Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

Contexte de la mission Un grand groupe audiovisuel public français recherche deux profils seniors pour intervenir au sein de sa direction technique en charge des infrastructures IT des systèmes broadcast de supply chain et de diffusion, couvrant les chaînes nationales, ultramarines et régionales. Ces infrastructures sont opérées depuis deux centres de diffusion soumis à de très fortes exigences de disponibilité et de continuité de service. La mission porte sur la mise en place, la gestion des évolutions et les mises à jour de l'ensemble des briques d'infrastructure (stockage, virtualisation, systèmes d'exploitation, sécurité) au service des projets broadcast de supply chain et de diffusion, dans des environnements de production audiovisuelle critiques. Objectifs et livrables Installation, configuration, exploitation, MCO et troubleshooting de l'ensemble des briques d'infrastructure en environnement de production audiovisuelle à haute disponibilité Administration de plateformes d'infrastructure multi-tiers (hyperconvergence, virtualisation, stockage, réseau, OS) Migration de systèmes critiques non réinstallables avec continuité de service garantie Installation et mise en production de nouveaux équipements de stockage, remplacement de switches SAN en environnement de production critique Administration des solutions de bastion d'administration et gestion des accès privilégiés Suivi des vulnérabilités (CVE), planification et déploiement contrôlé des correctifs de sécurité Gestion des plateformes d'hyperconvergence, sauvegarde et archivage long terme sur cartouches Contribution à la supervision des infrastructures et mise en place d'alertes sur indicateurs sensibles Rédaction et maintien de la documentation technique : DAT, procédures d'exploitation, IPAM, gestion des flux

Le client recherche un Microsoft 365 & SharePoint Administrator senior/expert afin d’accompagner des projets techniques et fonctionnels autour des plateformes SharePoint (On‑Prem & Online) et Microsoft 365. Le rôle couvre à la fois le back-end et le front-end , et nécessite une très large expertise technique. Assurer la conception et l’architecture des environnements SharePoint (On‑Premises & Online). Gérer la maintenance , le support , l’optimisation et le troubleshooting des infrastructures SharePoint. Piloter les aspects techniques relatifs aux solutions Microsoft 365 . Analyser et implémenter les Change Requests liés à Microsoft 365 et SharePoint. Participer à l’amélioration continue des processus internes. Collaborer avec l’équipe IT et contribuer à la qualité globale de l’infrastructure. Explorer des solutions hors stack Microsoft , notamment OSS libraries/frameworks. Transmettre son savoir et promouvoir les bonnes pratiques.

• Administrer et maintenir les environnements Active Directory (multi-domaines, multi-forêts) • Concevoir et faire évoluer l'architecture AD (GPO, DNS, réplication, trusts...) • Concevoir et déployer des nouvelles infrastructures PKI conformes aux recommandations de l'ANSSI • Piloter des projets de transformation (migration, consolidation, sécurisation) • Mettre en œuvre les bonnes pratiques de sécurité (tiering, durcissement, gestion des identités) • Assurer le support de niveau 3 et accompagner les équipes techniques • Réaliser des audits et proposer des plans d'amélioration • Documenter les environnements et procédures Référence de l'offre : p4n77bmwhj

Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission parmi d'autres : Migration SD WAN , projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes

Modalités Localisation : Lyon - Hybride présentiel et télétravail Durée : 1 an ferme + 1 an renouvelable Contexte : Intervention au sein d'une équipe pour accompagner les projets mobiles (iOS / Android) d’un grand compte, dans un environnement à forte volumétrie (≈180 000 terminaux). Objectif de la mission Apporter une expertise technique et fonctionnelle sur le développement, le déploiement et la gestion des applications mobiles en environnement entreprise, ainsi qu’un rôle de conseil et d’accompagnement auprès des équipes projets. Périmètre d’intervention Expertise sur les écosystèmes iOS & Android en entreprise Support aux projets mobiles (AMOA / AMOE / développeurs) Développement et maintien de SDK mobiles (authentification, analytics…) Participation aux développements (.NET, portails internes) Gestion du déploiement des applications et des flottes mobiles Analyse d’incidents et troubleshooting (logs, auth, etc.) Contribution aux études, innovations et nouvelles solutions mobilité Maintien en condition opérationnelle (MCO) des services Environnement technique UEM / MDM : Ivanti, Intune Mobile : iOS, Android (Enterprise inclus) Outils : GitLab, SonarQube, CI/CD Infra : Kubernetes, Azure (souhaité) Sécurité & identité : PKI, fédération d’identité, authentification Livrables attendus Études & préconisations techniques Documentation & supports Accompagnement des projets mobiles Participation à la conception de solutions Reporting et supports de présentation

