Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Vos missions Pilotage & Architecture Accompagner les projets sur les choix techniques et l’architecture Garantir la cohérence des solutions et leur alignement avec les standards Groupe Participer aux comités d’architecture du groupe & stratégies IT Maintien en Condition Opérationnelle Évaluer l’obsolescence du SI et piloter les plans de remédiation Sécuriser et valider les changements d’infrastructure Supporter la production et réduire les incidents récurrents Cloud & Performance Accompagner les équipes dans la migration Cloud Contribuer au dimensionnement et à la capacité (Capacity & FinOps) Gouvernance & Communication Diffuser les standards techniques, roadmaps et bonnes pratiques Travailler en transversal avec production, architecture, sécurité et Change Mgmt Compétences requises Systèmes : Linux RHEL, AIX, Windows (admin avancée) Middleware / App : WebSphere / Liberty Core, Apache, Spring Boot Cloud & Infra : Concepts IaaS/PaaS, Infra as Code Architecture 3-tiers / Web Supervision & Transfer : Dynatrace, CFT Storage & DB : SAN/NAS, S3/COS PostgreSQL, Exadata, SQL Server, MongoDB Sécurité & Event Streaming : Kafka / Event Streaming SSL/TLS, certificats, PKI (keystore/truststore)

Concevoir et développer des applications selon les spécifications techniques. Participer activement à la définition des architectures et à la mise en place des meilleures pratiques de développement. Assurer la revue de code , le mentorat technique et le respect des standards de qualité. Gérer les estimations, planifier les tâches et suivre les livrables. Réaliser les tests, le débogage et les corrections nécessaires. Collaborer avec les équipes sécurité , Ops/DevOps , PM et support pour garantir la stabilité des solutions. Contribuer à l’amélioration continue des processus et des outils internes. Langages : Java / JavaScript / Python / SQL / NoSQL Frameworks & architectures : Spring Boot, Microservices (MSA), SOA, REST API Sécurité & cryptographie : PKI, HSM, Secure Coding CI/CD & DevOps : Jenkins, Git, Artifactory, Tomcat, GCP, Linux Outils QA & Documentation : Cypress, Bruno, JIRA, Confluence Base de données : PostgreSQL

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché au client, est en charge de la gestion des identités et des accès du Groupement. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

CONTEXTE Contrainte forte du projet : Contexte International Les livrables sont : Plan de projet détaillé et suivi de mise en œuvre Définition et mise en place des process de gestion des contrôles Mise place de PKI, Dashboard et de rapport de suivi des contrôles MISSIONS Dans le cadre de la mise en place de contrôles sécurité sur le cloud Azure, nous cherchons un expert sécurité Cloud Public Azure dans les principales missions sont : - Élaborer un plan de projet détaillé et mettre en place les différents processus de gestions des contrôles (monitoring, alerting, gestion des exceptions, comitologie etc.). - S’assurer de la mise en place des livrables attendus (Points de contrôles, dashboards, analyse sécurité,..) - Mettre en place des indicateurs de performance et assurer le reporting régulier auprès des parties prenantes. Être garant de l’avancement du projet et le respect des délais. - Assurer une communication fluide entre toutes les parties prenantes du projet. Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Compétences techniques Sécurité Cloud Azure - Expert - Impératif Maitrise des procès de sécurité - Expert - Impératif Gestion de projet - Confirmé - Impératif Connaissances linguistiques Anglais Courant (Impératif)

