Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Pour un de nos clients, nous sommes à la recherche d'un Intégrateur Cybersécurité habilitable H/F. Lieu : Noisy le Grand Date : ASAP Durée : 6 mois minimum TJM : 600€/J Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Nous recherchons pour le compte de notre client (secteur bancaire) un.e Consultant HashiCorp Vault / Sécurité & Secrets Management. Mission : intervenir au sein d’une équipe en charge des services de gestion de secrets et des services cryptographiques, autour de HashiCorp Vault. 🎯 Vos responsabilités Intégration & évolution des services de gestion de secrets dans le Cloud/hybride Qualification des nouvelles fonctionnalités Vault & participation aux upgrades Support sécurité aux équipes projets & métiers MCO / Support N2-N3 d’une plateforme Vault internationale Automatisation & Infrastructure as Code (Terraform, CI/CD) Documentation et livrables en FR/EN 🧩 Profil recherché Hard skills : Expertise HashiCorp Vault (Enterprise, PKI, HSM, policies…) Maîtrise Terraform & Everything-as-Code Compétences DevSecOps & sécurité applicative Connaissances solides en cryptographie et architectures Cloud Soft skills : Communication claire, rigueur, autonomie Capacité à gérer les urgences & priorités Excellente rédaction FR/EN

💼 Missions principales: 🛡️ RUN cybersécurité : Administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, surveillance de la surface exposée) et gestion opérationnelle des vulnérabilités. ⚙️ Support et optimisation : Participation aux ateliers de définition des besoins, tests techniques, POCs, rédaction de procédures et contribution à la documentation. 🔍 Suivi et remédiation : Supervision des alertes, des logs, des certificats et des vulnérabilités avec priorisation et suivi des actions correctives. 🎯 Profil recherché: Expérience sur les outils EDR, EPP, firewalls, PKI et SIEM. Connaissance en gestion des vulnérabilités et sécurité réseau. Capacité à documenter et formaliser les procédures. Autonomie, rigueur et sens du travail en équipe. Curiosité technique et envie de contribuer à l’amélioration continue de la sécurité.

Technicien Support Poste de travail (H/F) – Boulogne-Billancourt (92) Notre client, dans le cadre du déploiement d'un support de proximité, est à la recherche de son futur Technicien informatique (H/F) pour son site de Boulogne-Billancourt. Temps partiel, 3 jours sur site. Vos missions : Création d'un comptoir d'accueil pour le support de proximité postes de travail en relation directe et sous la supervision de la direction IT/Sécurité du siège, vous serez le relais directe de la DSI sur le site. •Support utilisateurs : Assistance technique, diagnostic et résolution des incidents, installation et maintenance des équipements informatiques. •Gestion des systèmes : Administration des systèmes d’exploitation (Windows et Android) et logiciels. •Gestion du réseau : Configuration et administration des équipements réseau (routeurs, commutateurs, pare-feu) et plateformes téléphoniques. •Sécurité informatique : Protection des systèmes, gestion des sauvegardes, identification et correction des vulnérabilités. •Conformité et documentation : Suivi des normes, rédaction et mise à jour des procédures et documentation technique. Compétences techniques : •Environnements client et serveur Windows (AD, GPO) •DHCP, DNS, messagerie, TSE, PKI •Services Office Microsoft •Outils de supervision, ticketing et télémaintenance •Routage, switching, sécurité réseau

