trois volets majeurs : Expertise technique (50 à 60%) : piloter, concevoir et sécuriser les infrastructures de nos clients. Avant-vente (20 à 30%) : construire avec les équipes commerciales les meilleures propositions techniques et de valeur. Accompagnement interne (5 à 10%) : partager ton savoir, former et soutenir nos consultants sur les sujets stratégiques. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Définir et formaliser les réponses techniques sur les appels d’offres en collaboration avec l’équipe commerciale. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

• Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique Définition de la prestation Savoir-être : • Aimer travailler en équipe. • Être rigoureux, méthodique et organisé. • Être autonome, polyvalent et force de proposition dans l'amélioration de l'infrastructure Windows. • Savoir gérer les situations d’urgence et hiérarchiser les priorités. • Avoir un bon relationnel avec les utilisateurs/équipes opérationnelles. • Être à l’écoute des utilisateurs et de ses collaborateurs.

Vorstone recherche un Consultant N3 IAM identité & Office 365 (Architecture cet production) pour un de ses clients en-Ile-de-France. 50% architecture projet/ 50% production (Support N3 + astreintes partagés entre 8 personnes) 2 jours sur site. Contexte et rôle de l’équipe La Squad Identity est responsable des solutions d’IAM (Identity & Access Management) et des outils collaboratifs du Groupe. Dans un contexte de consolidation des entités et d’ harmonisation des pratiques , elle contribue activement à l’évolution des environnements de travail et à la définition des cibles futures. En escalade des équipes support bureautique et opérationnelles, la Squad Identity apporte également son expertise technique pour faciliter la résolution d’incidents. Missions principales En tant que Consultant IAM/Architecte Identité & Office 365 , vous intégrerez la Squad Identity et travaillerez en étroite collaboration avec les architectes des Squads Workstation. Vos responsabilités seront : Expertise & Support o Assurer le support avancé sur le périmètre IAM et Office 365 o Intervenir en escalade sur les incidents (astreintes niveau 3) Projets & Évolutions o Contribuer aux projets stratégiques de la Squad : migration O365, sécurisation Active Directory, intégration applicative via Okta… o Maintenir une approche Security by design sur l’ensemble des sujets Supervision & Suivi o Maintenir ou proposer des outils de contrôle : tableaux de bord, capacity planning, reporting o Documenter et partager vos activités : comptes rendus, reporting d’avancement, réunions de concertation Collaboration o Travailler avec les autres équipes Infrastructures et applicatives o Être force de proposition dans l’amélioration continue des solutions Environnement technique IAM : Active Directory, Entra ID, Okta Collaboration : Office 365 (tenant management, outils collaboratifs) Automatisation & Cloud : PowerShell, Azure, pratiques DevOps appréciées

Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage Revue de conformité des PKI externes (PC/DPC) avec les règles Banque de France Mise à jour de la documentation PKI interne et des textes réglementaires Rédaction et animation de Key Ceremonies Participation aux groupes de travail SEBC et instances externes Veille technologique et réglementaire (ANSSI, CAB/Forum, post-quantique) Étude et accompagnement de la migration vers le post-quantique Animation de comités de suivi et de décision Conseil sur les solutions cryptographiques et amélioration des processus Support aux utilisateurs internes/externes et filiales Production d’indicateurs et suivi des échéances cryptographiques Rédaction de politiques de certification et documentation technique (FR/EN) Participation aux travaux de MOA sur l’évolution de l’IGC Maintien en conditions opérationnelles des solutions cryptographiques Passage de compétences au futur titulaire ou agent Banque de France

