Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Contexte : Dans le cadre d’un programme européen stratégique autour des sujets IAM (Identity & Access Management), un grand groupe recherche un(e) consultant(e) MOA IAM capable d’accompagner les phases de cadrage fonctionnel et de rédaction des spécifications. Le programme est actuellement en phase de conception et build, avec plusieurs briques IAM en cours de structuration. Le rôle est fortement orienté : · Analyse fonctionnelle, · Rédaction de spécifications, · Coordination avec les architectes et équipes techniques, · Structuration des besoins. Mission : Vous interviendrez en support des équipes produit et architecture afin de formaliser les besoins fonctionnels IAM et contribuer au cadrage des futures solutions. Vos responsabilités : · Recueillir et challenger les besoins métiers et techniques · Rédiger les spécifications fonctionnelles détaillées · Participer au cadrage des workflows IAM (access request management, habilitations, validations, etc.) · Travailler en lien avec les architectes IAM et équipes techniques · Structurer la documentation projet et les exigences fonctionnelles · Participer au suivi des sujets et à la coordination transverse · Contribuer ponctuellement à certains sujets de pilotage / PMO léger Compétences attendues : · Bonne compréhension globale des sujets IAM · Bonne culture des sujets PKI / PAM / VDI · Culture architecture / sécurité appréciée · Capacité à dialoguer avec des équipes techniques · Très bonnes capacités rédactionnelles et de formalisation · Structuré(e), rigoureux(se), autonome · Anglais professionnel impératif (B2 minimum) Important : Le poste ne nécessite pas de développement ni d’administration technique des outils IAM, mais demande une réelle compréhension des enjeux et mécanismes IAM. Modalités : · Démarrage : ASAP · Durée : 12 mois renouvelables (vision 3/4 ans) · Temps plein · Localisation Paris · Télétravail : 2 jours / semaine · Déplacements ponctuels possibles en Europe

