Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS) à Paris

Nous recherchons un.e Expert.e Sécurité & Cryptographie . Rattaché.e à la DSI, vous jouerez un rôle clé dans la définition, la cohérence et la sécurisation de l’architecture technique du SI, en lien étroit avec les équipes métiers et techniques. Vos missions principales seront les suivantes : Architecture & standards techniques Concevoir, définir et mettre en place les standards techniques du système d’information Participer à la définition et à l’évolution de l’architecture des infrastructures SI , en intégrant systématiquement les exigences de sécurité Veiller à la cohérence globale entre les couches matérielles, applicatives, systèmes, réseaux et sécurité Garantir l’ interopérabilité de toute nouvelle solution avec l’environnement existant Analyser l’ impact des nouvelles technologies et solutions sur le SI Sécurité & cryptographie Préconiser des choix techniques sécurisés , en s’engageant sur un fonctionnement en service régulier Piloter et gérer la mise en œuvre des évolutions cryptographiques dans un cadre projet Participer à l’intégration et à l’évolution des mécanismes de sécurité (authentification, chiffrement, signature, etc.) Assurer une veille technologique permanente , notamment sur les sujets sécurité et cryptographie Accompagnement & transmission Utiliser et maîtriser un vocabulaire technique en anglais (documentation, échanges, veille) Assister et former les utilisateurs finaux lors du déploiement de nouveaux services cryptographiques Travailler en collaboration avec les équipes métiers pour assurer l’ alignement du SI avec la stratégie de l’entreprise Compétences techniques attendues : Fonctions de sécurité TLS, SSH Authentification forte, authentification unique (SSO) Cryptographie PGP, X509, PKI CAPI, CNG Cryptographie symétrique et asymétrique Signature numérique PKCS, SMIME XMLDSIG, XADES Signature PDF Chiffrement & services associés SMIME, 7zip Horodatage HSM, TPM Compétences transverses Solide compréhension de l’ architecture des infrastructures SI Maîtrise des méthodologies d’alignement du SI avec la stratégie métier Capacité à travailler en mode projet Esprit d’analyse, rigueur et sens du service Excellentes capacités de communication et de pédagogie

Cloud Security Engineer – Azure (Cryptography & Key Management) Contexte Dans un environnement cloud Azure hautement sécurisé et régulé, vous rejoignez l’équipe Cloud Security en charge de la conception, de l’implémentation et de l’industrialisation des mécanismes cryptographiques protégeant les données, identités et services critiques de l’entreprise. Le rôle se situe à l’intersection de la sécurité cloud , de la cryptographie appliquée et de l’ automatisation . Responsabilités principalesCryptographie & Key Management Concevoir et maintenir des architectures de gestion des clés (Key Management) dans Azure Implémenter et opérer Azure Key Vault , Managed HSM, certificats et secrets Définir et automatiser le cycle de vie des clés et certificats (création, rotation, révocation, destruction) Garantir l’utilisation correcte des primitives cryptographiques (TLS, signatures, chiffrement) Sécurité Cloud Azure Sécuriser les services Azure (compute, storage, networking) selon les bonnes pratiques Travailler sur les contrôles d’accès (IAM) , identités managées, RBAC Contribuer à des architectures Zero Trust et cloud-native Supporter les équipes applicatives sur les sujets sécurité & crypto Automatisation & Industrialisation Automatiser les services de sécurité via Infrastructure as Code (Terraform, Bicep, ARM) Intégrer la sécurité cryptographique dans les pipelines CI/CD Développer des outils ou scripts (Python, Go, PowerShell) pour fiabiliser et scaler la sécurité Gouvernance & conformité Participer à la définition des standards cryptographiques internes Contribuer aux exigences réglementaires (ISO 27001, SOC2, PCI-DSS, etc.) Être un point de référence technique sur les sujets crypto dans le cloud Compétences techniques requisesCloud & Sécurité Azure (Key Vault, Managed HSM, IAM, networking) Cloud