Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS)

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Etudes & Développement, Expert Spécialités technologiques : Base de données Dans le cadre du renforcement des équipes techniques, le client recherche un Expert MongoDB capable d’intervenir sur des sujets d’architecture, de déploiement et d’optimisation de la base de données. La mission vise à sécuriser et structurer les environnements MongoDB existants, ainsi qu’à accompagner les équipes dans la montée en maturité. MISSIONS - Participer à la mise en place, à la configuration et au déploiement des environnements MongoDB. - Concevoir ou faire évoluer l’architecture MongoDB (réplication, haute disponibilité, organisation des données). - Assister les équipes sur les bonnes pratiques d’utilisation, d’exploitation et de supervision de la base. - Contribuer à l’optimisation des performances (requêtes, index, structure des collections). - Accompagner dans le diagnostic et la résolution d’incidents liés à MongoDB. Expertise souhaitée Techniques - Maîtrise de MongoDB (installation, configuration, administration). - Connaissance des architectures MongoDB (replica set, sharding apprécié). - Expérience en optimisation de performances (indexation, analyse de requêtes). - Bonne compréhension des environnements Linux. - Notions en sécurité (TLS, authentification) appréciées. Méthodologiques - Capacité à intervenir de manière autonome sur un périmètre technique. - Bonnes aptitudes à travailler avec des équipes Dev/Infra. - Capacité à formuler des recommandations claires et pragmatiques.

Le poste d’Expert Web Proxy Skyhigh/McAfee consiste à accompagner un grand groupe international dans la modernisation complète de son infrastructure Proxy, avec une transition progressive des environnements on-premise vers une plateforme Proxy Cloud centralisée. Le consultant intervient dès l’audit des environnements existants en analysant les règles de filtrage, les policies, les mécanismes d’authentification, la configuration TLS/SSL, les fichiers .PAC et les dépendances applicatives. Cette étape permet de définir les prérequis techniques et de préparer les conditions de migration pour chaque entité du groupe. Il participe ensuite à la préparation et à la conduite des migrations vers Skyhigh Cloud : définition des plans de bascule, coordination avec les équipes locales et globales, participation aux workshops, supervision des tests et accompagnement des mises en production afin d’assurer une transition sécurisée et performante. Le consultant est également responsable de la configuration avancée de Skyhigh/McAfee Web Gateway : paramétrage des policies, filtrage web, inspection TLS/SSL, gestion des certificats, optimisation des performances et intégration éventuelle du MCP. L’un des aspects critiques du poste consiste à garantir l’intégration fluide du Proxy avec les mécanismes d’authentification (AD, Kerberos, NTLM, SAML), et à résoudre les incidents d’accès ou de navigation. En tant qu’expert N3, il assure le troubleshooting avancé des incidents Proxy, analyse les logs, identifie les causes racines et intervient lors des bascules sensibles. Enfin, il produit l’ensemble des livrables techniques : LLD, rapports de migration, documentation fonctionnelle, supports d’ateliers et transfert de connaissances aux équipes RUN.

L’administrateur Kafka est responsable de l’installation, de la configuration et de l’exploitation des clusters Kafka. Il assure la supervision, la performance et la disponibilité de la plateforme, tout en garantissant sa sécurité via TLS, ACL et bonnes pratiques d’accès. Il gère le cycle de vie des topics, des partitions et des données, optimise les flux et automatise les opérations via des outils IaC. Il accompagne les équipes applicatives, résout les incidents liés aux producers/consumers et contribue à l’amélioration continue de l’écosystème Kafka (Connect, Schema Registry, monitoring).

En tant qu’Architecte Expert, vous serez responsable de : Concevoir une Architecture Cible Robuste : Définir une solution ActiveMQ adaptée aux enjeux de haute disponibilité, avec des mécanismes de clustering, bascule automatique (failover) et reprise d’activité (Disaster Recovery) . Proposer une topologie optimisée (nombre de brokers, répartition des files d’attente et topics) pour répondre aux besoins de scalabilité et de performance. Intégrer des mécanismes de sécurité avancés : authentification centralisée (LDAP/Active Directory), chiffrement des flux (TLS/SSL), et gestion fine des droits d’accès. Piloter la Documentation Technique : Rédiger des spécifications techniques détaillées (schémas d’architecture, configurations réseau, paramètres de persistance). Établir des standards d’exploitation : supervision (métriques clés, seuils d’alerte), logging, et automatisation des déploiements (IaC). Documenter les bonnes pratiques d’usage pour les équipes internes et les filiales du groupe. Garantir l’Excellence Opérationnelle : Définir des processus de monitoring et de maintenance pour assurer la stabilité du socle. Collaborer avec les équipes DevOps pour une intégration fluide dans la chaîne CI/CD. Animer des sessions de transfert de compétences pour accompagner les équipes techniques dans l’appropriation de la solution. Accompagner la Transition : Identifier les prérequis techniques et organisationnels pour une migration réussie depuis l’existant. Proposer une feuille de route pour le déploiement progressif de l’architecture cible.

