Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Dans le cadre de la transformation et de la sécurisation d’infrastructures critiques, nous recherchons un Architecte Réseaux & Sécurité avec forte expertise NetOps avancée . Vous interviendrez sur des environnements complexes datacenter, cloud hybride et réseau sécurisé multi-sites , avec une forte dimension d’industrialisation et d’automatisation des opérations réseau. Missions principales : Concevoir les architectures réseaux et sécurité (HLD / LLD / DAT) Définir et faire évoluer les standards d’architecture réseau Participer aux choix d’architectures LAN / WAN / Datacenter / Cloud Concevoir des architectures sécurisées (Zero Trust, segmentation, microsegmentation) Déployer et optimiser les solutions SD-WAN / SDN / SASE Automatiser les opérations réseau dans une logique NetOps Industrialiser les configurations réseau (IaC) Participer aux projets de transformation cloud et hybrides Assurer l’expertise sur les incidents complexes niveau N3/N4 Accompagner les équipes techniques sur les bonnes pratiques

Exploitation & Support: - Assurer le support de niveau 3 des infrastructures Windows et Active Directory. - Diagnostiquer et résoudre les incidents complexes. - Participer à l'amélioration continue des performances, de la disponibilité et de la capacité des plateformes. - Accompagner les mises en production des solutions Windows et AD. Conception & Déploiement: - Concevoir, déployer et faire évoluer les infrastructures Windows et Active Directory. - Industrialiser les déploiements et les mises à jour des systèmes (MDT, Windows Update). - Contribuer à la standardisation des architectures et des procédures d'exploitation. - Participer à la conception d'architectures sécurisées et hautement disponibles dans des environnements IT/OT. Sécurité & Conformité: - Garantir la conformité des infrastructures aux exigences réglementaires et aux standards de sécurité. - Mettre en œuvre et maintenir les politiques de sécurité. - Réaliser des audits de conformité et assurer le suivi des recommandations. Expertise & Conseil: - Conseiller les équipes techniques et projets sur les choix d'architecture. - Participer à la veille technologique et proposer des axes d'amélioration. - Contribuer à la montée en compétences des équipes internes.

Dans le cadre du renforcement de ses équipes infrastructures, notre client recherche un Ingénieur Systèmes Windows Senior afin d’assurer l’administration, le maintien en conditions opérationnelles et l’évolution des infrastructures Microsoft critiques. Missions : Administration des infrastructures Windows Server Gestion des environnements Active Directory Administration des services associés : GPO, DNS, DHCP, PKI, ADFS, AD Connect, RDS Gestion des infrastructures VMware et VDI Hardening des serveurs Windows (CIS Benchmark) Gestion du patch management et de la remédiation des vulnérabilités MCO/MCS des environnements serveurs Analyse et résolution d’incidents complexes N3 Participation aux projets d’évolution et de sécurisation des infrastructures Automatisation des tâches via PowerShell Gestion des audits de sécurité (PingCastle, HardeningKitty, ORADAD…) Documentation technique et respect des normes de sécurité Environnement technique : Windows Server 2016/2019/2022, Active Directory, ADFS, ADCS/PKI, WSUS, VMware vSphere, VMware Horizon, PowerShell, SentinelOne, Trend Micro, McAfee, Azure AD Connect, GPO, DNS, DHCP.

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Missions: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…) • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…) • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise".

