Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS)

En tant qu’Expert(e) SSL spécialisé(e) en gestion des vulnérabilités, vous serez le/la garant(e) de la sécurité des environnements serveurs et de la bonne gestion des certificats. Vos missions incluront : Analyser les alertes de sécurité remontées par (TSC) . Étudier les solutions, proposer et prioriser des plans d’actions. Tester, scripter et valider les remédiations. Rédiger des procédures claires à destination des équipes RUN. Piloter le suivi via des KPI et rapports réguliers. Contribuer à l’évolution des processus de sécurité. Analyser les résultats de pentests et définir les actions correctives. Être le/la référent(e) interne sur les sujets SSL/TLS/PKI . Fournir assistance et support technique aux équipes internationales.

Expert Messagerie Microsoft Exchange On-Prem — H/F Rattachement : Pôle Plateformes & Messagerie Contexte Le service messagerie repose sur des plateformes Exchange On-Premises robustes et résilientes. Le poste consiste à assurer la disponibilité, l’évolution et le support des serveurs Exchange , ainsi que des appliances et services associés (SMTP, anti-spam, load-balancer). Missions principales Administration et exploitation quotidienne des serveurs Exchange On-Premises (2016 / 2019). Gestion des bases de données de boîtes aux lettres et des DAG (Database Availability Group). Supervision des flux SMTP, connecteurs internes et externes, routage inter-sites. Maintenance et configuration des appliances / devices associés : passerelles SMTP, anti-spam/anti-malware, load-balancers, certificats TLS/SSL. Résolution des incidents, analyse des causes racines et mise en place de correctifs. Automatisation des tâches via PowerShell et industrialisation des procédures. Gestion des mises à jour, patchs de sécurité et tests de montée de version des serveurs Exchange. Collaboration avec les équipes sécurité, réseau et Active Directory pour durcissement et conformité. Rédaction et mise à jour des runbooks, procédures d’astreinte et documentation technique.

Contexte de la mission Dans le cadre d’un projet réalisé pour le compte de notre client , vous intégrerez une équipe en charge du maintien en conditions opérationnelles et de l’évolution d’une application critique dédiée à la gestion des protocoles d’acquisition et de restitution de données . Cette application assure des échanges de fichiers sécurisés via les protocoles SFTP , PESIT et EBICS , dans un environnement nécessitant rigueur, réactivité et un bon niveau de coordination avec les équipes techniques et fonctionnelles. Missions principales Participer à la gestion courante et à l’évolution de l’application. Administrer et superviser la solution Axway Secure Transport . Suivre les échanges via les protocoles SFTP, PESIT, EBICS et résoudre les incidents associés. Gérer les aspects liés à la sécurité : certificats, clés de chiffrement, SSL/TLS . Communiquer avec les équipes internes et les interlocuteurs externes, notamment dans un contexte international. Documenter les procédures, contribuer à l’amélioration continue et à la fiabilisation des flux.

Descriptif du poste Au sein du groupe "automation lab" vous serez dans le domaine "Support Cloud" pour traiter les tickets (demandes clients) qui bloquent dans le portail Cloud opéré par l'orchestrateur BPM (Business Process Management : outil d'un grand éditeur de logiciels) et par le nouvel orchestrateur pour le Cloud. Vous serez amené à travailler avec tout le Delivery (Linux, windows, x86,...) les équipes data base, les équipes sécurité, etc afin d'identifier les root cause sur les blocages des demandes. Le support Cloud est en pleine transformation, la rigueur et l'organisation seront un véritable appui pour la réussite de cette mission. Compétences techniques requises Cloud Orchestrateur Ansible SCCM SFM Python Linux Red Hat Virtualization VMware ESX TCP/IP, TLS/SSL, ICMP LDAP Virtual Directory Service SFTP, SMTP, SSH X509, PKI, OpenSSL GPG/PGP Java HTML/CSS MySQL Socks 5 Java Development based on OpenSource Standards-based access management system RBAC implementation up to level 1 API LDAP (OSGI repository) Web based administration interface (Remote Application Platform)

