Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Au sein de l'équipe qui gère la chaine communicante des compteurs intelligents , qui assure le transfert d’informations entre les compteurs installés chez les particuliers et les systèmes d’information des opérateurs du secteur énergie. Brique centrale : Gère des volumes élevés d’événements asynchrones et garantit la continuité de service. Transfert de données : Communication avec les concentrateurs via les réseaux opérateurs. Missions principales : Pilotage de la production : Gestion des incidents, crises, patchs urgents et premières analyses techniques. Coordination transverse : Collaboration avec PO, équipes opérationnelles et équipes techniques. Suivi MEP et PRA/PCS : Planification et suivi des déploiements, tests liés au PRA, continuité de service. Reporting et indicateurs : Suivi des KPI et indicateurs de bon fonctionnement. Documentation technique : Mise à jour du DAT, rédaction de PTR, DEX, IOP, FiDD, DI. Animation de réunions : Organisation d’ateliers, comités, et réunions opérationnelles. Profil recherché : Séniorité : Niveau 3 (Sénior), 4 à 6 ans minimum sur un poste similaire. Expérience : Pilotage de projets de taille similaire dans le secteur énergie. Gestion d’un SI en production, incidents et crises. Collaboration avec POA et équipes transverses. Compétences techniques : Java 8+, Java EE (CDI, JAX-RS, JMS), Spring Core, Maven, Jenkins, Git, Shell, Docker, Ansible, VirtualBox. Bases de données relationnelles : Oracle (souhaité). Unix/RHEL, notions en sécurité (PKI, TLS). Supervision/monitoring : Grafana, Prometheus, AppDynamics, Nagios, Collectd, Telegraf, Micrometer. Compétences opérationnelles : Organisation et suivi de projets, planification, anticipation des problèmes, gestion des crises. Communication claire et synthétique avec parties prenantes. Capacité à mobiliser et coordonner les intervenants autour d’objectifs communs. Langue : Anglais courant.

JCW est à la recherche d'un Chef de Projet Dora Encryption pour l'un de ces clients. Profil recherché: Seniorité recherchée : 8 ans min De bonnes connaissances techniques seront demandées Définir et piloter le plan d’actions défini. Gérer un appel d’offres (RFP) concernant les outils KMS, PKI, HSM et CLM. Organiser et suivre le déploiement des outils de chiffrement cibles, choisis lors du RFP. Contribuer à la mise à jour des procédures techniques avec les équipes de compétences internes. Gérer la synchronisation entre les différentes équipes, assurer le suivi et faire le reporting de l’avancement. Une ou plusieurs experiences sur la partie "Encryption" de Dora au sein des équipes IT La mission: Démarrage: ASAP Durée: Mission longue sur un schéma de 6 mois renouvelables Localisation: Ile-de-France Langue: Français et anglais impératif Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, veuillez m'envoyer votre/ leurs CV à pour une considération immédiate.

Almatek recherche pour l'un de ses client, Deux profils DevOps avec des compétences en Admin Sys sur Orléans. Descriptif: Missions principales : Déployer et maintenir les outils DevOps (CI/CD, automatisation, supervision). Administrer des environnements systèmes Linux et Windows, virtualisés et conteneurisés. Piloter des projets techniques complexes (refonte d’architecture, migration vers le cloud, sécurisation des systèmes d’information). Intégrer les exigences de cybersécurité dans les projets et infrastructures. Coordonner les acteurs techniques et fonctionnels autour des enjeux SSI. Technologies et outils utilisés chez Assu : DevOps & Automatisation : GitLab CI/CD, Ansible, Terraform Systèmes & Conteneurs : Linux (Debian, RedHat), Windows Server, Docker, Kubernetes Virtualisation & Cloud : VMware, Hyper-V, Azure, AWS Supervision & Monitoring : Centreon, Grafana, Prometheus Cybersécurité : SIEM, EDR, PKI, IAM Profil recherché : Expérience confirmée en environnement DevOps et en administration système. Maîtrise des outils d’automatisation, de supervision et de déploiement. Expérience dans la conduite de projets techniques complexes et structurants. Intérêt marqué pour la cybersécurité et les enjeux SSI. Capacité à fédérer les équipes et à gérer les priorités dans un environnement exigeant. Idéalement il faut que le profil s'installe dans la région.

