Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Contexte : Dans le cadre de l'intégration et de la configuration d'une solution IT/Réseau hautement cybersécurisée au sein de systèmes de signalisation ferroviaire, nous recherchons un ingénieur expérimenté pour rejoindre une équipe projet à fort enjeu technologique. Votre mission sera d'assurer la mise en oeuvre, la sécurisation et la validation d'infrastructures critiques conformes aux exigences les plus strictes (ANSSI, OWASP, CIS). Vos Responsabilités : - Intégration de solutions IT/Réseau : Analyse des architectures, déploiement et configuration des applicatifs sur serveurs HP Gen10/11 (Ubuntu 24.04 LTS), paramétrage des réseaux IP et rédaction de la documentation technique, - Tests, Validation & Automatisation : Conception et rédaction de scénarios de tests automatisés (Python), exécution des plans de test (STD), rédaction des comptes-rendus (STR) et validation des protocoles de sécurité, - Durcissement Cyber (Hardening) : Application des règles de durcissement (référentiels CIS) sous Linux et Windows, configuration de pare-feux (PfSense, Fortigate), et gestion complète du cycle de vie des certificats (PKI, supervision).

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Accompagnement des projets sur leurs aspects d'architecture - Assurer la conception, la documentation et les arbitrages techniques - Produire un Dossier d'Architecture Générale dans le but de définir la vision globale, les choix techniques et l'architecture cible - Réaliser les comptes rendus d'ateliers techniques pour garantir la traçabilité des décisions et de l'avancement - Réaliser un reporting de suivi d'activité ainsi que la présentation des arbitrages - Concevoir la fiche de clôture du PCS Environnement technique : - Active Directory - PKI - MCO/MCS

Notre client dans le secteur Banque et finance recherche un/une DevOps H/F Description de la mission : Intervenir en tant que DevOps expérimenté pour : Assurer la gestion, reconstruction et fiabilisation de plateformes Industrialiser les processus via la CI/CD Mettre en place une supervision robuste Collaborer avec les équipes IAM, notamment autour de SailPoint IdentityIQ Missions principales : 🔧 DevOps / Plateforme Reconstruction et évolution d’une plateforme technique existante Automatisation des déploiements et pipelines CI/CD Gestion des environnements (intégration, recette, production) Création et gestion de bases de données 🔐 Sécurité & Certificats Mise en place et gestion des certificats (PKI, SSL/TLS) Contribution aux bonnes pratiques sécurité 📊 Supervision & Exploitation Mise en place et optimisation de la supervision avec Zabbix Suivi des performances et gestion des incidents Amélioration continue de la disponibilité 🔄 CI/CD Maintenance et évolution des chaînes CI/CD Intégration avec les outils de développement (API, IAM, etc.)

Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission principale : Migration SD WAN , projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Dans un environnement fortement digitalisé et ouvert vers l’extérieur (API, services, interconnexions), la sécurisation des applications constitue un enjeu stratégique majeur. Dans ce cadre, nous recherchons un Chef de projet cybersécurité afin de piloter et coordonner plusieurs initiatives structurantes autour de la sécurité des applications, au sein d’un écosystème complexe et multi-entités. Missions Vous serez en charge de : Piloter l’ensemble du cycle de vie des projets (cadrage, planification, exécution, suivi, clôture) Coordonner les différents chantiers liés à la sécurité applicative (AppSec, DevSecOps, PKI) Assurer le respect des délais, des engagements et des exigences de sécurité Identifier, analyser et suivre les risques projets Animer les instances de pilotage et faciliter la communication entre les parties prenantes Travailler en étroite collaboration avec les équipes développement, infrastructure, sécurité et opérations Produire des reportings réguliers sur l’avancement, les risques et les plans d’action Élaborer et suivre des tableaux de bord projet

Expert en cybersécurité ( Exprt HSM Proteccio), 580 e par jour Voici un nouveau besoin : Expert en cybersécurité – Confirmé Description du poste Nous recherchons un(e) Expert technique HSM Proteccio pour maintenir en condition opérationnelle des boîtiers HSM Proteccio et opérer la solution CLM DigitalBerry pour le compte de plusieurs services métiers fournissant des produits qualifiés. Le poste implique la gestion complète des cycles de vie des clés et certificats, ainsi que la participation à des projets nécessitant une expertise cryptographique et PKI. Missions principales Maintenir les HSM Proteccio : organisation des cérémonies des clés, mise à jour des firmwares, gestion des incidents et évolutions. Opérer et administrer la solution CLM DigitalBerry pour la gestion des certificats internes et publics sur le SI client. Fournir une expertise cryptographique / PKI sur les nouveaux projets. Assurer un rôle de veille technologique, de conseil et d’assistance pour les équipes internes. Former et sensibiliser aux risques liés à la sécurité et à la cryptographie. Profil : Scripts de cérémonie des clés opérationnels et sécurisés. Compétences techniques HSM Proteccio – Expert (Impératif) CLM DigitalBerry – Confirmé (Important) 580 e parjour