Assurer l'administration quotidienne des serveurs Windows et Linux du SI de production. Traiter les incidents et demandes N2, gérer les sauvegardes et contribuer au maintien en conditions opérationnelles (MCO) des infrastructures. · Administrer les serveurs Windows Server 2008-2022 et Linux (RedHat, CentOS, AlmaLinux) · Piloter les alertes de supervision et qualifier les incidents N2 · Gérer les sauvegardes avec Netbackup 10.x et scripts d'export de BDD · Gérer les mises en production (MEP) planifiées · Traiter les demandes utilisateurs et d'exploitation · Rédiger les CRI/RCA et maintenir la documentation · Mettre à jour la CMDB · Mettre en œuvre la sécurité opérationnelle (PSSI) · Contribuer à l'administration M365, AD, MECM, PKI · Scripter des tâches d'automatisation (Bash, Ansible basique)

Au sein de la Direction des Infrastructures d'un grand groupe, vous êtes le référent opérationnel sur les sujets identité et annuaires. Vous intervenez à la fois sur l'exploitation courante, les projets de transformation (hybridation, Zero Trust, M365) et la gestion de crise. Vous êtes l'interlocuteur technique privilégié pour décliner les politiques de sécurité Groupe sur les périmètres AD On-Premise et Azure. Missions : -Administrer et maintenir les environnements AD On-Premise (AD DS, DNS, PKI, AD FS, trusts, synchronisation) -Sécuriser les infrastructures et décliner les politiques de sécurité Groupe -Déployer et optimiser Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance -Contribuer aux projets de migration et d'hybridation (consolidation AD, M365, Intune, Zero Trust) -Automatiser les tâches via PowerShell et Graph API -Intervenir en expert lors de crises ou incidents majeurs -Rédiger procédures, architectures et documentations techniques -Appliquer les processus ITIL (gestion des incidents et des problèmes) Profil senior autonome, habitué des environnements grands comptes et des infrastructures hybrides complexes. À l'aise en gestion de crise, rigoureux sur la documentation et capable de porter des sujets transverses sécurité/identité en interlocution avec des équipes Groupe.

Nous recrutons un Ingénieur Système Niveau 3 (H/F) pour l'un de nos clients situé à Aigues-Mortes spécialisé dans la production et la commercialisation du sel. Missions principales : • Administrer, maintenir et faire évoluer les infrastructures systèmes Microsoft (serveurs, messagerie Exchange, Active Directory) en garantissant leur disponibilité, leur performance et leur sécurité • Participer aux projets de transformation et de migration des environnements (notamment SAP et refonte Active Directory), de la conception à la mise en production • Gérer les identités et les accès (Entra ID, PKI, gestion des habilitations) dans une logique de sécurité et de conformité • Assurer le maintien en conditions opérationnelles des infrastructures, incluant la supervision (Zabbix), la gestion des incidents et l'optimisation continue • Contribuer à l'évolution de l'architecture technique en lien avec les équipes projets et proposer des améliorations des environnements existants • Mettre en œuvre les bonnes pratiques d'exploitation : gestion des mises à jour, sécurité, documentation technique et procédures Des déplacements ponctuels sont à prévoir en Europe ainsi qu'en Tunisie et au Sénégal, notamment sur les sites industriels. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : rblww1f13p

Expert Active Directory - Nantes L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes ; Objectifs et livrables Au fil de l'eau et des projets Compétences demandées Compétences Niveau de compétence Microsoft Powershell Confirmé Active Directory Confirmé