Expert Trino ou Starburst ou Query Maitrise : Trino ou Starburst Query et Python Maitrise : Monde la production Maitrise : TLS Inter-Prods Kubernetes Maitrise : Helmcharts (Bitnami de préférence) Connaitre : CI/CD (GitlabCI) Connaitre : Hashicrop Vault (ou autre outil de secret engine) Forte expertise autour de K8S attendu. Le cloud est un cloud privé IBM, ils ont un Vault opérationnel dans leur périmètre, le contexte X inclus des technologies de conteneurisations, de monitoring et de déploiement très intéressante.

Cahier des Charges – Expert Active Directory Infrastructure & Sécurité 1. Contexte L’équipe Active Directory Control Tower , rattachée au stream Groupe One Access du programme Ensemble , assure la disponibilité et la sécurité globale de la forêt TES. Deux volets : Run : conformité, support incidents, pilotage incidents sécurité. Projets : initiatives liées à l’infrastructure et à la sécurité AD. 2. Objectif de la mission Renforcer l’équipe avec un expert Active Directory disposant d’une expertise avancée en infrastructure et sécurité , capable d’intervenir sur des environnements complexes et hybrides (on-premise + cloud). 3. Périmètre et responsabilités Conception & Gestion AD : multi-domaines/forêts, réplication, rôles FSMO, SYSVOL (DFSR). Support & Troubleshooting L3 : incidents AD, RCA, coordination GSOC. Sécurité & Conformité : durcissement AD, RBAC, JIT/JEA, audit, SIEM. PKI : déploiement et maintenance ADCS, intégration TLS/Smartcard. Cloud & Hybrid Identity : Azure AD (Entra ID), AD Connect, Conditional Access, AWS IAM. Automatisation : scripts PowerShell avancés, Azure Automation.

Métier : Pilotage de projet ou de programme Fonction : Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting, Gestion des incidents Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences : Technologies et outils : WAN, VPN, Windows, Active Directory, LAN, EDR Méthodes / Normes : Proxy Langues : Anglais Secteur d'activité : Assurance Description de la prestation : Expert Technique Web Proxy (Skyhigh / McAfee) pour un programme mondial de déploiement d’une plateforme Web Proxy. L’objectif est d’assurer le déploiement progressif dans toutes les entités du groupe, avec plusieurs projets simultanés. Responsabilités principales : Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. Planifier et préparer les activités de migration des utilisateurs vers la plateforme Cloud Proxy. Effectuer les paramétrages techniques dans Skyhigh (on-premise et cloud), y compris opérations HNO si nécessaire. Superviser la migration des utilisateurs et assurer le troubleshooting avancé. Analyser les flux web (sécurité, performance, conformité). Assurer un support Niveau 3 sur la solution Web Gateway. Créer et suivre les tickets éditeur si besoin. Collaboration étroite avec : équipes Workplace (navigateurs, devices), équipes Active Directory (authentification), équipes Sécurité (TLS, policies, conformité). Livrables attendus : Assessment Web Gateway détaillé par entité. Paramétrages spécifiques (policies, ruleset, authentification). Ateliers techniques avec équipes locales et centrales. LLD (Low Level Design) complet de la configuration Skyhigh. Suivi des POC, pilotes, pré-production et migrations. Rapports de conformité et synthèses, transfert de connaissances vers les équipes opérationnelles. Participation aux opérations Hors-Normes (HNO) si nécessaire.