Contexte Dans le cadre de la modernisation des infrastructures numériques d’un ministère , la Direction du Numérique pilote la stratégie technologique et assure la mise à disposition des services numériques nécessaires au fonctionnement des agents et des applications. Au sein de cette organisation, le Bureau des Services Transverses (BST) conçoit et exploite des briques techniques essentielles du système d’information : gestion des identités, authentification, PKI, annuaires, et solutions de signature. Dans ce contexte, nous recherchons un Ingénieur Système / DevOps pour intervenir sur l’intégration, l’exploitation et l’évolution de ces services dans des environnements hautement sécurisés. Missions Vous interviendrez sur l’intégration technique et l’exploitation de services transverses du système d’information, en collaboration avec plusieurs équipes infrastructure et sécurité. Vos principales responsabilités incluent : Intégration technique Installation et configuration des systèmes et des composants applicatifs Paramétrage des plateformes Linux et des appliances Mise en place des services au sein des infrastructures existantes Participation aux déploiements et aux montées de version Exploitation et maintien en condition opérationnelle Supervision des services et analyse des logs Gestion des incidents, changements et demandes Déploiement des correctifs et mises à jour Mise en place des mécanismes de sauvegarde Industrialisation et automatisation Automatisation des tâches d’exploitation Participation à l’évolution d’un socle DevOps mutualisé Optimisation des processus de déploiement Documentation et partage de connaissances Rédaction de documentation d’exploitation Production de procédures et fiches réflexes Participation aux ateliers techniques

Contexte Dans le cadre d’un programme de sécurisation des systèmes industriels, notre client, un grand groupe du secteur énergétique lance une étude visant à faire évoluer son système de contrôle industriel (SCI). Cette étude s’inscrit dans un contexte d’exigences accrues en matière de cybersécurité, de résilience et de cloisonnement des environnements IT et OT. Missions Intervention sur une phase de cadrage visant à définir une architecture cible pour un environnement industriel sécurisé Structurer les différents chantiers d’infrastructure Proposer une trajectoire de transformation cohérente et sécurisée Périmètre : Segmentation réseau des environnements industriels Mise en place d’un Active Directory isolé Sécurisation des accès (bastion, accès distants) Gestion des vulnérabilités et patch management Centralisation des logs et supervision des environnements OT Responsabilités : Définition de l’architecture technique cible (IT/OT) Cadrage des chantiers d’infrastructure associés Rédaction de dossiers d’architecture Construction du macro-planning Estimation des coûts (CAPEX / OPEX) Analyse des risques et des dépendances Définition de la trajectoire de migration Élaboration de la roadmap globale Environnement technique Réseau : Cisco, segmentation réseau, firewalls (Palo Alto, Fortinet) Systèmes : Windows Server, Windows IoT, Red Hat Linux Virtualisation : VMware (vSphere, ESXi) Cloud : AWS Sécurité : Active Directory, PKI, bastion, PAM (CyberArk) Supervision / logs : ELK OT : automates, PLC, Architecture Purdue..

contexte Le client souhaite faire évoluer sa solution de sauvegarde actuelle. Une étude d’architecture est en cours et la solution cible envisagée est Commvault. La mission consiste à intervenir sur : le run de la nouvelle solution de backup l’accompagnement des équipes N3 / N4 lors de la phase de migration et de bascule missions principales accompagner l’équipe architecture dans l’intégration de nouvelles solutions de sauvegarde sur plusieurs sites installer, configurer et mettre en œuvre les nouvelles infrastructures de backup collaborer avec les fournisseurs et intégrateurs dans le cadre des déploiements piloter et suivre le déploiement des clients sur les plateformes de sauvegarde garantir le bon fonctionnement des sauvegardes (respect des politiques, monitoring, gestion de la bande passante, etc.) participer aux réunions de suivi (reporting, remontée d’alertes, suivi d’avancement) intervenir en support production sur la gestion des incidents (niveau 2 et 3) environnement technique solutions de sauvegarde : Dell EMC Avamar, Commvault (prioritaire) stockage : NetApp systèmes : Windows Server 2016 et versions ultérieures Unix / Linux (RHEL, SUSE, Solaris, HP-UX) automatisation / scripting : Ansible, Python, PowerShell, REST API sécurité : chiffrement, PKI, authentification, firewall, antivirus, patch management compétences attendues expertise administration backup (Avamar et idéalement Commvault) bonnes connaissances stockage et infrastructures systèmes expérience en environnement de production critique capacité à travailler en équipe et sens du delivery autonomie, rigueur, communication livrables non précisés (activité orientée run, déploiement et support)