Nous recherchons pour notre client un Team lead Middleware & Sécurité , il interviendra en tant que référent sur les domaines qui lui seront confiés. - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - MIDDLEWARE (Connect express, AXWAY API, XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets. Ø Organiser l'activité de l’équipe (un ou plusieurs ingénieurs et/ou techniciens) dans le cadre d’un projet et/ou dans l’activité récurrente Ø S’assurer du traitement des incidents en respect des SLA / Niveau de criticité Ø Effectuer le suivi et l’intégration selon les règles de sécurité, et les impératifs de production (quantité, délai, qualité, coût, ...). Ø Assurer le maintien en condition des plateformes Ø Être le garant technique des livrables, de leurs mises en production et de leurs exploitabilités Ø Faire le suivi des fournisseurs dont l’équipe à la charge (Axway...)

Encadrer les équipes MCO dédiées aux outils PAM et PKI Assurer la réinternalisation du RUN des solutions PAM (ARI et ARF) Piloter les incidents, problèmes et demandes sur les périmètres PAM et PKI PAM (Privileged Access Management) – CyberArk : Niveau expert – impératif Gestion des incidents : Maîtrise des processus ITIL – niveau expert – impératif Expérience en management / pilotage d’activité : Niveau expert – impératif PKI (Evertrust) : Niveau confirmé – important Compétences linguistiques : Anglais courant – impératif Poste : Responsable d’Activité – PAM (CyberArk) et PKI (Evertrust) Périmètre : PAM, PKI

Métier : Consultant Sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialité technologique : Cybersécurité Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences techniques : Technologies et outils : Ansible, Fortinet, Checkpoint, PKI, Terraform, CyberArk Secteur d'activité : Assurance Soft skills : Autonomie, Rigueur Description de la prestation : Contexte : intégration à l'équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Participation aux activités opérationnelles et projets de transformation. Missions principales : Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. Administrer et exploiter les solutions de sécurité en production telles que pare-feux, proxy, PKI, PAM. Participer à la mise en œuvre, l’évolution et le renouvellement des solutions selon le plan sécurité. Apporter une expertise sécurité aux projets techniques et métier. Piloter la résolution des incidents majeurs et réaliser des analyses post-mortem. Garantir le respect des politiques de sécurité et des engagements de service. Contribuer à l’amélioration continue et à l’automatisation des opérations avec Terraform et Ansible. Environnement technique : Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 PAM / PKI : CyberArk, Evertrust (ou équivalents) Scripting / Infrastructure as Code : Terraform, Ansible

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.

CONTEXTE Experience : 3 ans et plus Métiers : Fonctions Architecture technique, Sécurité, Méthode Consultant Sécurité Spécialités technologiques : Cybersécurité Vous intégrerez l’équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Vous participerez à la fois aux activités opérationnelles et aux projets de transformation. MISSIONS - Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. - Administrer et exploiter les solutions de sécurité en production (pare-feux, proxy, PKI, PAM…). - Participer à la mise en œuvre, à l’évolution et au renouvellement des solutions selon le plan directeur sécurité. - Apporter une expertise sécurité aux projets techniques et métiers. - Piloter la résolution des incidents majeurs et réaliser les analyses post-mortem. - Garantir le respect des politiques de sécurité et des engagements de service. - Contribuer à l’amélioration continue et à l’automatisation des opérations (Terraform, Ansible). Environnement technique : - Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 - PAM / PKI : CyberArk, Evertrust (ou équivalents) - Scripting / IaC (atout) : Terraform, Ansible