Infrastructure Active Directory : • Concevoir, déployer et gérer des environnements Active Directory à l’échelle de l’entreprise (multi-domaines/forêts) • Superviser et diagnostiquer la réplication AD entre contrôleurs de domaine ; garantir sa bonne santé et une convergence rapide • Réaliser des health checks AD et des agents, ainsi qu’analyser les performances des contrôleurs de domaine • Assurer la cohérence et l’intégrité des données de l’annuaire sur l’ensemble des sites et périmètres • Gérer les rôles FSMO, la réplication SYSVOL (DFSR) et les nettoyages de métadonnées lorsque nécessaire Gestion des incidents & escalade technique : • Assurer le rôle de point d’escalade niveau 3 sur les incidents liés à Active Directory, à l’identité et à l’infrastructure • Réaliser des analyses de causes racines (RCA) pour les incidents complexes ou récurrents • Collaborer avec le GSOC et les opérations IT lors d’incidents de sécurité impliquant AD ou les accès privilégiés • Garantir la résolution dans les délais des tickets et demandes escaladés conformément aux SLA Transfert de connaissances & documentation : • Rédiger et maintenir la documentation technique et les articles de base de connaissances (KB) • Fournir des sessions de formation technique aux équipes L1/L2 • Participer aux comités de design technique et d’architecture en tant qu’expert métier Sécurité & conformité : • Appliquer les mesures de durcissement Active Directory et les modèles de délégation sécurisés • Mettre en œuvre des principes de contrôle d’accès (RBAC, moindre privilège, accès Just-In-Time) • Surveiller les journaux d’audit, détecter les comportements anormaux et soutenir les efforts de conformité Infrastructure PKI : • Déployer, opérer et maintenir les environnements Microsoft PKI (Active Directory Certificate Services) • Gérer les modèles de certificats • Intégrer la PKI avec les cartes à puce, le chiffrement TLS/SSL et les processus de signature de code

Nous recherchons un Administrateur Bases de Données SQL Server pour une mission longue durée au sein d’un département IT international. Contexte de la mission Vous intégrerez une équipe à taille humaine en charge de la gestion d’un parc de serveurs Windows et SQL Server. Vous interviendrez à la fois sur le maintien en condition opérationnelle (MCO) et sur des projets stratégiques (installation, migration, sécurisation, scalabilité, nouvelles fonctionnalités, automatisation, monitoring). La mission couvre : L’administration, la sécurisation et l’automatisation des environnements SQL Server. Le support et la gestion des environnements haute disponibilité (HA/DRP). La participation aux projets d’innovation (automatisation, métrologie, convergence vers le « software-defined »). L’interaction avec des équipes internationales pour harmoniser les processus. La veille technologique et la documentation technique. Compétences requises Expertise avancée en SQL Server (2019/2025), clustering Windows Server, AlwaysOn Availability Groups (AG, Distributed AG). Maîtrise des environnements haute disponibilité (WSFC, quorum, multi-subnet, cross-site, listeners, reprise sur sinistre). Très bonnes compétences en automatisation (PowerShell, SaltStack). Connaissances des outils de supervision et de performance (Prometheus, Grafana, Spotlight). Expérience en sécurisation des communications (TLS, Kerberos, Extended Protection for Authentication). Anglais courant (oral et écrit). Un plus : connaissances Linux, Oracle DB, PHP. Livrables attendus Mise en œuvre et sécurisation des environnements SQL Server. Automatisation et documentation des procédures. Suivi et reporting de la supervision. Conditions de mission Démarrage : dès que possible. Durée : jusqu’à fin 2025 (renouvelable). télétravail partiel possible. Si vous êtes intéressé(e), merci d’envoyer votre CV actualisé, disponibilité et TJM indicatif.

Almatek recherche pour l'un de ses clients, Un Ingénieur SysOps Automatisation Sur Lyon. L’objectif est d’assurer la qualité, la résilience et la fiabilité l’infrastructure, tout en automatisant les déploiements et la gestion des configurations. • Automatisation des configurations et déploiements via Ansible • Gestion d’environnements virtualisés • Renforcement de la sécurité des plateformes • Diagnostic et la supervision des incidents • Documentation technique et la maintenabilité des scripts Stack technique avec forte maitrise attendue (N3) : • Automatisation & CI/CD : Ansible, GitLab, Windows Deployment Services • Systèmes & OS : Linux (Debian), AWX, OpenSSL • Virtualisation & Conteneurisation : Docker, Kubernetes, Ceph • Sécurité & Réseaux : SSL/TLS, NAT, pare-feu, SSH, Wireshark, logs