CONTEXTE Au sein de la BU Modern Workplace & Cybersecurity, nous accompagnons les organisations dans la sécurisation, la modernisation et la transformation de leurs environnements Microsoft. Notre activité couvre des missions d'expertise N3, des projets de sécurisation, des migrations d'infrastructures hybrides et cloud, ainsi que l'amélioration continue de la posture de sécurité des environnements critiques. Dans un contexte de forte croissance, nous renforçons notre équipe avec un consultant senior F/H spécialisé Microsoft & Sécurité des identités. CE QUE L'ON VOUS PROPOSE - Vous interviendrez en tant qu'expert N3 sur des environnements Microsoft hybrides et complexes, pour sécuriser, optimiser et transformer les infrastructures IT de nos clients. - Vous prendrez en charge des missions de sécurisation Active Directory et Entra ID, des projets de durcissement, des audits, des remédiations post compromission, ainsi que des migrations (M365, inter tenant, RADIUS, PKI...). - Vous participerez à l'amélioration continue de la posture de sécurité Microsoft 365 & Azure, au pilotage de projets stratégiques, et au conseil auprès des équipes internes et des clients.

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).

Dans le cadre de projets de transformation et de sécurisation des infrastructures IT, nous recherchons un Architecte Identité Microsoft spécialisé sur Active Directory et Microsoft Entra ID . Vous interviendrez sur des environnements complexes et critiques pour concevoir, sécuriser et moderniser les infrastructures d’identité de nos clients. 🎯 Missions principalesArchitecture & Conception Concevoir et documenter les architectures d’identité (HLD / LLD). Définir les architectures Active Directory multi-domaines et multi-forêts. Concevoir des architectures hybrides AD / Entra ID . Participer aux choix techniques et aux orientations d’architecture. Sécurité & Gouvernance Réaliser des audits de sécurité Active Directory / Entra ID. Mettre en œuvre des plans de remédiation basés sur les bonnes pratiques Microsoft et ANSSI . Déployer des modèles de sécurité (Tiering model, PAW, Hardening AD). Mettre en place des stratégies de gouvernance des identités et des accès. Modernisation des identités Piloter des projets de migration vers Microsoft Entra ID . Participer à des projets de consolidation ou transformation Active Directory. Déployer des solutions d’authentification et de fédération. Expertise technique Intervenir en support niveau 3 sur des incidents complexes. Accompagner les équipes infrastructures dans les évolutions techniques. Participer à la planification des changements structurants. 🛠 Compétences techniques requisesIdentité Microsoft Active Directory (multi-domaines, migrations, consolidation) Microsoft Entra ID (ex Azure AD) ADFS / AD Connect PKI / authentification forte Infrastructure Microsoft Windows Server DNS / DHCP / GPO SCCM / SCOM Automatisation PowerShell scripting d’administration Sécurité & IAM Solutions IAM / PAM Tiering model Hardening Active Directory Cloud Microsoft Azure / Entra ID connaissances AWS appréciées

Nous recherchons un DevSecOps confirmé. Tout profil junior sera refusé car le client attend une prendre en main rapide. Vous intervenez sur le MCO / RUN sur un produit dans les zones sécurisées. Votre expérience en exploitation est indispensable pour accompagner la mise à jour coté exploitation, la supervision, exploitation des logs, documentation. Votre profil : Appétence PKI / Hashicorp Vault / Sécurité Administration de boitiers HSM Thales ; distribution des CRLs Maitrise Système Linux (Redhat et Debian) et Windows Server Maitrise Automatisation des déploiements (Ansible / Jenkins) Python ; Openstack ; Grafana ; GitlabCI ; Apache / Nginx Environnement Agile 2 jours de présence sur site minimum à LYON. Astreinte.

Pour notre client, nous recherchons un ingénieur DevSecOps. Au sein d'une équipe de 6 personnes, notre client recherche un Ingénieur DevSecOps orienté Sécurité/PKI * Projet de MCO / RUN sur un produit dans les zones sécurisées, une expérience en exploitation est indispensable. Projets : Mise à plat des gestes d’exploitations (MCO et le MCS du service) en vue de former un infogérant sur tout ou partie des gestes, Finaliser les outils d’exploitation (supervision, exploitation des logs ….), Mise à jour la documentation du service et insertion dans le catalogue de service du client Poursuivre l’automatisation des gestes d’exploitation…