Je cherche pour un de mes clients un Admin Réseau et Securite sur Gradignan CONTEXTE DE LA MISSION La mission se déroule au sein de l’équipe « Réseaux Télécoms et Sécurité » du Pôle « Gestion des infrastructures » de la Direction Technique Informatique La présente consultation a pour objet une prestation de type « Expertise Réseaux ». Les missions principales de l'équipe sont les suivantes : - Définir, mettre en œuvre et faire évoluer les infrastructures réseaux, télécoms et sécurité - Assurer le maintien en conditions opérationnelles (MCO) des infrastructures réseaux, télécoms et sécurité - Répondre aux nouveaux besoins fonctionnels et aux projets liés à l’évolution du SI et du schéma directeur - Assurer le support technique N3 et l’administration des solutions en production - Assurer l’accompagnement auprès des autres directions et des chefs de projets - Définir le cadre et les procédures d’utilisation associées, d’administration récurrente et d’exploitation DESCRIPTION DE LA MISSION Cette mission peut intégrer des astreintes régulières le matin, en soirée, la nuit, ainsi que les weekends et jours fériés en 24/7 (fréquence estimée à une semaine d’astreinte toutes les 4 à 6 semaines). Par ailleurs, des interventions ponctuelles en HNO (Heures Non Ouvrées) pourront être demandées. Assurer au sein de l’équipe Réseaux, Télécom et Sécurité l’exploitation et le maintien en condition opérationnelles des infrastructures Réseaux et Sécurité : Administration des infrastructures : Compétences indispensables pour cette prestation - Assurer l’exploitation et le maintien en condition opérationnelles de l'infrastructure CISCO LAN ACI du Datacenter o Assurer la maintenance préventive et corrective o Effectuer les montées de version o Être force de proposition sur la solution o Accompagner le déploiement des serveurs en coordination avec les équipes infrastructures - Participer au développement des scripts ansible/terraform sur le périmètre réseau/sécurité - Documentation des solutions en production et rédaction de procédures d’exploitation - Audit de conformité et revue des configurations - Exploitation et maintien en condition opérationnelles des infrastructures Réseaux et Sécurité Gestion des demandes, des incidents et des problèmes : - Interface vis-à-vis des équipes de niveau 1 et 2 - Gestion des incidents de niveau 3 : diagnostic, maintenance corrective, ouverture et suivi des tickets d’incidents auprès des différentes structures support - Qualification et affectation des tickets aux experts de l’équipe Réseaux - Gestion des problèmes : suivi et documentation - Fourniture de rapports : Incidents, demandes, Problèmes - Gestion du plan de reprise informatique de l’infrastructure LAN/WAN - Mise en œuvre de procédure d’exploitation - Gestion des incidents N3 LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables attendus sur la mission : - Dossier de cadrage technique - Dossier d'exploitation - Résultats de revues techniques et procès verbaux - Compte rendu d'activité Environnement technique : - Infrastructures réseaux LAN, MAN, WAN, Internet, etc… - Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc… - Infrastructures de téléphonie sur IP Cisco - Services IP : que les DNS, DHCP, Radius, TACACS, etc… - Outillage de supervision, statistiques, métrologie, etc… Périmètre existant : - 13 000 serveurs dans deux salles informatiques et un site de secours - 4 500 postes de travail sur 150 sites en France - 200 routeurs Juniper - 600 switchs Cisco IOS - 2 Fabric Cisco ACI : 60 équipements Spine et Leaf Niveau de qualification attendu : - 6/8 ans d’expérience dans l’exécution d’une mission similaire - Certification Cisco CCNP à minima et/ou Juniper JNCIP-SP à minima - Confirmé et rapidement opérationnel

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Compétences obligatoires et requises pour le client : Profil expert de plus de 10 ans d'expérience en administration Windows Server v2016-2019-2022-2025. Une bonne expertise en Active Directory, en PKI/ADCS et durcissement. Effectuer le durcissement (Hardening CIS, etc…) des OS. Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). Souhaitable: Expérience en milieu bancaire est fortement appréciée.

Nous recherchons pour l'un de nos client " un Ingénieur Réseau (H/F) " , dans le cadre du renforcement de l’équipe infrastructure, nous recherchons une personne disposant d’une solide expertise sur les environnements réseau d’entreprise. Le profil interviendra sur la conception, l’administration, le maintien en conditions opérationnelles et l’évolution des infrastructures réseau et sécurité. Missions principales Administrer et faire évoluer les infrastructures réseau LAN / WLAN / WAN. Assurer le support de niveau 2/3 sur les incidents et demandes liés au réseau. Participer aux projets d’évolution et de transformation des architectures réseau. Gérer les équipements Cisco filaire Catalyst et les infrastructures Wi-Fi Cisco Controller. Administrer les services réseau : DNS, DHCP, RADIUS. Prendre en charge les sujets de routing, VPN, PKI et firewalling. Contribuer à la sécurisation des flux et à l’application des règles de filtrage. Documenter les architectures, procédures d’exploitation et changements techniques. Collaborer avec les équipes systèmes, sécurité et support.

