Trouvez votre prochaine offre d’emploi ou de mission freelance Cryptographie

Vous intégrerez le pôle de compétence cryptographique, qui a la responsabilité opérationnelle de toutes les infrastructures de délivrance des certificats (PKI) du Groupe, et de tous les boitiers cryptographiques (HSM) , ainsi que de toutes les technologies cryptographiques, utilisés au sein des différentes entités du Groupe. Nous recherchons un renfort pour l’équipe d’e xpertise du périmètre crypto pour traiter une hausse de sollicitations liée aux activités projets et RUN. Missions : Support N3 sur les solutions de PKI o Support des personnes assurant les fonctions N1 et N2 o Support aux demandeurs o Expertise crypto en réponse aux demandes issues des projets de l’équipe ou des autres équipes du groupe Expertise crypto dans le cadre des projets de l’équipe ( PKI, HSM ) Livrables : Suivi projet Documentation Recette Plan de test Jeux, d’essai, scénarios de tests, bases de test (et procédure de gestion associée, etc.) Rapport de test Cartographie Tableau de bord de suivi de l’activité MCO des procédures et outils nécessaires à l’activité Fiches de taches et documents d’exploitation pour l’équipe N1

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur le fonctionnement de la cryptographie. "Pourquoi pas moi ? Je suis formateur(trice), mathématicien(ne), professeur(e)... et les cryptographies n'ont aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Contexte Client : Dans le cadre d'une activité transverse dédiée à la sécurisation et la cryptographie, notre client, un leader du secteur bancaire, souhaite renforcer ses équipes pour le Maintien en Conditions Opérationnelles (MCO) de ses plateformes de gestion des clés et de chiffrement. Ce projet, fortement chalengé par les enjeux métiers, repose sur des solutions de pointe telles que Thales HSM, KMS, Oracle, MongoDB et des environnements Cloud. Vos missions principales : -Accompagner le métier dans l'intégration des solutions cryptographiques et leur alignement avec les bonnes pratiques de sécurité - Assurer le MCO des plateformes cryptographiques, incluant les solutions HSM et KMS. - Contribuer à l’inventaire, la gestion et la rotation des clés de chiffrement. - Collaborer à l'intégration et l'adhérence des solutions crypto à des environnements complexes, incluant Oracle, MongoDB, et des infrastructures Cloud diversifiées. - Proposer des solutions innovantes pour une vision future de la cryptographie agile : automatisation, inventaire des clés, processus de changement. - Participer à la sécurisation des données sensibles en milieu Cloud et à la mise en œuvre des bonnes pratiques de cryptographie.

Le bénéficiaire souhaite une prestation d'accompagnement sur des sujets liés à la sécurité et à la protection des données sensibles (encryption, cryptographie, gestion des clés de chiffrement, authentification forte, ect). Les missions sont : - Maintenance et évolution des plateformes de gestions des clés cryptographiques KMS / HSM, - Assistance des clients pour l'intégration de ces services au sein des applications / projets (chiffrement applicatif, chiffrement de base de donnée, ect) - Collaboration avec les équipes IT Risk et Management Group pour la mise en œuvre opérationnelle des exigences autour de la cryptographie - Qualification de nouvelles versions et upgrade des solutions - Support niveau 3 & astreintes 24/7 - Conduite des changements - Rédaction de procédures et documentation techniques et fonctionnelles - Industrialisation et automatisation des processus d’exploitation, - Veille technologique autour de la sécurité et de la cryptographie (PQC, crypto-agilité, algorithmes, failles, etc....). Maîtrise des concepts cryptographiques et de leur applications au sein des systémes d'information. Environnement technique : Linux, Windows, HMS, KMS,

L'expert chiffrement contribuera à la réduction du risque de défaut de protection de l’information. Il devra renforcer l’équipe et l’aider à passer le pic de charge qu’elle rencontre actuellement, apporter de l’expertise et de la hauteur de vue (de la guidance, des bonnes pratiques …), prendre le lead sur nos sujets et accompagner les moins expérimentés. Les activités principales de la mission sont : - Réalisation des actes techniques liés à la mise à disposition des certificats - Être lead sur l'accostage de nos clients sur l'utilisation de VENAFI - Réalisation des tests unitaires et les tests d’intégration de composants - Avoir une posture d’expert qui appuie le delivery en rédigeant notamment les techs stories avec le(s) PA(s)/PO/LE - S’assurer que les processus et bonnes pratiques de tests et d’intégrations préconisés sont bien appliquées par l’équipe - Définition et gestion du référentiel du SI sur les plans outils, procédures, normes, vocabulaire, sécurité, etc. - Définition et gestion des standards techniques et l’architecture du produit/de la solution en lien avec l’architecte Référent de la tribu et d’éventuels Tech Leads experts (techniques/fonctionnels) - Effectuer le suivi des évolutions réglementaires et techniques de son domaine - Facilitation de la priorisation du LE au sein de l’équipe, notamment sur l’importance de prioriser les correctifs/technical stories ou spikes - Assurer le lien avec les fournisseurs et organiser les échanges et cérémonies nécessaires pour renouveler des secrets et/ou la sécurité des domaines - Prendre en charge des astreintes sur le domaine sécurité Profil recherché : - Expérimenté sur Admin OPS – Cybersécurité, PKI (KeyFactor EJBCA) CLM (Venafi) - Des compétences/appétences pour l’analyse/reporting de données avec Splunk sont un vrai plus - Capable d’identifier les risques, alerter et anticiper avec méthode et rigueur - Orienté Clients et Résultats - Reconnu pour son sens du contact et de l'écoute, son empathie, son esprit de synthèse et sa capacité à s’adapter avec agilité - Force de proposition, moteur avec un esprit de conviction dans la synergie du travail en équipe - Doué d’une excellente communication, de capacités de négociation, de diplomatie