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Notre client, grand acteur national du numérique, exploite un Cloud privé interne piloté selon les méthodologies Agile et SAFe. Dans ce cadre, il renforce son équipe d’experts avec un spécialiste HashiCorp Vault pour sécuriser et standardiser la gestion des secrets, identifiants et certificats au sein du système d’information. Tu auras un rôle clé sur la plateforme Vault Entreprise , à la fois sur la partie RUN (exploitation) et BUILD (industrialisation et automatisation) de l’offre de service. Tu auras pour missions de : Assurer le RUN et l’administration technique de la plateforme Vault Entreprise (Secrets Management & PKI). Gérer les incidents, problèmes et changements selon les processus ITIL. Développer et automatiser l’intégration des applications clientes via API et modules Vault. Participer au BUILD et à l’évolution de la plateforme en environnement DevOps / CI/CD. Mettre en œuvre l’industrialisation des déploiements et des configurations (Terraform, Ansible). Documenter les procédures d’exploitation, d’administration et de support. Collaborer avec les équipes agiles du Cloud sur la fiabilité et la sécurité des déploiements. Contribuer à la migration et à la standardisation des secrets et certificats au niveau groupe. Stack technique : HashiCorp Vault Entreprise, PKI, certificats X509, Terraform, Ansible, Python, Go, API REST, CI/CD, Linux, Kubernetes, OpenShift, Agile, SAFe, ITIL, GDI, GDP, GDC.

Infrastructure Active Directory : • Concevoir, déployer et gérer des environnements Active Directory à l’échelle de l’entreprise (multi-domaines/forêts) • Superviser et diagnostiquer la réplication AD entre contrôleurs de domaine ; garantir sa bonne santé et une convergence rapide • Réaliser des health checks AD et des agents, ainsi qu’analyser les performances des contrôleurs de domaine • Assurer la cohérence et l’intégrité des données de l’annuaire sur l’ensemble des sites et périmètres • Gérer les rôles FSMO, la réplication SYSVOL (DFSR) et les nettoyages de métadonnées lorsque nécessaire Gestion des incidents & escalade technique : • Assurer le rôle de point d’escalade niveau 3 sur les incidents liés à Active Directory, à l’identité et à l’infrastructure • Réaliser des analyses de causes racines (RCA) pour les incidents complexes ou récurrents • Collaborer avec le GSOC et les opérations IT lors d’incidents de sécurité impliquant AD ou les accès privilégiés • Garantir la résolution dans les délais des tickets et demandes escaladés conformément aux SLA Transfert de connaissances & documentation : • Rédiger et maintenir la documentation technique et les articles de base de connaissances (KB) • Fournir des sessions de formation technique aux équipes L1/L2 • Participer aux comités de design technique et d’architecture en tant qu’expert métier Sécurité & conformité : • Appliquer les mesures de durcissement Active Directory et les modèles de délégation sécurisés • Mettre en œuvre des principes de contrôle d’accès (RBAC, moindre privilège, accès Just-In-Time) • Surveiller les journaux d’audit, détecter les comportements anormaux et soutenir les efforts de conformité Infrastructure PKI : • Déployer, opérer et maintenir les environnements Microsoft PKI (Active Directory Certificate Services) • Gérer les modèles de certificats • Intégrer la PKI avec les cartes à puce, le chiffrement TLS/SSL et les processus de signature de code

Nous recherchons un Ingénieur Système Windows : Au sein de la Direction des Opérations, vous serez en charge de la MCO et des évolutions des environnement Windows - Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS...) - Effectuer le durcissement des OS - Mettre en place des logiciels d’infrastructures sur des serveurs Windows - Effectuer la maintenance corrective et évolutive des systèmes serveurs Windows via WSUS - Effectuer la maintenance corrective et évolutive des systèmes Antivirus (Trend Micro, McAfee) - Gérer les incidents, la MCO, le RUN et les changements - Rédiger et maintenir de la documentation technique d’exploitation - Assurer une veille technologique - Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés) - Créer, configurer et gérer des VMs windows sur VMware VSphere - Automatiser toutes les tâches manuelles - Respecter les normes, procédures et règles de sécurité informatiques Environnement technique : Windows, Active Directory, serveur, VDI Technologies Windows Server Remote desktop services WSUS Active Directory Powershell SQL Server RDS, PKI La Défense 2 jours de TT