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Description du poste Nous recherchons un expert en sécurité logicielle et certification pour renforcer l'équipe R&D de mon client dédiée aux terminaux de paiement. Vous rejoindrez un groupe d'experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l'évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu'à leur cycle de vie complet. Missions principales Au sein de l'équipe sécurité, vos responsabilités couvriront l'ensemble du périmètre lié à la sûreté logicielle et à la certification de terminaux de paiement : Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays. Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits. Accompagner nos clients et nos équipes logiciel à l'international en leur fournissant support, analyses et conseils sur les enjeux de sécurité. Responsabilités clés Expertise sécurité logicielle embarquée sur les standards PCI, en particulier PCI PTS. Analyse de sécurité et conformité des logiciels embarqués et solutions de paiement : Revue d'architecture et d'API. Audit de chaîne de confiance et validation des flux d'information. Évaluation continue de la surface d'attaque, analyse de vulnérabilités, gestion des risques. Analyse d'incidents et traitement des CVE. Conception et mise en œuvre d'attaques logicielles sur terminaux de paiement : Audits internes et tests d'intrusion sur interfaces de communication embarquées. Veille technologique et innovation sur les attaques matérielles et logicielles. Participation aux certifications sécurité : Rédaction de la documentation pour les laboratoires d'évaluation. Suivi du processus d'évaluation avec les laboratoires. Interaction avec les équipes R&D pour répondre aux demandes techniques des évaluateurs. Compétences recherchées Solide expérience en audit et sécurité des logiciels embarqués ; la maîtrise d'Android est un atout majeur. Connaissance des standards PCI SSC ; la maîtrise de PCI P2PE est un plus. Compétences confirmées en cryptographie et architectures PKI. Connaissance de l'industrie du paiement ; la maîtrise des spécifications EMV constitue un avantage.

Métier : Études & Développement Fonction : Développeur Spécialités technologiques : DevOps, API, Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences techniques et outils : Technologies : Active Directory, Azure DevOps, C# (.NET 5 ans), Kubernetes, Net Core, SQL, WebServices Méthodes / Normes : Kanban, Agile Soft skills : Autonomie, Rigueur, Force de proposition Secteur d'activité : Administration Publique Description et livrables de la prestation : Le prestataire intégrera une équipe de développement composée de 2 internes, 1 prestataire et 1 apprenti, pour renforcer le département en charge de la Sécurité Opérationnelle, Annuaire et PKI, principalement sur le développement backend (API, webservices, composants liés aux postes de travail et aux annuaires). La mission se déroule dans un cadre Agile/Kanban avec un focus sur la qualité, la sécurité et l'industrialisation. Objectifs principaux : Participer au développement backend en .NET, spécialisé en API/webservices (pas de développement web). Contribuer à la conception, l’évolution et la maintenance des services techniques pour les applications internes. Favoriser la culture DevOps dans l’équipe. Assurer le support N3 sur le périmètre applicatif. Intervenir sur les environnements Windows, Linux, Active Directory, EntraID, bases SQL et composants de sécurité. Missions détaillées : Développement : Concevoir et développer des services backend (API, webservices, modules techniques), rédiger des dossiers de conception, garantir la qualité du code, interroger des BDD et systèmes (Active Directory, EntraID) via API. MCO / Support : Prendre en charge le support N3 : analyser, diagnostiquer, résoudre les incidents, maintenir les applications et services en condition opérationnelle. Architecture & Évolutions : Participer à l’évolution de l’architecture, proposer des améliorations sur les patterns de développement et DevOps. Collaboration : Travailler étroitement avec les développeurs internes, participer aux rituels Kanban, partager l’avancement, documenter et informer la direction technique régulièrement.

Cahier des Charges – Expert Active Directory Infrastructure & Sécurité 1. Contexte L’équipe Active Directory Control Tower , rattachée au stream Groupe One Access du programme Ensemble , assure la disponibilité et la sécurité globale de la forêt TES. Deux volets : Run : conformité, support incidents, pilotage incidents sécurité. Projets : initiatives liées à l’infrastructure et à la sécurité AD. 2. Objectif de la mission Renforcer l’équipe avec un expert Active Directory disposant d’une expertise avancée en infrastructure et sécurité , capable d’intervenir sur des environnements complexes et hybrides (on-premise + cloud). 3. Périmètre et responsabilités Conception & Gestion AD : multi-domaines/forêts, réplication, rôles FSMO, SYSVOL (DFSR). Support & Troubleshooting L3 : incidents AD, RCA, coordination GSOC. Sécurité & Conformité : durcissement AD, RBAC, JIT/JEA, audit, SIEM. PKI : déploiement et maintenance ADCS, intégration TLS/Smartcard. Cloud & Hybrid Identity : Azure AD (Entra ID), AD Connect, Conditional Access, AWS IAM. Automatisation : scripts PowerShell avancés, Azure Automation.