Vous interviendrez sur des environnements Windows et Unix, intégrant des technologies WebLogic, Tomcat et Oracle. Vous serez chargé.e d’assurer la stabilité, la performance et la sécurisation des applications. Votre rôle Mise en place et évolution des infrastructures · Mettre en place et valider les évolutions applicatives et infrastructurelles · Assurer le suivi des projets business et infrastructure en collaboration avec les équipes Développement, Business Analyse, Support Fonctionnel et Infrastructure · Valider les évolutions applicatives, de sécurité et d’infrastructure avant leur mise en production · Gérer le risque opérationnel lié aux changements applicatifs et infrastructurels Administration et exploitation des plateformes · Assurer la supervision et la maintenance des serveurs WebLogic et Tomcat · Suivre les performances et optimiser les JVM pour garantir un fonctionnement optimal · Surveiller et gérer les jobs batch Autosys, et analyser les erreurs Analyse et résolution des incidents · Diagnostiquer les erreurs Java et analyser les logs applicatifs/middleware · Escalader et collaborer avec les équipes de développement et support pour résoudre les incidents critiques · Mettre en place et suivre les plans d’actions pour éviter la réapparition des problèmes Optimisation des performances et monitoring Analyser les sources de ralentissement et proposer des optimisations Mettre en place et améliorer le monitoring via Dynatrace, Grafana, Prometheus et ELK Réduire les temps de réponse des applications en optimisant la JVM et l’architecture applicative Sécurisation des environnements Configurer et gérer les certificats SSL/TLS sur WebLogic et Tomcat Appliquer les patches de sécurité et maintenir les JVM à jour pour réduire les vulnérabilités Contrôler les bibliothèques Java utilisées afin d’identifier et corriger les failles de sécurité Automatisation et CI/CD Automatiser les assistances récurrentes et implémenter des outils facilitant le support et l’évolution des applications Déployer les applications via Jenkins, Ansible Intégrer des tests de charge pour garantir la scalabilité des applications Support aux équipes de développement et exploitation Assurer le debugging des problèmes en préproduction et production Accompagner les développeurs sur les bonnes pratiques de développement Java Valider les livrables avant leur mise en production Participation aux opérations exceptionnelles et astreintes Assurer la rotation des astreintes 24/7 Participer aux opérations exceptionnelles le week-end (tests DRP/PRA, mises en production, migrations infrastructure) Assurer le support technique des applications sur une organisation répartie entre Paris, Mumbai et Montréal, avec des horaires décalés sur Paris (10h-19h ou 9h-18h) Documentation et amélioration continue Documenter les processus applicatifs et rédiger les procédures d’exploitation Contribuer à l’évolution de l’architecture applicative pour améliorer la qualité de service

En tant qu'Ingénieur(e) Réseau & Sécurité, vous serez responsable de la gestion et de l'évolution de l'infrastructure réseau ainsi que de la définition de la politique de sécurité informatique pour les sociétés et sites du groupe. Vous proposerez et piloterez les évolutions d'architecture nécessaires pour aligner notre environnement sur les standards du marché, et déploierez les solutions de sécurité garantissant un niveau de protection optimal. Au sein d'une équipe IT dynamique, vos principales responsabilités seront les suivantes : Conception & architecture : Concevoir, déployer et maintenir l'infrastructure réseau (LAN, WAN, VPN, accès nomades). Administration & maintenance : Gérer l'administration des réseaux et la politique de sécurité sur un environnement majoritairement Windows, Linux et VMware. Sécurité : Implémenter et maintenir les dispositifs de sécurité opérationnels et documentaires en vue d'une certification ISO27001/NIS2 sous 3 ans (firewalls Fortinet, IDS/IPS, etc.) et assurer la protection des systèmes et des données. Support & incidents : Diagnostiquer et résoudre les incidents techniques liés aux réseaux et aux systèmes. Optimisation : Améliorer en continu les performances, la fiabilité et la disponibilité des infrastructures. Compétences techniques recherchées Réseaux : TCP/IP, routage (OSPF, BGP), switching, VLAN, firewalls (Cisco, Fortinet, Meraki, Stormshield, Darktrace/Vectra), outils de supervision (Zabbix). Sécurité : Protocoles SSL/TLS, VPN, firewalls, IDS/IPS, gestion des identités et des accès (MFA). Cloud : Une expérience avec un fournisseur cloud (Azure appréciée ; AWS ou GCP également) serait un plus.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting Gestion des incidents Expert Technique Web Proxy (Skyhigh / McAfee) MISSIONS - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (on-prem & cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Web browsing Windows / macOS. Compétences réseau et sécurité complémentaires - Firewalling, load balancing. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, split tunneling, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis.