security principles Infrastructure as Code (Terraform / Bicep) CI/CD (Azure DevOps, GitHub Actions) Cryptographie appliquée PKI, certificats X.509 TLS, signatures, chiffrement symétrique/asymétrique Gestion des clés, HSM Bonne compréhension des bonnes pratiques cryptographiques (sans inventer d’algorithmes) Langages & outils Python, Go ou PowerShell Git APIs REST Profil recherché Formation en informatique, sécurité ou systèmes Expérience en sécurité cloud Azure Forte appétence pour la cryptographie appliquée À l’aise dans des environnements critiques et régulés Capacité à travailler avec des équipes infra, dev et compliance

Poste : Administrateur MFT au sein de la direction des Services, rattaché(e) au Responsable Transferts et Automatisation. Équipe : 10 personnes réparties sur plusieurs sites (Ivry, St-Grégoire, Aix-En-Provence), infrastructures hébergées dans nos datacenters. Profil : Formation BAC +3 à BAC +5, avec plus de 5 ans d’expérience sur les technologies de gestion de flux (PESIT, SFTP, AS2, EBICS, etc.). Compétences techniques : Maîtrise de plateformes MFT (Axway SecureTransport, CFT, Gateway…) Bonne connaissance des protocoles : SFTP, FTPS, AS2, HTTPS Environnements Linux/Unix et Windows Server Notions réseau (DNS, firewall, DMZ) Scripting : Shell, PowerShell, Python (souhaité) Connaissance des PKI, certificats X.509, TLS Compétences comportementales : Rigueur, organisation, capacité à gérer plusieurs projets Résistance au stress, adaptabilité Qualités rédactionnelles et aisance à l’oral Réactivité face aux incidents Capacités d’écoute, vulgarisation technique, diplomatie Communication claire et transmission rapide des informations Force de proposition, veille technologique Conditions particulières : Astreintes selon la criticité des flux Interventions ponctuelles en horaires décalés Collaboration transverse avec les équipes réseau, sécurité, production et applicatives Compétences diverses : Anglais technique Processus ITIL Objectifs et livrables : Les principales missions sont : Administration et exploitation : Gérer les plateformes MFT, superviser flux, gérer comptes, clés, certificats, assurer la maintenance des échanges et réaliser un support de niveaux 2/3. Sécurité et conformité : Mettre en œuvre et contrôler les règles de sécurité, appliquer les politiques internes, garantir traçabilité et auditabilité. Projets et évolutions : Participer au design, déploiement de nouveaux flux, travailler sur migrations, optimisations et intégrations avec partenaires. Documentation & amélioration continue : Mettre à jour la documentation, proposer des améliorations d’automatisation, contribuant aux normes et bonnes pratiques MFT.

Expert Senior en Cryptographie Post-Quantique Contexte Dans un contexte d’évolution rapide des menaces liées à l’informatique quantique, l’entreprise renforce son expertise en sécurité cryptographique afin d’anticiper l’obsolescence des algorithmes classiques. Le poste s’inscrit dans une démarche stratégique de transition vers des solutions cryptographiques résistantes aux attaques quantiques . Missions principales Concevoir, analyser et évaluer des algorithmes de cryptographie post-quantique (PQC). Participer à la sélection, l’implémentation et l’optimisation de schémas cryptographiques (basés sur les réseaux, codes correcteurs, isogénies, hash-based, etc.). Réaliser des analyses de sécurité avancées (cryptanalyse théorique et pratique). Contribuer à la migration des systèmes existants vers des standards post-quantiques. Assurer une veille technologique et scientifique (NIST, ETSI, IETF, publications académiques). Encadrer et accompagner des profils plus juniors (mentorat, revues techniques). Collaborer avec les équipes produit, sécurité, R&D et architecture. Rédiger de la documentation technique et participer à des audits de sécurité. Profil recherché Expérience senior (8+ ans) en cryptographie ou sécurité informatique avancée. Maitrise confirmée en cryptographie post-quantique . Solides bases en : Algèbre linéaire, théorie des nombres, probabilités Cryptographie asymétrique et symétrique Protocoles