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché à la direction, est en charge de la gestion des identités et des accès du groupe. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Mission : Expert / Architecte Citrix VDI 3D Mission : Expert / Architecte Citrix VDI 3D Localisation : France (hybride / télétravail partiel possible) Démarrage : ASAP Durée : mission longue (pré-étude + accompagnement build & run) Langue : Français courant obligatoire Contexte Dans le cadre de la mise en place d’un nouveau service de virtualisation de postes 3D (VDI 3D) destiné à plusieurs centaines d’utilisateurs (environ 500 à terme, avec montée en charge sur 5 ans), le client souhaite renforcer ses équipes avec un expert Citrix VDI 3D senior , capable d’intervenir dès la phase de conception et de cadrage . L’objectif est de structurer un service complet de virtualisation graphique performant, sécurisé et évolutif, dans un environnement industriel sensible à forte contrainte de protection des données et de propriété intellectuelle . Objectif de la mission Apporter une expertise transverse Citrix / VDI 3D afin de : Challenger les choix techniques et d’architecture proposés par les partenaires d’intégration, Accompagner les architectes internes (infrastructure, réseau, sécurité) dans le design global, Définir le cycle de vie complet du poste virtuel , du build à la maintenance, Anticiper les contraintes 3D spécifiques (GPU, latence, bande passante, thermique), Garantir la cohérence et la performance du service délivré aux utilisateurs finaux. Missions principales Participer au cadrage, au design et à l’architecture de la solution VDI 3D. Définir les briques techniques nécessaires (hyperviseur, GPU virtuels, stockage, réseau, supervision, sécurité). Challenger les partenaires sur les modèles de déploiement : postes persistants / non persistants, instant clone vs linked clone, etc. Concevoir les mécanismes de mise à jour (images, patchs, antivirus, AppVolumes, profils). Fournir des recommandations d’architecture : sizing, scalabilité, optimisation HDX/ICA, gestion énergétique et thermique. Travailler en transversalité avec les équipes réseau, infra, sécurité et métiers 3D (CAO/DAO) . Participer à la structuration du modèle d’exploitation (RUN) et à la rédaction de la documentation technique. Jouer un rôle de référent technique et conseil auprès de la direction projet. Environnement technique Citrix Virtual Apps & Desktops (CVAD) / HDX 3D Pro NVIDIA GRID / vGPU , AMD MxGPU VMware vSphere ou Nutanix AHV AppVolumes / FSLogix / Citrix Profile Management / Ivanti Windows 10/11 / Windows Server 2019+ Active Directory / GPO / PKI / MFA Supervision : Citrix Director, ControlUp, etc. Enjeux forts de sécurité, confidentialité et performance graphique Profil recherché 10+ ans d’expérience dans des environnements Citrix et/ou VDI complexes. Expérience significative d’ implémentation de VDI 3D (CAO, modélisation, simulation graphique). Maîtrise du design d’architecture de service from scratch . Solide compréhension des enjeux infrastructure, réseau, GPU, stockage et sécurité . Capacité à vulgariser la technique , challenger les partenaires et fédérer les équipes internes. Esprit analytique, rigueur, autonomie et leadership technique. Soft Skills Vision globale et capacité à structurer une approche bout-en-bout Bon communicant, capable de dialoguer avec des interlocuteurs techniques et métiers Curiosité technologique et posture de conseil Capacité à intervenir dans un contexte sensible et exigeant

Chef de Projet SailPoint IIQ Localisation : Île-de-France 🎯 Objectif de la mission Accompagner la refonte fonctionnelle et le pilotage produit de la solution SailPoint IdentityIQ (IIQ) au sein d’un environnement complexe multi-entités. Assurer la cohérence fonctionnelle , la priorisation du backlog , et la coordination des projets de raccordement des applications clientes. ⚙️ Contexte du projet La mission s’inscrit dans le renforcement du pôle IAM (Identity & Access Management) au sein d’un centre de services dédié à la gestion des identités et des accès d’un grand groupe. Le pôle IAM opère plusieurs briques majeures : SailPoint IIQ : gouvernance des identités (IGA) ForgeRock / Keycloak : fédération et authentification (SSO) PKI et Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours (nouveau modèle de données, nouveaux workflows, pilotage produit renforcé). Parallèlement, plusieurs projets de raccordement applicatif nécessitent un pilotage fonctionnel précis et une coordination étroite entre les équipes techniques, sécurité et métiers. 📋 Livrables attendus Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ Fiches de raccordement fonctionnelles et documentation associée Plan de charge et planning à jour (ressources, avancement, visibilité projets) 🧩 Missions principales Piloter la vision produit et la roadmap fonctionnelle SailPoint IIQ Coordonner les raccordements applicatifs (cadrage, ateliers, dépendances, validation) Recueillir et formaliser les besoins métiers et réglementaires Prioriser et maintenir le backlog produit (user stories, critères d’acceptation) Garantir la cohérence avec la roadmap globale IAM Animer les cérémonies Agile / SAFe (daily, sprint, review, rétro) Collaborer avec le Tech Lead IIQ , le Test Lead et les équipes MCO Participer aux recettes fonctionnelles et à la mise en production Produire la documentation fonctionnelle et assurer le reporting auprès du management 🧠 Compétences requises DomaineNiveauCaractère SailPoint IdentityIQ (IIQ) ExpertImpératif Raccordement applicatif IAM ExpertImpératif Pilotage fonctionnel & coordination ExpertImpératif Méthodologie Agile / SAFe ConfirméSouhaitable Anglais professionnel Bon niveauSecondaire 👤 Profil recherché Expérience confirmée (7+ ans) en Product Ownership ou pilotage de projet IAM , idéalement sur SailPoint IIQ Solides connaissances des concepts IAM : Joiner-Mover-Leaver , rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance Maîtrise des standards SAML, SCIM, LDAP, AD, API REST Aisance dans des environnements complexes et multi-entités Excellente communication, autonomie, sens du service et leadership transversal 🧱 Définition du rôle générique associée : Consultant(e) Cybersécurité Contribuer à la stratégie de cybersécurité et de conformité Évaluer le niveau de sécurité et proposer des actions d’amélioration Apporter une expertise sécurité dans les projets (audit, intégration, accompagnement) Former, sensibiliser et accompagner les équipes sur les enjeux cybersécurité Identifier et piloter les risques cyber et les plans de maîtrise associés