Métiers Pilotage de projet ou de programme Spécialités technologiques Load balancing / Authentification / Firewalling / Gestion des incidents / Reporting Compétences Technologies et Outils Active Directory LAN EDR WAN VPN Windows Méthodes / Normes Procuration Langues Anglais Description et livrables de la prestation Expert Technique Web Proxy (Skyhigh / McAfee) 1. Contexte du service - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (sur site et dans le cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Navigation Web sous Windows/macOS. Compétences réseau et sécurité complémentaires - Pare-feu, répartition de charge. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, tunnelage fractionné, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis. 5 ans et plus

Missions principales • Assurer le MCO et le support de niveau 3 des environnements VMware Horizon. • Administrer et maintenir les composants : Connection Server, UAG, App Volumes, DEM. • Gérer les pools Instant Clones, Golden Images, profils utilisateurs et GPO Horizon. • Diagnostiquer et corriger les incidents complexes (latence, authentification, profils, redirections). • Optimiser les performances (Blast Extreme, stockage, réseau). • Mettre en œuvre les mises à jour Horizon / vSphere et documenter les changements. • Participer aux projets d’évolution : migration de version, automatisation PowerShell, intégration MFA, PRA. • Rédiger la documentation technique et assurer le transfert de compétences. Environnement technique • VDI : VMware Horizon 8.x (Instant Clones, App Volumes 4, DEM) • Infrastructure: VMware vSphere 7 / vCenter, vSAN, NSX-T • OS : Windows 10 / 11, Windows Server 2019 / 2022 • Automatisation : PowerShell, PowerCLI, vRealize Orchestrator • Authentification : Active Directory, ADFS, MFA (RSA / Duo) • Supervision : vRealize Operations, Log Insight • Stockage : SAN / vSAN • Sécurité : PKI, certificats SSL/TLS, durcissement ESXi et Windows • Réseau: VLAN, load balancing (F5 / UAG), segmentation Horizon

1. Contexte et Objectifs Dans le cadre de l’extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels. Les objectifs du projet sont : Extension de capacité (calcul, stockage et réseau) pour absorber la croissance. Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles. Mise en place d’un modèle actif-actif entre DC1, DC2 et DC3. Le rôle attendu consiste à produire un dossier d’architecture complet , couvrant le design réseau et sécurité du futur site DC3. 2. Principes d’Architecture Architecture actif-actif entre les 3 datacenters. Alignement sur les technologies déjà en place : Cisco ACI (Multi-Site) Palo Alto Networks Checkpoint F5 Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d’indisponibilité totale de DC1/DC2. Compatibilité avec les plateformes compute & storage existantes. Respect des exigences de sécurité , de conformité réglementaire et des contraintes liées au traitement d’informations sensibles. 3. Périmètre du Design À concevoir (inclus) Réseau LAN / DCI Architecture Cisco ACI Multi-Site Interconnexion fibre noire Chiffrement des flux inter-DC Réseau WAN Intégration de DC3 dans le WAN existant Routage, QoS, sécurisation, chiffrement Accès Internet Architecture segmentée et résiliente Adressage IP, routage, intégration avec les plateformes de sécurité Sécurité & Services Réseau Zoning : VRF, EPG Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest) Intégration Checkpoint pour les flux externes Micro-segmentation via ACI contracts / service graphs Load balancing et scénarios de bascule inter-sites via F5 Chiffrement : IPsec, TLS Services essentiels (DNS, NTP…) disponibles même en autonomie complète de DC3 Exclus (support uniquement) Architecture compute (VMware, IBM Power) Architecture stockage (SAN / IP) Infrastructures physiques (énergie, refroidissement, racks) 4. Livrables Attendues HLD (High-Level Design) : principes d’architecture, schémas conceptuels LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet Bill of Materials (BoM) : matériels + licences Registre des risques + mitigations Ateliers de revue et présentation finale du design