Contexte de la mission Vous rejoignez l’équipe en charge d’une brique centrale du SI industriel , par laquelle transitent toutes les informations liées à plus de 35 millions d’équipements connectés . Cette application événementielle asynchrone : exécute les demandes de services, collecte les données de mesure, télé‑opère les équipements de comptage terrain. C’est un système critique , dont la disponibilité conditionne le fonctionnement de l’ensemble de la chaîne opérationnelle. Les équipes (10 personnes en moyenne : développeurs, PO, SM…) gèrent tout le cycle de vie : architecture, développement, tests, déploiements, production, support. Profil recherché Nous recherchons un expert DevOps Java disposant : d’au moins 8 ans d’expérience en développement Java , d’une connaissance des systèmes de comptage (ex : compteurs intelligents), d’au moins 5 ans d’expérience en production sur systèmes critiques , d’une forte culture de l’exploitabilité logicielle, d’une capacité à anticiper les risques de performance et à piloter la résilience au runtime. Un profil capable d’être le pivot entre Dev & Ops , garantissant fiabilité, sécurité, observabilité et stabilité opérationnelle.

Contexte de la mission Vous rejoignez l’équipe en charge d’une application stratégique de télécommunication permettant d’assurer la connectivité entre un SI industriel et des milliers d’équipements terrain via différents réseaux WAN. Cette application constitue un maillon critique : l’ensemble des flux opérationnels transitent par elle. Toute indisponibilité rendrait inopérant l’écosystème complet. La mission s’inscrit dans un contexte d’exigence très élevée en termes de performance , sécurité , résilience et observabilité . Profil recherché Nous recherchons un expert DevOps Java disposant : d’une solide culture de l’exploitation , d’au moins 6 ans d’expérience en développement Java , d’au moins 5 ans d’expérience en production sur systèmes critiques , d’une capacité à intervenir dès la conception pour garantir l’exploitabilité, d’une maturité technique permettant d’anticiper les risques de performance, d’une expérience en environnements fortement sécurisés. Un profil capable d’être le pivot entre Dev & Ops , garantissant stabilité, résilience et industrialisation.

Le Data Engineer développe, construit et maintient des infrastructures de données d'un point de vue système et sécurité. Il s'assure de la collecte, du stockage et de l'exploitation des flux de données répondant aux enjeux de l'entreprise. Activités: Firewall rules Certificates / PKI IAM integration Design validation Technical decisions Final acceptance support Anglais courant TIBCO BW - Confirmé - Impératif ESB - Confirmé - Impératif IBM Data Power - Confirmé - Impératif Talend - Confirmé - Impératif

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Dans le cadre du renforcement de ses infrastructures Réseau et Cybersécurité, notre client recherche un Expert Cisco ISE afin d'assurer le déploiement, l'administration et l'évolution de sa solution de contrôle d'accès réseau (NAC). Le consultant interviendra sur des sujets d'authentification forte, de gestion des identités, de sécurisation des accès utilisateurs et équipements, ainsi que sur l'intégration avec les services d'annuaire. Missions principales Expertise Cisco ISE Administrer, maintenir et faire évoluer la plateforme Cisco ISE. Concevoir et mettre en œuvre les architectures NAC (Network Access Control). Définir et maintenir les politiques d'authentification et d'autorisation. Assurer le déploiement des services : 802.1X MAB (MAC Authentication Bypass) Posture Assessment Device Profiling Gérer les politiques de segmentation réseau et les accès conditionnels. Gestion des identités et authentification Intégrer Cisco ISE avec les annuaires Active Directory. Administrer les flux LDAP et LDAPS. Participer à la mise en œuvre de solutions MFA. Assurer l'interconnexion avec les fournisseurs d'identité (IdP). Mettre en œuvre des mécanismes d'authentification forte basés sur les certificats. PKI et certificats Administrer les certificats utilisés par Cisco ISE. Participer à la gestion des infrastructures PKI Microsoft. Déployer et maintenir les authentifications EAP-TLS. Gérer les problématiques liées aux certificats utilisateurs et machines. Intégration Proxy Participer à l'interconnexion entre Cisco ISE et les solutions Zscaler / Skyhigh Contribuer à la mise en œuvre d'architectures Zero Trust et SASE. Support et expertise Assurer le support de niveau 3. Réaliser les analyses et résolutions d'incidents complexes. Effectuer les diagnostics réseau et sécurité. Produire la documentation technique et les procédures d'exploitation.