Nous recrutons un Ingénieur intégration système (F/H) pour rejoindre la business unit Défense et Sécurité de notre client , plus précisément l'équipe qui conçoit des systèmes modulaires et sécurisés pour la continuité opérationnelle. Vos missions : Analyse de documents de spécifications, Définition de stratégies d’intégration, de test et d’essais, notamment en termes de couverture, complétude et convergence au travers de chaines de tests cohérentes, Rédaction de plans et cahiers de tests à partir des spécifications, Rédaction de descriptions d'anomalie, récupération de traces en cas de problème et validation des corrections, Rédaction des rapports de campagne de tests, Garantir le maintien les plateformes de tests, Participer aux recettes usine avec le client L’environnement technique : Maîtrise des domaines de la communication VoIP/ToIP et les protocoles SIP, RTP Connaissance de la norme ED137 Maîtrise du process de validation et d'intégration de systèmes critiques complexes : ED153 Cycle en V Spécifications d’ingénierie système Couverture d’exigences, traçabilité Testlink (outil de rédaction de fiche de test) Maîtrise de la gestion d’anomalies et de leur analyse Wireshark Outils de gestion d’anomalie Vous maîtrisez les systèmes distribués basé Linux. Vous avez une bonne connaissance des technologies : Torrent, PKI, VoIP, Scripts (shell / python) Virtualisation : VMs & conteneurs (docker), Podman DevOps Gestion de configuration git

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.

Intitulé de poste : Tech Lead PKI/ Bastion TT : 50% Lieu : Paris Résumé des exigences clés Compétences techniques (impératifs) PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert Bastion / PAM – Niveau Expert Infrastructure / Réseau – Niveau Confirmé Langue : Anglais professionnel requis Profil recherché Expérience : 5+ ans sur des sujets PKI et/ou Bastion , double casquette Techlead / PO Expérience en : Administration opérationnelle de PKI et Bastion Gestion de roadmap produit Rédaction de documentation technique et fonctionnelle Support & build autour des solutions Audit / conformité / renouvellement Soft skills / Qualités attendues Capacité à vulgariser et accompagner les utilisateurs Vision produit long terme , compréhension des enjeux métier et sécurité Autonomie , rigueur, sens de l’initiative Aisance en environnement transverse (infra, réseau, sécu, projets) Responsabilités principales En tant que Tech Lead Gérer le fonctionnement opérationnel de la PKI & Bastion Intégrer comptes / sessions / équipements sensibles Rédiger / maintenir la documentation fonctionnelle & technique Participer au BUILD et RUN En tant que Product Owner Définir la vision produit PKI / Bastion Gérer le backlog produit Participer aux comités techniques / projets Suivre audit, conformité , intégration SI Conduite du changement et accompagnement utilisateurs Mots Clés : PKI, ADCS, Microsoft ADCS Bastion, PAM, CyberArk, Wallix Tech Lead, PO, Product Owner

L'entreprise renforce ses équipes de sécurité IT et recherche un Ingénieur Cybersécurité / DevOps / PKI afin de contribuer à la sécurisation de ses infrastructures critiques. Vous serez au cœur des enjeux liés à l’identité numérique, la gestion des certificats, l’automatisation des infrastructures de sécurité et l’intégration des solutions PKI dans un environnement international et exigeant. 🚀 Missions principales: Déployer, administrer et maintenir les solutions PKI (Public Key Infrastructure) et gestion des certificats. Contribuer à la mise en place et à l’évolution des solutions d’ authentification forte, SSO, chiffrement et gestion d’identités. Développer des scripts et outils d’automatisation ( Python, Ansible, CI/CD ) pour fiabiliser et industrialiser les déploiements sécurité. Participer à la mise en œuvre des standards et bonnes pratiques cybersécurité . Assurer le suivi opérationnel, le troubleshooting et le support N3 sur les environnements de sécurité. Collaborer avec les équipes DevOps et infrastructures pour intégrer les solutions PKI dans les environnements Cloud et hybrides. Assurer une veille technologique sur les évolutions liées aux certificats, à la cryptographie et à la cybersécurité. Participer à la documentation technique et aux comités d’architecture.