Missions principales Garantir la cohérence des services réseaux et des infrastructures socles de l’entreprise. Définir et proposer une stratégie de modernisation et piloter les projets stratégiques d’infrastructure. Assurer l’urbanisation technique, la conception et l’évolution des réseaux, des composants de sécurité et des infrastructures d’hébergement, dans le respect des normes de qualité et de sécurité. Activités quotidiennes Rédaction de documents techniques (DAT, CAT). Réalisation de schémas d’architecture. Conduite d’études, analyses et propositions techniques. Mise en place et suivi de POC (Proof of Concept). Maintien de la relation avec les équipes internes et partenaires. Application et suivi des normes d’urbanisation et des règles SSI. Compétences techniques requises Systèmes : OS Linux et ses composants. OS Windows et ses composants. Annuaire et authentification : LDAP, Active Directory. Protocoles d’authentification (Kerberos, SSO, etc.). Supervision : Centreon, Zabbix. Transfert de fichiers sécurisé : CFT, Secure Transport. Services Web : Apache, Nginx. Applications : Tomcat et autres middlewares. Gestion des certificats : SSL/TLS.

Gestion et Administration de la PKI (60%) Concevoir, déployer et maintenir l'infrastructure PKI interne (Autorité de Certification Racine, Autorités de Certification Intermédiaires). Gérer le cycle de vie complet des certificats numériques (émission, renouvellement, révocation, liste de révocation de certificats - CRL). Administrer les serveurs d'horodatage (Time Stamping Authority - TSA). Assurer la haute disponibilité et la résilience des services liés à la PKI. Conseiller et accompagner les équipes de développement et d'exploitation sur l'utilisation des certificats (TLS, signature de code, authentification client). Maintenir une veille technologique sur les standards PKI (X.509, PKCS) et les bonnes pratiques de sécurité (chiffrement, algorithmes). Administration Système et Automatisation (30%) Administrer et maintenir les serveurs Linux (installation, configuration, patching, sécurisation). Développer des scripts (Bash, Python, PowerShell) pour automatiser les tâches récurrentes (déploiement de configurations, renouvellement de certificats, vérifications). Gérer l'intégration des services avec les annuaires (LDAP, Active Directory) pour l'authentification. Participer à la gestion de l'infrastructure virtualisée ou cloud (VMware, KVM, AWS, Azure). Documentation et Support (10%) Rédiger et maintenir à jour une documentation technique détaillée (architecture, procédures, schémas). Assurer un support de niveau 3 sur les problématiques liées à la PKI, aux certificats et à l'infrastructure Linux. Former les équipes d'exploitation sur les procédures courantes. Compétences Techniques Requises PKI & Certificats : Maîtrise des concepts PKI : Autorités de Certification (CA), Autorités d'Enregistrement (RA), CRL, OCSP. Expérience avec des solutions PKI (Microsoft AD CS, EJBCA, OpenSSL, HashiCorp Vault). Compétence dans la création, la signature et le déploiement de certificats X.509. Système d'exploitation : Expertise avancée en administration Linux (Red Hat/CentOS, Debian/Ubuntu). Scripting et Automatisation : Maîtrise obligatoire du Bash. Expérience avec un langage de script (Python, Perl) ou de configuration (Ansible, Puppet) pour l'automatisation. Réseau et Sécurité : Bonne connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S) et des concepts de sécurité (firewall, chiffrement).

Vos missions Pilotage & Architecture Accompagner les projets sur les choix techniques et l’architecture Garantir la cohérence des solutions et leur alignement avec les standards Groupe Participer aux comités d’architecture du groupe & stratégies IT Maintien en Condition Opérationnelle Évaluer l’obsolescence du SI et piloter les plans de remédiation Sécuriser et valider les changements d’infrastructure Supporter la production et réduire les incidents récurrents Cloud & Performance Accompagner les équipes dans la migration Cloud Contribuer au dimensionnement et à la capacité (Capacity & FinOps) Gouvernance & Communication Diffuser les standards techniques, roadmaps et bonnes pratiques Travailler en transversal avec production, architecture, sécurité et Change Mgmt Compétences requises Systèmes : Linux RHEL, AIX, Windows (admin avancée) Middleware / App : WebSphere / Liberty Core, Apache, Spring Boot Cloud & Infra : Concepts IaaS/PaaS, Infra as Code Architecture 3-tiers / Web Supervision & Transfer : Dynatrace, CFT Storage & DB : SAN/NAS, S3/COS PostgreSQL, Exadata, SQL Server, MongoDB Sécurité & Event Streaming : Kafka / Event Streaming SSL/TLS, certificats, PKI (keystore/truststore)