Contexte de la mission Notre client est une entreprise leader dans le secteur des crypto-monnaies, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et conseils en cryptos, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe produit, nous sommes à la recherche d'un product marketing manager ! Vous serez responsable de la stratégie marketing de nos produits de cryptomonnaie, y compris la gestion de leur positionnement, leur message et leur lancement sur le marché. Missions Principales : - Définir la stratégie marketing produit - Analyse de marché et veille concurrentielle - Recueillir besoins utilisateurs et réalisations d'études de marchés - Lancement de nouveaux produits - Elaborer des campagnes d'acquisition, dupsale et Xsale - Garantir le Mix Marketing et le P&L - Collaboration inter fonctionnelle - Suivi et reporting

Contexte de la mission : L'écosystème cybersécurité de la société est en en pleine expansion. Notre objectif est d'offrir les meilleurs services TV, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Nous rejoindre c'est faire de la sécurité mais aussi baigner dans un environnement technophile (applications Btv sur Android/IOS, Btv+ sur Smart Tv, Web Tv, Bbox, IAD, Répéteurs etc.) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur(e) Cybersécurité. Vous êtes méthodiques dans l'analyse et la structuration de plan d'investigation.

Missions principales : Gestion des déploiements de cartes à puce : Pilotage des déploiements en France et à l'international, Animation des réunions de suivi en français et en anglais, Rédaction des comptes rendus, plannings et roadmaps globales, Communication et coordination avec les parties prenantes, Animation de formations sur l'utilisation et la gestion des cartes à puce, Mise à jour des supports de formation (PowerPoint en français et anglais), Assistance technique lors des déploiements (mise en place de scripts, modifications de configurations applicatives, etc.). Aspects Techniques & Sécurité : Administration et supervision des environnements de production, Maintien en condition opérationnelle de l'infrastructure PKI et des solutions de chiffrement/authentification, Support technique de niveau 2 et 3 en France et à l'international, Qualification technique des nouvelles solutions et montées de version, Industrialisation et automatisation des processus d’exploitation, Analyse et traitement des demandes d'ingénierie et des tickets d’incidents, Rédaction et mise à jour des procédures fonctionnelles et techniques, Veille technologique sur la sécurité (authentification, algorithmes cryptographiques, failles, etc.).

Rejoins l'équipe de notre client qui place la sécurité logicielle au cœur de ses priorités ! Tu seras amené(e) à anticiper et traiter les failles de sécurité en développant des outils dans l’optique de diminuer les surfaces d’attaque. Dans ce rôle, tu seras chargé(e) de : • Analyse des vulnérabilités et tests de robustesse • Développement d’outils pour traiter les failles de sécurité et assurer leur intégration • Mise en place et paramétrage de solution d’analyse de code sur la sécurité • Accompagnement des équipes développement sur la sécurisation de leur code • Rédaction de règles d’ingénierie internes et présentation aux équipes Environnement technique (selon les projets) : • Langages : .NET, C#, Angular • Référentiels : TOP 10 OWASP, TOP 25 CWE SANS, PCI DSS • Outils d’analyse de code et de recherche de vulnérabilités (SAST, DAST) : Checkmarx, Zaproxy, HP Fortify , Nessus, Qualys

CONTEXTE Objectif global : Accompagner Administrer infrastructures Redhat et applications associées MISSIONS : Au sein de l'équipe PKI nous recherchons ingénieur de production pour gérer le MCO des plateformes PKI sous redhat. Il aura pour rôle de gérer la supervision des systèmes sous Zabbix pour s'assurer de la qualité de la production. Il sera en charge de l'obsolescence et de la gestion des vulnérabilités. Des taches liées à la cryptographie seront envisageables en fonction de la capacité de l'intervenant Contrainte forte du projet : Périmètre sous certification eIDAS