Product Owner / Techlead PKI & Bastion🎯 Objectif global Piloter et faire évoluer les solutions PKI (ADCS) et Bastion (CyberArk) , composants critiques et transverses du SI, en garantissant sécurité, conformité et adéquation avec les besoins métiers. ⚙️ Contrainte forte Double casquette PO + Techlead Périmètre hautement critique pour la sécurité du SI Exigences fortes en sécurité et conformité 📌 Livrables attendus Roadmap produit PKI & Bastion alignée sur sécurité + besoins métiers Documentation technique & fonctionnelle (procédures, guides, exigences) Suivi des intégrations , conformité, audit, évolutions 🛠️ Compétences techniques clés PKI (ADCS) – Expert (impératif) Bastion (CyberArk) – Expert (impératif) Infra / Réseau – Confirmé (important) Anglais professionnel – impératif 👤 Profil recherché Expérience : ≥ 5 ans sur PKI et/ou Bastion, idéalement avec un double rôle Techlead + PO . Capacité à gérer un périmètre critique et transverse , vision long terme. 🎯 Missions principalesCasquette Techlead / Administrateur Administrer la PKI (templates, listes de révocation, permissions…) Administrer le Bastion : Intégration comptes + sessions (RDP, SSH, HTTPS, clients lourds) Intégration équipements (serveurs, bases de données, réseaux) Configuration des droits/privilèges Rédiger et maintenir la documentation (procédures, guides, exigences) Participation aux tests fonctionnels Contribution au BUILD et au RUN (support) Casquette Product Owner Définir la vision produit et construire la roadmap PKI / Bastion Gérer le backlog produit (usages internes, automatisation, renouvellement, évolutions) Suivre les activités de renouvellement, audit, conformité Participer aux comités techniques et projets transverses Coordonner les évolutions avec Tech Leads, architectes et experts sécurité Accompagner le changement et les utilisateurs 🧩 Compétences attendues Maîtrise des fondamentaux PKI : certificats, clés, autorités de certification (CA), CRL, OCSP Expertise Bastion : gestion comptes, protocoles sessions, droits/privilèges Expérience confirmée sur Microsoft Active Directory Certificate Services (ADCS) Notions confirmées en réseau / infrastructure Sensibilité Agile appréciée Anglais professionnel requis 🤝 Soft skills Excellente communication écrite et orale, vulgarisation pédagogique Rigueur, autonomie, priorisation Esprit d’équipe et sens de l’initiative Aisance en environnement transverse (sécurité, infra, réseau, projets) 📅 Données complémentaires Profil cible : Consultant(e) cybersécurité – Expert (>10 ans) Lieu : Île-de-France Démarrage : 01/10/2025 Fin : 31/12/2026 Durée : 318 jours Présence : 5 jours / semaine sur site

Missions Au sein du bureau d’études électricité, votre mission principale est de garantir l’atteinte des performances Cybersécurité de nos ouvrages dès leur conception. A ce titre, votre mission se décline de la manière suivante : En phase d’avant-projet : Vous négociez avec les clients les objectifs à atteindre en termes de cybersécurité, et qualifiez les moyens à mettre en œuvre en fonction des normes associées au projet (IEC 62443, NERC-CIP…) En phase de conception générale Vous participez à la définition de l’architecture réseau de nos ouvrages Vous définissez et ajustez les procédures & politiques de cybersécurité de l’entreprise développez les outils adaptés, et définissez les exigences à décliner auprès de nos partenaires et fournisseurs Vous animez les démarches d’identification des risques En phase de conception détaillée, de production et de mise en service Vous apportez votre support méthodologique à nos partenaires et fournisseurs dans l’application de nos exigences Vous orientez les équipes dans les choix techniques à mettre en œuvre pour garantir l’atteinte des performances Vous vérifiez la bonne application par nos partenaires et fournisseurs des moyens à mettre en œuvre pour l’atteinte les performances Vous devez également assumer une veille réglementaire et technologique, développer le référentiel méthodologique relatif à la cybersécurité des ouvrages, rédiger des plans d’amélioration de votre domaine d’activité et mener les actions de progrès inhérentes. Dans ce cadre, vous êtes amenés à participer aux salons et évènements internationaux relatifs à la cybersécurité.

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.