Active directory: Déploiement de domaines contrôleurs RWDC et RODC avec ou sans GUI Paramétrage de RODC Maintenir et vérifier la santé des domaines contrôleurs. Connaissance du tiering Microsoft Création d'utilisateurs, de groupes, de comptes de services etc... Délégation de droits sur des OU ( =en lien avec le tiering) GPO, ajustement en fonction des bonnes pratiques CIS + Microsoft Avoir une certaine facilité avec les consoles Microsoft (USER and Computer active directory, site et service active directory et Group Policy) et l'ensemble des autres outils d' administrations. Troubleshooting divers Taches de maintenances (updates, bascule de rôles FMSO, renew ticket Kerberos etc.…) Gestion du firewall Windows Defender Supervision via des outils tiers PowerShell : Avoir de très bonnes connaissances sur la partie Scripting car une grande partie est automatisée afin de reproduire de l'intégration à la Production. MECM : Idéalement la personne n'est peut-être pas experte MECM mais à de bonnes connaissances (MECM est une brique importante pour la VM DR) Elle doit savoir créer des packages d'applications. Elle doit savoir créer des tasks sequences. Elle doit savoir faire du Troubleshooting via les logs ou les consoles MECM. Elle a des connaissances sur le fonctionnement de MECM DP,Primaire etc Savoir faire un upgrade de MECM (est un plus) Taches de maintenances Supervision via des outils tiers SQL : Idéalement la personne n'est peut-être pas expert SQL mais à de bonnes connaissances Savoir se connecter à une base SQL . Ajuster les droits Faire une montée de version SQL Faire une installation de SQL avec les bonnes pratiques. Taches de maintenances Supervision via des outils tiers Exchange : Idéalement la personne n'est peut-être pas expert Exchange mais elle a de bonnes connaissances Création d'utilisateur avec email, de boite de services etc... Connaissance du fonctionnement de Exchange On-Premise en mode JBOD (est un plus) Taches de maintenances Supervision via des outils tiers WSUS : La personne doit avoir de forte connaissance sur WSUS La personne doit savoir gérer les mises a jours via WSUS, création de collection de serveur , téléchargement de mises a jours spécifique etc Mise à jour du parc de machines/serveurs Taches de maintenances Supervision via des outils tiers WEC/WEF: La personne à idéalement des connaissances dans le forward des logs Windows via WEF vers un serveur WEC Microsoft (dépendance winrm) Taches de maintenances Supervision via des outils tiers RDS: La personne à idéalement des connaissances dans les infrastructures RDS Taches de maintenances Supervision via des outils tiers KMS : La personne à idéalement des connaissances dans les infrastructures KMS (distribution de licence a des serveurs ou des machines Microsoft). Taches de maintenances Supervision via des outils tiers DHCP: La personne à idéalement des connaissances dans les infrastructures DHCP Microsoft. Taches de maintenances Supervision via des outils tiers VMware: La personne à idéalement des connaissances dans les infrastructures VMware. Elle doit savoir créer des machines virtuelles avec ou sans Template. Réseau : La personne doit avoir de bonnes notions réseaux ( VLAN , plan d'adressage IP etc...) Certificats: La personne doit avoir de bonnes notions sur les certificats (PKI , certificat serveur , OCSP etc) Sécurité : La personne doit avoir de fortes connaissances avec les recommandation de l' ANSSI, du CIS et de Microsoft Windows 10/11 La personne doit avoir une facilité sur ces plateformes utilisateurs. Hardening MS + CIS Updates via MECM VPN