I. Contexte : Notre client connaît une forte croissance (+1,5 million de clients en un an) et renforce l’équipe Architecture Système/Réseaux (10 personnes) pour assurer la gestion et l’évolution de son infrastructure critique. L’environnement technique est 100% Linux, avec une architecture complexe : · Réseau : 2400 VM, 5-6 Data Centers, 100 applications Open Source · Datalakes : 2 PetaOctets de données · Organisation : Pas de PO, Scrum Master ni DevOps ; 4 équipes de développement (~30 projets) · Répartition des activités : o 1/3 MCO o 1/3 Obsolescence o 1/3 Build / Industrialisation II. Missions : Objectifs de la mission · Assurer la maintenance en conditions opérationnelles (Run 40%) et contribuer à la conception et industrialisation des infrastructures. · Participer à la mise en place d’un socle commun de provisioning, avec un focus sur Data et Sécurité. · Interagir avec les équipes BI pour les besoins de reporting réglementaire et autres. Enjeux techniques · Axes de conception : o Scalabilité o Résilience (site internet = point de contact unique) o Sécurité (chiffrement avancé, PKI, certificats) · Technologies & outils : o Système : Linux o Réseaux : TCP/IP niveau 2, HTTP, SNTP, DNS, zones, reverse proxy o Sécurité : PKI, certificats, chiffrement asymétrique o Containers & IaC : Kubernetes, Ansible (usage limité), Puppet, Terraform o Big Data : Hadoop, Spark, Cassandra, Zeppeli o Autres outils : Kafka, Cognos, Docker, Elasticsearch o Machine Learning : détection de fraude en temps réel · Cloud : utilisation très marginale (Infra as Code majoritairement on-premise)

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Description du Poste En tant qu'Ingénieur Senior Microsoft, vous serez au cœur des projets stratégiques du groupe et contribuerez activement à l'évolution de l'environnement Microsoft. Vous piloterez la conception, la maintenance et l'optimisation des infrastructures Microsoft complexes et hybrides, en garantissant sécurité, performance et conformité. Vos responsabilités couvriront l'administration des services cloud et on-premises, la gouvernance de sécurité, l'automatisation via PowerShell, et le support technique de haut niveau. Vous collaborerez étroitement avec les équipes Réseau, Sécurité, Backup et SOC pour assurer l'intégrité et l'évolution continue de l'écosystème Microsoft. Responsabilités principales : Concevoir, maintenir et optimiser les infrastructures Microsoft : Active Directory, GPO, DNS, DHCP, Azure AD / Entra ID, Hybrid Join, AD Connect, Conditional Access, et Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive, Intune / Endpoint Manager) Participer à la gouvernance et à la sécurisation de l'environnement cloud selon les principes Zero Trust, en mettant en œuvre MFA, Conditional Access, RBAC, Microsoft Sentinel, et solutions EDR-XDR Administrer, renforcer et maintenir les environnements Windows Server (2016 → 2025), incluant IIS, serveurs de fichiers et infrastructure PKI Contribuer aux projets majeurs de migration, transformation et automatisation via PowerShell (Intune, Azure, Exchange, GPO) Collaborer étroitement avec les équipes Réseau, Sécurité, Backup, SOC et les partenaires externes pour assurer l'alignement technique et fonctionnel Assurer le support niveau 2/3 sur les sujets Microsoft et accompagner les équipes techniques lors des escalades complexes Maintenir une documentation technique claire et structurée (procédures, architecture, wiki interne) Participer aux comités techniques, aux revues de design et aux décisions d'architecture avec le Responsable IT Infrastructure & Sécurité