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

En tant que Développeur(se) Logiciel, vous serez impliqué(e) dans le cycle de vie du développement d’une solution visant à garantir la confidentialité et l’intégrité des communications et des données sur des terminaux mobiles. Vos missions incluent : •⁠ ⁠Développement de nouvelles fonctionnalités : concevoir, coder et intégrer des évolutions innovantes pour enrichir les capacités de la solution, en répondant aux besoins des utilisateurs (sécurité renforcée, compatibilité avec de nouveaux appareils, optimisation des performances). •⁠ ⁠Correction des anomalies : identifier, analyser et résoudre les bugs signalés, en veillant à maintenir un haut niveau de stabilité et de fiabilité du produit, essentiel pour ses utilisateurs sensibles. •⁠ ⁠Participation aux tests : contribuer à la validation des développements via la rédaction et l’exécution de tests unitaires, fonctionnels ou d’intégration, afin de garantir la qualité du code et son bon fonctionnement dans des scénarios réels. •⁠ ⁠Optimisation continue : proposer des améliorations techniques pour renforcer l’efficacité du produit, en tenant compte des contraintes de sécurité et des évolutions technologiques (nouveaux protocoles, standards de cryptographie). •⁠ ⁠Collaboration transverse : travailler en étroite collaboration avec les équipes de conception, de validation et de support, pour assurer une cohérence globale dans le développement et le déploiement des solutions.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer le support N3 sur les solutions de PKI. Assister les équipes N1 et N2 Venir en support aux utilisateurs et aux demandeurs internes Apporter une expertise en cryptographie pour répondre aux besoins des projets des équipes, dans le cadre des projets liés à la PKI et aux HSM. Rédiger et mettre à jour de la documentation technique et fonctionnelle. Assurer le suivi de projet. Etablir les plans et scénarios de tests Rédiger les rapports de tests Cartographier les systèmes et outils Assurer la maintenance en condition opérationnelle des procédures et outils nécessaires à l'activité Rédiger les fiches de tâches et les documents d’exploitation pour l’équipe N1. Environnement Technique : PKI (OT PKI, Microsoft, Nexus, EJBCA), CMS, HSM, Venafi, KeyControl Entrust Le poste est basé à Annecy (74) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

1. Contexte et Environnement de la Mission 1.1 Contexte métier/technique : Le Centre Opérationnel de Cyberdéfense du client est chargé de concevoir et d’opérer les dispositifs de sécurité pour contrer les menaces cyber et garantir la sécurité du SI du Groupe. Missions du Centre Opérationnel de Cyberdéfense : Concevoir et opérer les dispositifs de sécurité (prévention, surveillance, remédiation). Fournir une vision globale opérationnelle en sécurité. Maintenir l’expertise sécurité sur toutes les technologies. Améliorer en continu les dispositifs de sécurité du Groupe. Ce Centre propose des services autour de cinq lignes produits : SOC (Détection, Analyse, Remédiation) Gestion des identités et accès (IAM, comptes à privilèges, cryptographie) Résilience IT (Continuité d’activité) Security by Design Sécurité du SI (Gestion des vulnérabilités, conformité, outils internes) Équipe d'intégration : Vous rejoindrez spécifiquement l’équipe Habilitations et Moyens de Cryptologie , responsable de : Gestion des identités et habilitations via des solutions IAM leaders du marché Administration et sécurisation des comptes à forts privilèges (technologies de bastions/coffres forts numériques) Pilotage opérationnel des infrastructures cryptographiques du Groupe (PKI, HSM, certificats). 1.3 Objectifs de la mission : Renforcer l'équipe d’expertise cryptographique afin de répondre à une augmentation des sollicitations sur les activités Projet et RUN.

Objectifs et livrables Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,…) Prestations attendues : Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise. Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées. Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue. Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité. Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives Livrables attendus : Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité. Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées. Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident. Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées Compétences techniques requises : Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation. Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés). Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité. Certification AWS requise : a minima Cloud Practitionner Certification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM

Le Contexte 🔎 : Un acteur majeur dans le domaine industriel spécialisé dans le confort thermique recherche un.e Consultant.e Cybersécurité GRC (Gouvernance, Risque, Conformité) OT pour l’accompagner dans la mise en conformité avec la norme ISO 18031 . Cette mission s’inscrit dans un projet stratégique visant à renforcer la sécurité des générateurs de nombres aléatoires utilisés en cryptographie, en garantissant leur robustesse face aux attaques. Votre rôle 🎯 : > Mise en place de la norme ISO 18031 - Analyser l’existant et identifier les écarts de conformité - Définir et mettre en œuvre les exigences de la norme - Assurer le suivi et la documentation des actions mises en place > Gestion des risques et conformité - Évaluer les risques liés à la génération de nombres aléatoires - Proposer des solutions pour renforcer la sécurité des systèmes - Accompagner les équipes techniques dans l’adoption des bonnes pratiques > Pilotage et accompagnement - Coordonner les actions avec les différentes parties prenantes - Sensibiliser les équipes aux enjeux de sécurité liés à la norme - Assurer un suivi régulier et produire des rapports de conformité