de sécurité (TLS, PKI, signatures, échanges de clés) Expérience avec les standards PQC (NIST PQC, CRYSTALS-Kyber, Dilithium, Falcon, SPHINCS+, etc.). Capacité à analyser les impacts performance, compatibilité et sécurité . Compétences techniques Langages : C/C++, Rust, Python (ou équivalent bas niveau) Implémentation cryptographique sécurisée (side-channel resistance, constant-time) Environnements embarqués, cloud ou systèmes critiques (selon contexte) Outils de test, fuzzing, benchmarks, formal verification (un plus) Soft skills Forte capacité d’analyse et de synthèse Autonomie et leadership technique Pédagogie et capacité à vulgariser des sujets complexes Rigueur scientifique et sens de la confidentialité Formation Diplôme Bac+5 minimum (Master, école d’ingénieur) Doctorat en cryptographie ou sécurité fortement apprécié

Localisation : Paris (2 jours de télétravail par semaine - non négociable) Statut : Freelance ou Portage salarial (pas de sous-traitance) Critère éliminatoire Expérience obligatoire sur des terminaux de paiement (Castles, Ingenico, Verifone, Pax…). Sans cette compétence, le profil ne sera pas retenu . Objectif du poste Assurer le support technique avancé et l'intégration des solutions de paiement basées sur des terminaux POS (Android/Linux), garantir la résolution des incidents complexes, et accompagner les clients dans la personnalisation et le déploiement. Missions principales Support N2/N3 : diagnostic, analyse de logs, résolution d'incidents (transactions, passerelles, sécurité). Intégration & personnalisation : SDK, APIs, kernels EMV, paramétrages, packages. Communication client : accompagnement, formation, reporting, coordination avec R&D. Conformité & sécurité : respect des normes PCI DSS, PCI PTS, P2PE, EMV. Tests & QA : validation pré-déploiement, UAT, non-régression. Documentation : guides techniques, FAQ, matrices de compatibilité. Compétences techniques requises OS embarqués : Android / Linux (applications terminaux, drivers). Langages : C/C++, Java/Kotlin (exposition iOS appréciée). Protocoles & intégration : EMV, ISO 8583, Nexo, APIs REST. Sécurité : PCI DSS, PCI PTS, P2PE, PKI, TLS, cryptographie appliquée. Outils : Jira, Confluence, Git, Jenkins (CI/CD). Troubleshooting avancé : analyse de logs, crash dumps, traces réseau. Soft Skills Excellente communication (client & interne). Très bonne maitrise du français & de l'anglais (entretien en anglais). Esprit analytique, orienté problem-solving. Capacité à travailler en environnement multiculturel. Expérience Mission similaire en monétique obligatoire (support technique ou intégration terminaux). Minimum 5 ans dans le paiement ou terminaux POS. Connaissance d'au moins une marque de terminaux (Castles, Ingenico, Verifone, Pax…).

1. Contexte de la mission Dans le cadre du renforcement de son département Infrastructure & Plateformes , un grand groupe international opérant dans un environnement IT complexe et critique recherche un Architecte Technique / DevOps Expert . La mission s’inscrit au sein d’une équipe Platform & Automation , intervenant sur des périmètres Cloud Azure, Cloud AWS et infrastructures On-Premise , à l’échelle internationale. L’objectif principal est d’industrialiser, fiabiliser et automatiser les opérations d’infrastructure tout en garantissant un haut niveau de disponibilité, de sécurité et de performance des services IT. 2. Objectifs de la prestation Le consultant interviendra comme référent technique sur les sujets suivants : Automatisation des opérations d’infrastructure Fiabilisation et évolution des plateformes techniques Mise en place et amélioration continue des chaînes CI/CD infrastructure Support de niveau avancé aux équipes infrastructure et applicatives Contribution active au RUN et à l’amélioration continue 3. Périmètre technique Le périmètre couvre un environnement hybride et international : Cloud & Infrastructure Cloud Azure (global) Cloud AWS (global) Datacenters On-Premise Sites locaux internationaux Systèmes & plateformes Linux (RHEL 8 minimum) Windows Server 2019+ Kubernetes (AKS, EKS) Docker Hyperviseurs (VMware, Nutanix) Automatisation & DevOps AWX (Ansible) Ansible, Terraform, ARM Templates Bash, Shell, PowerShell, Python Azure DevOps (pipelines, gestion de tâches) CI/CD Infrastructure Outils transverses Monitoring (Zabbix) Logs et observabilité (Splunk) Gestion certificats & TLS Active Directory, LDAP, Kerberos AFS, systèmes de fichiers, sauvegardes Citrix, IPAM/DCIM 4. Activités principales Le consultant sera en charge notamment de : Concevoir et implémenter des solutions d’automatisation IT Administrer et faire évoluer les plateformes d’automatisation existantes Définir, documenter et maintenir les scripts et procédures d’exploitation Mettre en place et maintenir les pipelines CI/CD infrastructure Participer au RUN (incidents, changements, remédiations) Gérer les alertes issues du monitoring et piloter les plans correctifs Collaborer étroitement avec les équipes infrastructure, applicatives et partenaires externes Participer aux comités de changement (CAB) Contribuer au transfert de compétences et à la documentation 5. Compétences techniques attendues (hard skills) Indispensables Ansible / AWX, Bash, Shell scripting (niveau senior) Terraform, ARM Templates, YAML PowerShell et Python Linux (RHEL 8+) et Windows Server Docker & Kubernetes Azure DevOps (pipelines, boards) Gestion des certificats et TLS Active Directory, LDAP / Kerberos Certification Azure Administrator Associate (AZ-104) minimum Complémentaires Connaissance AWS Expérience environnements hybrides complexes Expérience RUN infrastructure à fort enjeu 6. Compétences comportementales attendues (soft skills) Forte capacité d’analyse et de synthèse Aptitude à proposer des solutions techniques pertinentes Autonomie et gestion efficace de la charge de travail Excellente communication avec des équipes pluridisciplinaires Esprit de collaboration et posture de référent Anglais professionnel requis 7. Modalités de la mission Type de prestation : Temps plein Localisation : Région parisienne (site principal) Télétravail : selon politique interne (non garanti) Astreintes : possibles Durée initiale : 12 mois Renouvellement : jusqu’à 2 fois 12 mois (durée totale maximale : 3 ans) Démarrage souhaité : février 2026 Livrables attendus Automatisation et industrialisation des activités infrastructure Scripts et pipelines documentés Procédures d’exploitation et de support Reporting régulier et participation aux comités de suivi Transfert de compétences en fin de mission 9. Profil recherché (synthèse) Architecte Technique / DevOps Senior à Expert Minimum 8 à 10 ans d’expérience sur des environnements infrastructure complexes Solide expérience Cloud Azure, automatisation et RUN Capacité à intervenir sur des périmètres critiques et internationaux

Nous recherchons un Expert Citrix / Ingénieur Systèmes senior pour intervenir au sein d’un grand groupe international opérant dans un environnement IT critique, fortement industrialisé et à forte exigence de disponibilité . La mission s’inscrit au sein d’une équipe Infrastructure / Platform , responsable du design, du maintien en conditions opérationnelles et de l’évolution des plateformes systèmes et cloud à l’échelle internationale. Objectifs de la mission Le consultant interviendra en tant que référent technique Citrix , avec une responsabilité de bout en bout sur la plateforme, couvrant : Le RUN / MCO (incidents, demandes, support N3) Les évolutions techniques et l’optimisation continue La contribution aux projets d’infrastructure et aux phases de build Le support d’ utilisateurs internationaux très exigeants Périmètre technique principalEnvironnement Citrix Citrix DaaS / CVAD LTSR StoreFront / Gateway / FAS Citrix UPM / FSLogix Citrix WEM Environ 100 serveurs Citrix Applications métiers majoritaires (environnement critique) Systèmes & Cloud Windows Server 2016 / 2019 (évolutions vers 2022/2025) Active Directory (GPO, DNS, groupes) Microsoft Azure (Image Gallery, Automation Account, Storage, Load Balancer) Gestion des certificats / TLS Okta (MFA) Outils & pratiques ITSM (ServiceNow ou équivalent) Automatisation via PowerShell / scripts Supervision (Zabbix / Splunk appréciés) Environnements Cloud & On-Prem hybrides Responsabilités principales Être le référent technique Citrix de la plateforme Assurer le maintien en conditions opérationnelles 24/7 Traiter les incidents et demandes N3 Mettre à jour les masters et catalogues de machines Automatiser et fiabiliser les processus Citrix Contribuer aux projets d’infrastructure et projets métiers Participer à l’amélioration continue de l’équipe Platform Travailler en coordination avec les équipes infra, applicatives et partenaires Modalités de la mission Localisation : Île-de-France (présentiel principalement) Démarrage : Février Durée : 12 mois renouvelables (jusqu’à 3 ans) Astreintes : 1 semaine sur 8 (HNO / week-end) Horaires : possibilité de plages décalées ponctuelles (contexte international) Type de contrat : Freelance

Rôle DevOps avec un fort focus backend Python Niveau d’expérience 5 à 8 ans d’expérience Expérience souhaitée Nous recherchons un profil ayant déjà travaillé au sein d’ équipes de développement , et qui : est habitué à appliquer des méthodologies agiles travaille avec des outils de développement et comprend les bonnes pratiques maîtrise les principes du Software Craftsmanship Compétences techniques requises (indispensables) Azure Cloud Ops & Python (obligatoires) Expérience Azure DevOps (obligatoire) Gestion du code source, stratégies de branches, pipelines CI/CD , revues de code Azure Batch (obligatoire) Ordonnancement des tâches, montée en charge et orchestration des workloads de calcul Compétences en développement Python (obligatoire) Solide maîtrise de Python pour les services backend et le scripting Excellentes compétences en scripting Python Développement Web – généralités Appels API (authentification, REST) Approche design for failure (gestion des erreurs 404, 403, mécanismes de repli) Authentification ( JWT ) Connaissances de base en HTML/CSS pour la personnalisation d’interfaces Compétences DevOps, Cloud et Développement (accent renforcé) Pratiques et outils DevOps (obligatoires) Gestion de versions ( Git ), stratégies de branches, revues de code Pipelines CI/CD (GitHub Actions, Azure DevOps ou équivalent) Conteneurisation et orchestration (fortement appréciées) Expérience Docker : build, publication et exécution de conteneurs Expérience Kubernetes ou équivalent (souhaitée) Monitoring, traçabilité et observabilité (souhaités) Azure Monitor, Prometheus / Grafana ou équivalent Infrastructure as Code (IaC) (souhaitée) ARM templates, Terraform ou équivalent Notions de sécurité et conformité pour les workloads cloud (souhaitées) Compétences en anglais Capacité à discuter, comprendre et partager des concepts IT avec l’ensemble des parties prenantes Compétence requise Compétences techniques (optionnelles) R (un plus) Extensions R Shiny (shinydashboard, bslib, shinyjs) Plotly / Leaflet pour R Connexions bases de données (DBI, pool, dbplyr) FastAPI SQLAlchemy / Pydantic Flask (Python) Connaissances des protocoles web et sécurité (SSL/TLS, etc.) SSO et principes d’authentification Développement API REST / Plumber API JWT Conteneurisation Docker Gestion de versions Git Autres outils souhaités JIRA Confluence Outils et applications O365 Compétences interpersonnelles Capacité à passer d’un sujet ou d’une activité à un autre Capacité à vulgariser des sujets IT/sécurité pour des profils non techniques Capacité à convaincre et fédérer des profils techniques à travers toutes les entités et tous les pays, notamment pour les sujets portés par la DSI / CIO Office Volonté permanente de monter en compétences Parcours et expériences Développeur Full Stack Description des missions et services La DSI gère le parc applicatif et les projets IT du groupe. Elle constitue le point de contact pour les métiers ayant des besoins IT ou Web, et les accompagne dans la réalisation de leurs projets dans le respect de la conformité Groupe , notamment sur les axes : Architecture Achats Protection des données (Data Privacy) Sécurité Ces missions reposent sur des interactions avec des interlocuteurs variés, techniques et non techniques . Mission principale du poste : Développer les assets techniques et web components du Design System . Livrables attendus Code Documentation du code Documentation de release Tests Démonstrations Corrections de bugs Revues de code