Rattachement Rattaché(e) à la Direction des Systèmes d’Information et sous la responsabilité du DSI (Directeur des Systèmes d’Information). Missions principales Le/la Responsable du pôle Infrastructure Système, Réseau et Sécurité pilote, maintien en condition opérationnelle et fait évoluer l’ensemble des infrastructures systèmes, réseaux et télécoms. Il/elle garantit la disponibilité, la sécurité du système d’information et sa conformité, tout en encadrant les activités de support. À ce titre, il/elle manage une équipe de 4 administrateurs et supervise les activités de support, d’exploitation et de gestion du parc informatique. Stratégie et gouvernance des infrastructures Définir et maintenir la roadmap infrastructures & sécurité, en cohérence avec la stratégie SI. Proposer des scénarios d’évolution : modernisation, sécurité, automatisation. Participer à l’élaboration et au suivi du budget infrastructures et sécurité. Garantir la conformité aux normes et bonnes pratiques (ANSSI, RGS, ITIL). Architecture et administration des réseaux Concevoir, maintenir et documenter l’architecture réseau : VLAN, plan d’adressage IP, interconnexions multi-sites, etc. Administrer les routeurs et switches. Administrer les IP publiques, DNS externes et noms de domaine. Gérer les liens opérateurs : SDSL, fibre, VPN, 4G et niveaux de service associés. Maintenir la supervision du réseau. Architecture et administration systèmes Concevoir, maintenir et documenter l’architecture des serveurs et du stockage. Assurer le maintien en condition opérationnel des serveurs physiques et virtuels. Administrer les hyperviseurs VMware et leur console d’administration. Gérer le stockage (SAN, NAS, etc.). Superviser les sauvegardes Veeam, le robot de sauvegarde, les procédures de restauration, et la stratégie PRI/PCI. Administrer les services critiques : Active Directory / ENTRA ID, DNS, impression, NTP, fichiers, messagerie. Téléphonie & communications unifiées Concevoir, maintenir et documenter l’architecture de téléphonie. Administrer la téléphonie fixe, l’IPBX, Cisco Webex. Gérer la flotte de téléphonie mobile. Piloter la relation avec les opérateurs télécom. Sécurité Définir, appliquer et contrôler les politiques de sécurité. Administrer les solutions de sécurité : antivirus (Bitdefender), pare-feux, VPN, filtrage Web, PKI interne et certificats. Identifier, analyser et traiter les incidents de sécurité. Assurer une veille sécurité et proposer des plans d’action et de remédiation. Accompagner le RSSI dans la mise en œuvre de la Politique de Sécurité du Système d’Information et des audits. Support et services aux utilisateurs Piloter l’assistance technique (niveau 1 et 2) auprès des collaborateurs et garantir la qualité de service. Formaliser les processus ITIL (incidents, demandes, problèmes, changements, etc.). Rédiger, mettre à jour et diffuser les procédures et documentations. Administrer l’outil ITSM (Clarilog). Superviser la gestion du parc informatique (postes de travail, imprimantes, téléphones fixes, etc.) et des équipements mobiles. Administrer Microsoft 365. Pilotage des projets et relations fournisseurs Piloter les projets d’évolution d’infrastructure et de sécurité. Participer à la rédaction, l’analyse et le suivi des marchés publics.

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui

Encadrer les équipes MCO dédiées aux outils PAM et PKI Assurer la réinternalisation du RUN des solutions PAM Piloter les incidents, problèmes et demandes sur les périmètres PAM et PKI PAM (Privileged Access Management) – CyberArk : Niveau expert – impératif Gestion des incidents : Maîtrise des processus ITIL – niveau expert – impératif Expérience en management / pilotage d’activité : Niveau expert – impératif PKI (Evertrust) : Niveau confirmé – important Compétences linguistiques : Anglais courant – impératif Poste : Responsable d’Activité – PAM (CyberArk) et PKI (Evertrust) Périmètre : PAM, PKI