Bonjour, Dans le cadre de plusieurs projets stratégiques, je recherche actuellement deux profils experts Modern Workplace pour accompagner l’un de mes clients. 📍 Localisation : Paris / télétravail depuis la France avec déplacements ✈️ Déplacements ponctuels à prévoir sur Paris ⏱️ Démarrage : ASAP à 3 mois Mission 1 : Architecte Modern Workplace / Avant-Vente Vous intervenez à la fois sur des sujets d’avant-vente et d’architecture autour des solutions Microsoft Modern Workplace. Vos missions : • Participer aux réponses aux appels d'offres et aux soutenances clients. • Concevoir les architectures adaptées aux besoins métiers. • Animer les ateliers de cadrage et produire les livrables d’architecture. • Accompagner les équipes lors des phases de déploiement. • Définir les standards et bonnes pratiques autour des environnements Microsoft. Environnement : Intune, SCCM, Autopilot, Microsoft 365, Entra ID, Active Directory, PowerShell, PKI, Defender, BitLocker.

Intitulé du poste Expert Axway Secure Transport - Sécurisation & Modernisation des flux critiques Localisation Département 94 - 2 jours sur site / 3 jours télétravail Démarrage ASAP - Mission longue durée Contexte de la mission Dans le cadre de la sécurisation, de l’industrialisation et de la modernisation d’une plateforme critique de transferts de données, le consultant interviendra sur un environnement Axway Secure Transport en mode SaaS. La mission vise à renforcer la sécurité, optimiser les flux, automatiser les processus et accompagner les évolutions d’architecture. Enjeux principaux : ▪ Sécurisation des flux et des données ▪ Industrialisation & automatisation des processus ▪ Gestion avancée des certificats & PKI ▪ Monitoring, observabilité & supervision ▪ Migration, optimisation et modernisation de l’architecture Axway Responsabilités principales ▪ Administration Axway Secure Transport et optimisation de la plateforme ▪ Sécurisation des échanges : EBICS, PESIT, SFTP ▪ Gestion des certificats (PKI, renouvellements, automatisation) ▪ Industrialisation & automatisation via Python, Ansible, CI/CD ▪ Mise en place de monitoring et d’outils d’observabilité ▪ Participation aux migrations et évolutions d’architecture ▪ Contribution aux bonnes pratiques de sécurité et de conformité ▪ Support niveau expert auprès des équipes internes 1 Copilot may make mistakes Compétences techniques requises ▪ Axway Secure Transport - expertise confirmée ▪ Protocoles : EBICS, PESIT, SFTP ▪ Sécurité des données & PKI ▪ Automatisation : Python, Ansible ▪ CI/CD & API ▪ Connaissance des environnements SaaS et architectures distribuées Profil recherché ▪ Minimum 7 ans d’expérience, dont 3 à 4 ans sur Axway Secure Transport ▪ Capacité à intervenir sur des environnements critiques et sécurisés ▪ Forte autonomie, rigueur, sens de la documentation ▪ Aisance dans les environnements à forte exigence sécurité ▪ Capacité à travailler en transverse avec les équipes infra, sécurité et réseau Livrables attendus ▪ Documentation technique et procédures ▪ Scripts d’automatisation ▪ Tableaux de bord de monitoring ▪ Plans de migration et d’optimisation ▪ Recommandations d’architecture