Ingénieur DevOps DigitalOcean (H/F) Mission ponctuelle à pourvoir en full remote : 1 mois temps plein environ + intervention 1 à 2 jours par semaine pendant quelques mois. Contexte : Nous recherchons un ingénieur DevOps pour gérer en toute autonomie l'infrastructure et les déploiements pendant que l'équipe de développeurs se concentre sur le code métier. L’objectif est de construire une API SaaS multi-tenant pour une communauté mondiale. Stack moderne : Symfony 7, FrankenPHP, Traefik, PostgreSQL, Redis, sur DigitalOcean. Missions : Mettre en place l'infrastructure cloud sur DigitalOcean (PostgreSQL managé, Redis, droplets) ; Configurer les environnements staging et production avec isolation complète ; Implémenter la pipeline CI/CD (GitHub Actions) avec tests automatisés et déploiements ; Configurer Traefik pour routing, SSL automatique et load balancing ; Mettre en place le monitoring (Prometheus + Grafana) et l’alerting ; Documenter l'architecture et les procédures opérationnelles ; Assurer les déploiements et le scaling pendant la phase MVP. Compétences requises : Infrastructure & Cloud : DigitalOcean ou cloud provider similaire (idéalement Azure) - gestion droplets, services managés ; Docker & Docker Compose - conteneurisation, orchestration simple ; Traefik - reverse proxy, SSL, service discovery ; Expérience avec PostgreSQL et Redis (configuration, backup, monitoring) ; CI/CD & Déploiement : GitHub Actions ou équivalent (GitLab CI, CircleCI) ; Déploiements automatisés avec rollback ; Blue-green deployment ou stratégies zero-downtime ; Monitoring & Observabilité : Prometheus pour métriques ; Grafana pour dashboards ; Structured logging et agrégation de logs ; Alerting (email/Slack) ; Sécurité : SSL/TLS (Let's Encrypt, certificats) ; Secrets management (variables d'environnement sécurisées) ; Firewall et network security basics ; Backup et disaster recovery ; Bonus (Nice-to-Have) : Expérience avec FrankenPHP ou serveurs d'applications PHP modernes ; Connaissance Symfony (structure projet, cache, logs) ; Infrastructure as Code (Terraform, Ansible) ; Expérience API SaaS multi-tenant. Profil : · 5 ans d'expérience DevOps/SRE ; · Autonome et pragmatique (contexte startup/MVP) ; · Bonne communication en français et anglais. Autres informations : - Démarrage ASAP ; - Full remote

Ses activités sont les suivantes : D'un point de vue métier et tâches quotidiennes, il va mettre en place, administrer et supporter l'ensemble des systèmes informatiques qui permettent de gagner en fluidité : Etudier des solutions techniques pour améliorer ou mettre en place l'automatisation des tâches de l'IT Travailler en méthode agile (mode itératif). Travailler avec des outils de gestion de tâches tel que Microsoft devops Faire évoluer la plateforme d'automatisation (AWX actuellement) afin de répondre au mieux aux besoins de l'IT. Contribuer à la construction des solutions d'infrastructure Mettre en place les outils de CI/CD permettant la bonne gestion des mises en production infrastructure. Définit, met en place, suit et documente les scripts et procédures de d'exploitation (création, maintenance …) Assure un support aux équipes supports applicatifs et développements sur l'ensemble de son périmètre technique. De plus, il sera amener à : Prendre en charge au besoin des demandes non-standards Participer à l'amélioration continue de l'instrusctrure GEM IS et du département INFRASTRUCTURE Enfin, il doit être en mesure de : Travailler dans un environnement hybride LINUX(/Microsoft) : Cloud Azure / Cloud AWS / OnPrem Disposer d'une connaissance générale permettant de contribuer au RUN infrastructure nécessitant une connaissance générale sur les technologies LINUX / AKS / EKS / Certificats TLS / AFS / File system, Powershell et bash scripting Une connaissance des technoloqies Windows / Nutanix est un plus. Disposer d'une certification Azure ( Az-104 minimum )

Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; Études sur les évolutions des infrastructures de sécurité des réseaux ; Participation active au travail de veille technologique/roadmap ; Participer aux tests et mises à jour des nouvelles versions ; Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; Support de niveau 3 sur les infrastructures de sécurité des réseaux ; Gestion de la conformité des équipements de sécurité. Experience dans l’assistance et le conseil dans la mise en oeuvre des solutions techniques sur le périmètre des pare-feux Experience dans les propositions de solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Experience dans la veille technologique sur le domaine des pare-feux et de la sécurité des réseaux Experience dans l’analyse d’impacts (en phase avant-projet) dont l’impact des nouvelles solutions/technologies dans le SI Experience dans la définition du socle technique qui répond aux exigences du SI Experience dans l’évolution de l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Experience dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la qualification des systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Connaître et vérifier l’application des normes (sécurité informatique, qualité..) Maîtriser l’anglais à l'oral et à l'écrit Compétences souhaitées : Forte maîtrise dans la technologie des pare-feux Palo-Alto Forte maîtrise dans la technologie des pare-feux Fortinet Maîtrise avancée des pare-feux Juniper (JUNOS, ScreenOS) Maîtrise intermédiaire de l’outil TUFIN Maîtrise intermédiaire des produits F5 Maîtrise intermédiaire de Ansible Maîtrise intermédiaire de Terraform Maîtrise avancée des filtrage applicatif/WAF Maîtrise avancée d’ IPS/IDS Connaissance des SDN (Cisco ACI, Vmware NSX…) Connaissance de 802.1... Maîtrise avancée de SSL/TLS Connaissace de Radius Connaissance de OSPF Connaissance de BGP Connaissance de VXLAN Maîtrise avancée de Juniper NSM/Space Forte maîtrise de Palo Alto PANORAMA Forte maîtrise de Forti Manager Connaissance de HP Openview NNM Maîtrise de Linux

Au sein de l'équipe qui gère la chaine communicante des compteurs intelligents , qui assure le transfert d’informations entre les compteurs installés chez les particuliers et les systèmes d’information des opérateurs du secteur énergie. Brique centrale : Gère des volumes élevés d’événements asynchrones et garantit la continuité de service. Transfert de données : Communication avec les concentrateurs via les réseaux opérateurs. Missions principales : Pilotage de la production : Gestion des incidents, crises, patchs urgents et premières analyses techniques. Coordination transverse : Collaboration avec PO, équipes opérationnelles et équipes techniques. Suivi MEP et PRA/PCS : Planification et suivi des déploiements, tests liés au PRA, continuité de service. Reporting et indicateurs : Suivi des KPI et indicateurs de bon fonctionnement. Documentation technique : Mise à jour du DAT, rédaction de PTR, DEX, IOP, FiDD, DI. Animation de réunions : Organisation d’ateliers, comités, et réunions opérationnelles. Profil recherché : Séniorité : Niveau 3 (Sénior), 4 à 6 ans minimum sur un poste similaire. Expérience : Pilotage de projets de taille similaire dans le secteur énergie. Gestion d’un SI en production, incidents et crises. Collaboration avec POA et équipes transverses. Compétences techniques : Java 8+, Java EE (CDI, JAX-RS, JMS), Spring Core, Maven, Jenkins, Git, Shell, Docker, Ansible, VirtualBox. Bases de données relationnelles : Oracle (souhaité). Unix/RHEL, notions en sécurité (PKI, TLS). Supervision/monitoring : Grafana, Prometheus, AppDynamics, Nagios, Collectd, Telegraf, Micrometer. Compétences opérationnelles : Organisation et suivi de projets, planification, anticipation des problèmes, gestion des crises. Communication claire et synthétique avec parties prenantes. Capacité à mobiliser et coordonner les intervenants autour d’objectifs communs. Langue : Anglais courant.