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d’architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Autres missions : Expertise sécurité en soutien des MOEs en dehors de l’ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d’incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Contexte : Dans le cadre du renforcement d’une équipe sécurité IT, nous recherchons un Gestionnaire Sécurité IT orienté IAM / PAM. Le consultant interviendra sur la gestion des identités, des droits d’accès et des accès à privilèges, avec un contact régulier avec les utilisateurs. Mission : Le consultant aura pour principales responsabilités : Gérer les identifiants et les droits d’accès au quotidien Traiter les demandes liées aux cycles Joiner / Mover / Leaver Administrer les accès à privilèges dans un contexte PAM Analyser et concevoir les droits d’accès via une approche RBAC Accompagner l’équipe dans la mise en place des accès sur de nouvelles applications Collaborer avec une équipe existante sous la responsabilité d’un coordinateur interne Assurer un contact régulier avec les utilisateurs Profil recherché : Expérience en administration IAM et/ou PAM Bonnes capacités d’analyse et de conception de droits d’accès Connaissance du modèle RBAC Maîtrise d’Active Directory Connaissance d’Entra ID / Azure AD Bonne capacité d’intégration en équipe Aisance relationnelle avec les utilisateurs Français requis Compétences appréciées : Lotus Notes RACF One Identity Manager CyberArk PKI et certificats Langues complémentaires : anglais, allemand ou luxembourgeois Modalités : Démarrage : ASAP Durée : 6 mois renouvelables

Objectif de la mission Accompagner les équipes BUILD dans la mise en œuvre, l’évolution et la sécurisation des environnements d’identités, avec un focus sur Microsoft Entra ID et Active Directory, dans un contexte international et multi-pays. Contexte et contraintes Environnement international exigeant (anglais courant indispensable) Interventions sur des programmes de migration et de transformation d’envergure Fort enjeu de sécurité, conformité et standardisation des environnements Missions principales Expertise technique & BUILD : Concevoir, déployer et optimiser des architectures Active Directory et Microsoft Entra ID Gérer des environnements complexes multi-domaines (GPO, trusts, fédération) Participer à des programmes de migration (AD / Microsoft 365 / Entra ID) à grande échelle Administrer et sécuriser les identités et accès (IAM : LDAP, Kerberos, SAML…) Mettre en œuvre et maintenir des infrastructures PKI (certificats, autorités de certification) Assurer la gestion des comptes de service (MSA / gMSA) Automatiser les tâches via PowerShell Sécurité & conformité : Auditer les environnements AD (PingCastle, BloodHound…) et corriger les vulnérabilités Garantir la conformité aux standards (RGPD, ISO 27001…) Définir et appliquer les bonnes pratiques de sécurisation Projets & transformation : Piloter les migrations, consolidations et mises à jour d’infrastructure Participer à la standardisation et à la rationalisation des systèmes Gérer les obsolescences techniques Support avancé & amélioration continue : Diagnostiquer et résoudre des incidents complexes Produire la documentation technique Accompagner les équipes et partager les bonnes pratiques Livrables attendus Contribution à des programmes de migration Microsoft Entra ID / Microsoft 365 Documentation technique et dossiers d’architecture Rapports d’audit sécurité et plans de remédiation Scripts d’automatisation et procédures d’exploitation Compétences techniques Indispensables : Microsoft Entra ID (expert) Active Directory & GPO (expert) Expérience sur des migrations Microsoft 365 / Entra ID à grande échelle Sécurité AD, IAM, PKI PowerShell (automatisation) Appréciées : Outils d’audit (PingCastle, BloodHound…) Environnements Microsoft (DNS, DHCP, Exchange, WSUS…) Compétences méthodologiques Gestion de projets techniques (BUILD / migration) Analyse de risques et gestion des vulnérabilités Gestion de la conformité et des audits Capacité de diagnostic avancé Qualités personnelles Autonomie et proactivité Rigueur et sens de la sécurité Excellentes capacités d’analyse et de synthèse Bonne communication avec des interlocuteurs techniques et non techniques Esprit d’équipe et capacité à transmettre