Mission L’équipe Platform Engineering du client est au cœur de la livraison de nos produits en fournissant une plateforme cloud fiable, sécurisée et scalable. En tant qu’Ingénieur DevOps (AWS/Terraform), votre mission est de concevoir, industrialiser et opérer la plateforme et les outils qui permettent aux équipes de construire, déployer et faire évoluer leurs applications rapidement et en toute sécurité sur AWS. Tâches principales Dans cette mission d’Ingénieur Plateforme Cloud Data, vous aurez les responsabilités suivantes : Concevoir et développer des modules Terraform avancés et réutilisables (réseau, sécurité, calcul, data, edge) alignés avec des standards d’architecture robustes et les bonnes pratiques AWS. Faire évoluer une architecture multi-comptes (AWS Organizations, Control Tower/SCPs, gouvernance, identités) afin de fournir un cadre de déploiement sécurisé et scalable. Définir des blueprints d’infrastructure et d’applications (« golden paths ») pour des workloads conteneurisés (EKS/ECS/Fargate), serverless (Lambda) et traditionnels (EC2/ASG), incluant le réseau, l’observabilité et la sécurité. Construire et maintenir des pipelines CI/CD pour l’infrastructure et les applications (Jenkins/GitLab CI), incluant les tests, le policy-as-code (OPA/Conftest), la sécurité (tfsec/Checkov) et l’automatisation des plans/apply (Atlantis/Spacelift/Terraform Cloud). Exploiter et renforcer la plateforme : supervision/alerting/logging/tracing (CloudWatch, OpenTelemetry, Prometheus/Grafana, OpenSearch, Datadog), définition des SLI/SLO, gestion de la capacité, sauvegardes et reprise après sinistre. Sécuriser l’environnement : IAM à privilèges minimaux, KMS, Secrets Manager, patching, gestion des secrets (SOPS), scan des IaC et des images. Gérer Terraform à grande échelle : state distant (S3 + verrouillage DynamoDB), stratégie de versioning, cycle de vie des modules, patterns multi-environnements, détection et remédiation du drift. Accompagner les équipes du client dans la migration des workloads on-premise vers AWS : évaluations, sélection des patterns, adoption de templates, outillage et coaching pour l’auto-service. Identifier et automatiser les tâches répétitives (outillage Bash/Python, automatisation Terraform ou copilotes IA) afin d’accélérer les déploiements et les migrations. Contribuer au support N2/N3, à la gestion des incidents et aux post-mortems ; produire une documentation claire et assurer le transfert de connaissances. Qualifications / Compétences requises Minimum 3 ans d’expérience en DevOps/SRE/Platform Engineering et au moins 2 ans d’expérience en production sur AWS. Diplôme Bachelor ou Master en Informatique/Ingénierie (ou équivalent). Excellente maîtrise de Terraform : conception de modules, providers, gestion du state, structuration et bonnes pratiques, tests et releases. Expertise approfondie AWS : VPC/Transit Gateway, IAM, EC2/ASG, EKS/ECS/Fargate, RDS, DynamoDB, S3, ALB/NLB, Route 53, Lambda, CloudWatch, Systems Manager, KMS, Organizations/Control Tower. Solides compétences Linux, réseaux (TCP/IP, DNS, TLS) et scripting (Bash) ; Python pour l’outillage et les intégrations. Fortes pratiques DevOps et expérience CI/CD ; Git, MR/revue de code. Conteneurs et orchestration (Docker, Kubernetes/EKS), packaging (Helm), registry et sécurité de la supply chain. Excellentes capacités de collaboration ; aptitude à traduire les besoins produit en solutions techniques simples, robustes et sécurisées. Bonus Expérience des méthodes agiles (Scrum/Kanban) et culture produit (roadmaps, discovery, boucles de feedback). Certifications appréciées : AWS Solutions Architect/DevOps Professional, HashiCorp Terraform Associate, CKA/CKAD. Familiarité avec des outils tels que Terragrunt, Atlantis/Spacelift/Terraform Cloud, Argo CD/Flux (GitOps), Packer. Forte sensibilité sécurité et conformité en environnement cloud.