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

Almatek recherche pour l’un de ses clients des consultants Web Methods sur le 75 Profils recherchés : Intermédiaire (1–3 ans) Conception et supervision de flux sur IBM Intégration Server Notions de BPM, MOM, API, packaging et déploiement multi environnement Bases en sécurité des échanges (SSL/TLS) et cryptographie Rédaction de rapports et maîtrise de l’anglais Autonome (4–6 ans) Maîtrise complète de la conception, BPM, MOM, API, packaging et déploiement Connaissances Oracle DB, logs (ELK), Open shift et administration Linux/Windows Propose des solutions et rédige rapports techniques et d’analyse Avancé (7–9 ans) Expertise technique complète sur IBM Intégration Server, BPM, MOM et API Gouvernance des flux inter applicatifs, MFT, supervision et alertes Conseille et assiste dans la mise en œuvre des solutions Veille technologique et qualification des systèmes Expert (10 ans et +) Forte expertise sur tous les aspects techniques et fonctionnels (IBM, BPM, MOM, API, MFT) Vérifie l’application des normes, propose des optimisations et solutions techniques Expertise pour les architectes lors des phases de conception technique Localisation : Paris 75001 + déplacements occasionnels à Noisiel (RER A)

Chef de projet monétique commerçant (terminaux de paiement). Nantes (2 à 3 jours de télétravail) 06/10/2025 +1 an Nantes (2 à 3 jours de télétravail) monétique commerçant, informatique embarquée, réseaux mobiles, protocoles de sécurisation (TLS, SSL) Mission : -Piloter l’activité build / run monétique commerçant et paiement en points de contact, en lien avec la MOA et les différentes MOE -Pilotage de la mise en production d’une nouvelle norme (FRV6 (paiement par carte)) -Pilotage de l'intégration d'une application de paiement sans contact dans une application mobile -Gestion des plannings et des budgets La mission nécessite une expérience confirmée en pilotage de projets techniques. Nous recherchons un profil qui a idéalement de l'expérience sur la monétique commerçant (terminaux de paiement). Les profils ayant travaillé sur du matériel (type automates, imprimantes) et qui ont des compétences sur du logiciel embarqué pourront être étudiés également.

Nous recherchons un.e DevOps Sénior.e pour intervenir chez notre client, acteur majeur du secteur de l'énergie. Vous serez amener à contribuer à la fiabilité, la performance et l’automatisation de nos environnements techniques. Vous participerez activement à l’amélioration continue des infrastructures et au déploiement d’applications critiques. Activités principales : Participer à l’amélioration continue de l’infrastructure AWS et Outscale Conduire la migration des applications AWS vers Outscale Maintenir et faire évoluer la CI/CD Automatiser les déploiements d’applications web et améliorer les outils nécessaires au déploiement continu Améliorer les métriques applicatives et les dashboards (Grafana) existants Maintenir et améliorer l’ Infrastructure-as-Code Collaborer avec les équipes de développement et d’exploitation Assurer le RUN et le maintien en conditions opérationnelles des applications Compétences attendues Infrastructure-as-Code (Terraform, Ansible) Docker et conteneurisation avancée Administration de VM et environnements systèmes (Linux, réseaux, sécurité) Connaissance des environnements distribués et clusters TLS (sécurité de la couche de transport) Monitoring et métriques applicatives (Grafana, autres outils) Développement et scripting (maîtrise du Python ) Connaissance des environnements de développement et des outils de test Maîtrise des fondamentaux de l’ agilité

Connaissances confirmées dans : · Connaissance d’au moins un des produits MFT suivants : Secure Transport, Flow Manager, CFT, GoAnywhere, Sentinel. · Le fonctionnement des protocoles SSH/SFTP, HTTPS, PeSIT, TLS, API call. · Le principe d’authentification par échange de clefs SSH. · Le principe d’installation de certificats électroniques. Les points suivants seront considérés comme un atout, mais facultatifs : · Connaissance des commandes de base en Linux · Expérience sur mainframe (exemple scheduler « IZWS » aka « OPC » ou « TWS » + langage JCL) : cet atout sera utile pour l’ordonnancement de certains transferts de fichiers de type CFT. · Scripting (niveau débutant) python ou shell. · Maitrise (niveau débutant) du SQL · Bonnes connaissances en sécurité MFT (gestion des ciphers, mac algorithms, public keys…) La mission consiste à : · Mettre en place des flux sécurisés avec les partenaires · Se coordonner avec les services techniques des partenaires · Se coordonner avec les services internes pour intégration des flux dans les applications · Respecter les procédures internes de validation et de mises en production · Analyser et prendre en charge les incidents.