Espace Freelance recherche pour l'un de ses clients : Ingénieur Poste de travail SCCM - Nancy -(H/F) expérimenté. Mission avec 2 à 3 jours sur site à Nancy. (Expérience en alternance non prise en compte) Votre mission : assurer du BUILD ET RUN : Refonte d’architecture SCCM. Gestion des environnements utilisateurs via les solutions Microsoft SCCM et INTUNE sur parc et mobile. Déploiement de configuration Gestion de la conformité, Traiter les incidents Veille technologique. Environnement : Microsoft Windows, Apple iOS, Google Androïd, Microsoft SCCM et INTUNE, Microsoft PowerShell, PKI.

Rôle Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Accompagner les incidents complexes, les problèmes et l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Votre rôle: Vous rejoignez l’équipe Infrastructure et contribuez à la fiabilité, l’automatisation et la performance du socle Windows . Vous interviendrez sur des environnements à forte exigence de disponibilité, avec une culture DevOps et d’industrialisation via Ansible . Missions: Assurer la MCO et le maintien en conformité des plateformes Windows Server Automatiser l’exploitation et les déploiements via Ansible Industrialiser les installations, configurations et patching Windows Développer et maintenir des playbooks Ansible (modules customs, rôles, collections) Apporter une expertise Active Directory / GPO / DNS / DHCP Contribuer à la sécurisation des environnements (durcissement, PKI, bastion, RBAC) Participer à la gestion des incidents N2/N3 et plans d’amélioration continue Intégration CI/CD pour l’automatisation Infra (GitLab CI / Azure DevOps) Rédaction de documentations techniques + bonnes pratiques SRE (Fiabilité/Observabilité)

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur logiciel temps réel embarqué (RTOS) pour travailler sur Secure Element chez l’un de nos clients situé vers Aubagne. Mission : Intégré à une équipe embedded SW (microcontrôleur), vous interviendrez sur le développement de couches bas niveau pour secure elements sur ARM Cortex M3-M4, à fortes contraintes temps réel embarqué. Profil : Idéalement ingénieur de formation, vous justifiez d’au moins 3 ans d’expérience en programmation de drivers bas niveau / firmware et maitrisez un RTOS type ZephyrOS, FreeRTOS, QNX, voire VxWorks. Des compétences en microkernel (μ-kernel) ainsi qu’en sécurité, cryptographie, PKI et cybersécurité en général serait un plus indéniable. Bon niveau d’anglais oral indispensable, afin de pouvoir prendre une part active aux réunions avec des équipes anglophones distantes. Démarrage rapide souhaité (au plus tard sous 1 mois), poste en présentiel (avec 1 voire 2 jours de distanciel hebdomadaire possible).

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur logiciel temps réel embarqué (RTOS) pour travailler sur Secure Element chez l’un de nos clients situé vers Aubagne. Mission : Intégré à une équipe embedded SW (microcontrôleur), vous interviendrez sur le développement de couches bas niveau pour secure elements sur ARM Cortex M3-M4, à fortes contraintes temps réel embarqué. Profil : Idéalement ingénieur de formation, vous justifiez d’au moins 3 ans d’expérience en programmation de drivers bas niveau / firmware et maitrisez un RTOS type ZephyrOS, FreeRTOS, QNX, voire VxWorks. Des compétences en microkernel (μ-kernel) ainsi qu’en sécurité, cryptographie, PKI et cybersécurité en général serait un plus indéniable. Bon niveau d’anglais oral INDISPENSABLE, afin de pouvoir prendre une part active aux réunions avec des équipes anglophones distantes. Démarrage rapide souhaité (au plus tard sous 1 mois), poste en présentiel (avec 1 voire 2 jours de distanciel hebdomadaire possible).