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur de production H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par les environnements production, DevOps et systèmes Linux ? Ce poste est fait pour vous. En tant qu’ Ingénieur de Production, vous êtes responsable du déploiement et du maintien en conditions opérationnelles de notre écosystème applicatif critique. Côté build : Piloter et réaliser les déploiements applicatifs du hors production jusqu’à la production Participer aux projets techniques en lien avec les équipes études, infra et sécurité Mettre en œuvre et améliorer les chaînes CI/CD (via Jenkins, Ansible, Bitbucket) Préparer les environnements, réaliser les recettes techniques et valider les mises en production Contribuer à l’industrialisation des déploiements et à l’automatisation des tâches (scripting Shell / PowerShell) Participer à la planification et au suivi des changements Rédiger et maintenir la documentation technique et les procédures Collaborer aux phases de tests techniques et aux décisions GO / NO GO Participer à l’intégration et à l’évolution des solutions de transferts sécurisés de fichiers (CFT / MFT) Automatiser et superviser les flux inter-applicatifs et échanges sécurisés de données Côté run : Assurer le maintien en conditions opérationnelles des applications (environnement Linux) Gérer les incidents de niveau 2/3 (diagnostic, résolution, suivi) Être acteur des cellules de crise et piloter la résolution des incidents critiques Superviser les applications et infrastructures via Zabbix, Grafana et outils de logging Optimiser la supervision pour améliorer la détection proactive des incidents Gérer et optimiser les chaînes d’ordonnancement (VTOM, Control-M) Assurer l’exploitation et le suivi des flux de transferts sécurisés (CFT / MFT) Superviser les échanges inter-applicatifs et intervenir sur les incidents liés aux flux de données Assurer la communication avec les différents acteurs (métiers, fournisseurs, équipes techniques) Participer aux comités opérationnels et au suivi des performances Contribuer à l’amélioration continue (automatisation, performance, fiabilité) Participer aux astreintes et interventions en heures non ouvrées C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience dans des environnements DevOps ou de production exigeants. Vous aimez résoudre des problématiques complexes, automatiser et fiabiliser les systèmes, sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Systèmes : Linux Conteneurisation : Docker (connaissance OpenShift ou Kubernetes appréciée) CI/CD & automatisation : Jenkins, Ansible Middleware : Apache HTTP Server, Apache Tomcat Supervision : Zabbix, Grafana Scripting : Shell, PowerShell (Python est un plus) Ordonnancement : VTOM, Control-M Transfert sécurisé de fichiers : CFT / MFT (Axway CFT, SecureTransport ou équivalent) Gestion et supervision des flux applicatifs et échanges sécurisés Outils projet : Jira, Confluence Compétences supplémentaires appréciées (optionnelles) : Bases de données : Oracle Database Observabilité avancée : AppDynamics, ELK Stack, Newtest / Datamétrie Outils de déploiement complémentaires : XLDeploy, XLRelease, Argo CD, Ansible Tower Sécurité : HSM, Venafi (PKI), gestion des certificats, cryptographie, firewall applicatif Ticketing : ServiceNow Langages : Python, Java Sensibilité aux enjeux de cybersécurité et DevSecOps C’est votre manière de faire équipe : Excellentes capacités de communication avec des interlocuteurs techniques et métiers Esprit d’analyse et de résolution de problèmes Proactivité et sens de l’amélioration continue Capacité à gérer les situations critiques avec sang-froid Esprit d’équipe et collaboration transverse C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2 jours Salaire : De 45 000€ à 50 000€ (selon expérience) brut annuel Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Objectif de la mission Accompagner les équipes BUILD dans la mise en œuvre, l’évolution et la sécurisation des environnements d’identités, avec un focus sur Microsoft Entra ID et Active Directory, dans un contexte international et multi-pays. Contexte et contraintes Environnement international exigeant (anglais courant indispensable) Interventions sur des programmes de migration et de transformation d’envergure Fort enjeu de sécurité, conformité et standardisation des environnements Missions principales Expertise technique & BUILD : Concevoir, déployer et optimiser des architectures Active Directory et Microsoft Entra ID Gérer des environnements complexes multi-domaines (GPO, trusts, fédération) Participer à des programmes de migration (AD / Microsoft 365 / Entra ID) à grande échelle Administrer et sécuriser les identités et accès (IAM : LDAP, Kerberos, SAML…) Mettre en œuvre et maintenir des infrastructures PKI (certificats, autorités de certification) Assurer la gestion des comptes de service (MSA / gMSA) Automatiser les tâches via PowerShell Sécurité & conformité : Auditer les environnements AD (PingCastle, BloodHound…) et corriger les vulnérabilités Garantir la conformité aux standards (RGPD, ISO 27001…) Définir et appliquer les bonnes pratiques de sécurisation Projets & transformation : Piloter les migrations, consolidations et mises à jour d’infrastructure Participer à la standardisation et à la rationalisation des systèmes Gérer les obsolescences techniques Support avancé & amélioration continue : Diagnostiquer et résoudre des incidents complexes Produire la documentation technique Accompagner les équipes et partager les bonnes pratiques Livrables attendus Contribution à des programmes de migration Microsoft Entra ID / Microsoft 365 Documentation technique et dossiers d’architecture Rapports d’audit sécurité et plans de remédiation Scripts d’automatisation et procédures d’exploitation Compétences techniques Indispensables : Microsoft Entra ID (expert) Active Directory & GPO (expert) Expérience sur des migrations Microsoft 365 / Entra ID à grande échelle Sécurité AD, IAM, PKI PowerShell (automatisation) Appréciées : Outils d’audit (PingCastle, BloodHound…) Environnements Microsoft (DNS, DHCP, Exchange, WSUS…) Compétences méthodologiques Gestion de projets techniques (BUILD / migration) Analyse de risques et gestion des vulnérabilités Gestion de la conformité et des audits Capacité de diagnostic avancé Qualités personnelles Autonomie et proactivité Rigueur et sens de la sécurité Excellentes capacités d’analyse et de synthèse Bonne communication avec des interlocuteurs techniques et non techniques Esprit d’équipe et capacité à transmettre

Contexte de la mission Intervention sur une application critique de télécommunication au cœur d’un système industriel à forte volumétrie. Cette application assure la connectivité entre le système d’information et des équipements distants via différents réseaux WAN. Les exigences en performance, sécurité et résilience sont très élevées. Toute indisponibilité impacte l’ensemble du système. Durée et démarrage Mission de 6 mois renouvelable Démarrage prévu en juin Astreinte et heures non ouvrées à hauteur de 15 pour cent Missions principales Participation à l’architecture et aux choix techniques Contribution aux développements et à leur mise en production Mise en place et amélioration des outils d’exploitation Supervision, monitoring, alerting et gestion des incidents Maintien en conditions opérationnelles Correction d’anomalies techniques et fonctionnelles Participation aux rituels Agile Environnement technique Java 8 à 21 APIs Java CDI JAX RS JPA JMS EJB WebLogic Maven Jenkins Ansible Git Shell Docker Virtualisation Angular React Oracle Kafka Linux RHEL Grafana Prometheus InfluxDB AppDynamics TLS mTLS PKI F5 Radius Compétences attendues Expertise technique et sécurité Maîtrise de TLS mTLS et gestion des certificats Bonne connaissance de Kafka et des architectures distribuées Solides bases en Java Run et production Expérience en run de nuit Maîtrise des outils d’observabilité Gestion des incidents et diagnostic Organisation Expérience en Agile Bonne communication Capacité à contribuer techniquement Exigences impératives Maîtrise de Java avec une composante sécurité Minimum 3 ans d’expérience en run de nuit avec outils d’observabilité Maîtrise de F5 et Radius

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est