Trouvez votre prochaine offre d’emploi ou de mission freelance Cryptographie

Contexte Client : Dans le cadre d'une activité transverse dédiée à la sécurisation et la cryptographie, notre client, un leader du secteur bancaire, souhaite renforcer ses équipes pour le Maintien en Conditions Opérationnelles (MCO) de ses plateformes de gestion des clés et de chiffrement. Ce projet, fortement chalengé par les enjeux métiers, repose sur des solutions de pointe telles que Thales HSM, KMS, Oracle, MongoDB et des environnements Cloud. Vos missions principales : -Accompagner le métier dans l'intégration des solutions cryptographiques et leur alignement avec les bonnes pratiques de sécurité - Assurer le MCO des plateformes cryptographiques, incluant les solutions HSM et KMS. - Contribuer à l’inventaire, la gestion et la rotation des clés de chiffrement. - Collaborer à l'intégration et l'adhérence des solutions crypto à des environnements complexes, incluant Oracle, MongoDB, et des infrastructures Cloud diversifiées. - Proposer des solutions innovantes pour une vision future de la cryptographie agile : automatisation, inventaire des clés, processus de changement. - Participer à la sécurisation des données sensibles en milieu Cloud et à la mise en œuvre des bonnes pratiques de cryptographie.

Dans le cadre du renforcement de ses dispositifs de sécurité, un acteur majeur du secteur bancaire recherche un Expert PKI & Support Niveau 3 Cybersécurité pour une mission d’accompagnement technique et opérationnel sur un périmètre international. 🎯 Contexte & Objectifs Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement afin de garantir la mise en œuvre de services de sécurité conformes au cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services, principalement autour de l’infrastructure PKI et des services cryptographiques associés. 🚀 Missions Aspects Techniques & Sécurité Apporter une expertise technique sur les infrastructures PKI (composants PKI, CMS, MPS, AEP, OCSP, protocoles d’enrôlement de certificats, etc.). Participer aux projets de déploiement de solutions d’ authentification, de chiffrement et de signature électronique basées sur l’infrastructure PKI. Réaliser les qualifications techniques de nouvelles solutions ainsi que les évolutions des solutions existantes. Accompagner et conseiller les équipes métier sur les aspects sécurité des projets. Rédiger des procédures, documentations et présentations fonctionnelles et techniques en français et en anglais . Étudier, qualifier et mettre en œuvre de nouvelles solutions de sécurité. Contribuer à l’analyse de solutions innovantes autour de l’ authentification forte ou de la gestion du cycle de vie des certificats . Assurer une veille technologique (authentification, algorithmes cryptographiques, vulnérabilités, innovations). Maintien en Condition Opérationnelle Participation à une astreinte 24/7 (1 semaine par mois). Assurer le support N2 et N3 de l’infrastructure PKI. Analyser et traiter les demandes d’ingénierie et les incidents. Réaliser les opérations d’exploitation en heures non ouvrées. Maintenir et faire évoluer l’infrastructure PKI. Contribuer à l’ industrialisation et à l’automatisation des processus d’exploitation.

Vous intégrerez l’équipe « Habilitation et Moyens de Cryptologie » qui assure au quotidien : • La gestion des identités et des habilitations à l’aide des solutions d’IAM (Identity Access Management) qui sont leaders dans ce domaine • La gestion des comptes à forts privilèges via les principales technologies de bastions et de coffres forts numériques • Un pôle de compétence cryptographique, qui a la responsabilité opérationnelle de toutes les infrastructures de délivrance des certificats (PKI) du Groupe Crédit Agricole, et de tous les boitiers cryptographiques (HSM), ainsi que de toutes les technologies cryptographiques, utilisés au sein des différentes entités du Groupe. Les fonctions à réaliser ou la description des lots La prestation demandée concernera la mission suivante : • Support N3 sur les solutions de PKI o Support des personnes assurant les fonctions N1 et N2 au sein d’un CDS o Support aux demandeurs o Expertise crypto en réponse aux demandes issues des projets de l’équipe ou des autres équipes • Expertise crypto dans le cadre des projets de l’équipe (PKI, HSM) 2.2. Livrables attendus L’accompagnement devra fournir les livrables suivants : • Suivi projet • Documentation • Recette • Plan de test • Jeux, d’essai, scénarios de tests, bases de test (et procédure de gestion associée, etc.) • Rapport de test • MCO des procédures et outils nécessaires à l’activité • Fiches de taches et documents d’exploitation • Cartographie • Tableau de bord de suivi de l’activité pour l’équipe N1

Contexte de la mission Notre client est une entreprise leader dans le secteur des crypto-monnaies, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et conseils en cryptos, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe produit, nous sommes à la recherche d'un product marketing manager ! Vous serez responsable de la stratégie marketing de nos produits de cryptomonnaie, y compris la gestion de leur positionnement, leur message et leur lancement sur le marché. Missions Principales : - Définir la stratégie marketing produit - Analyse de marché et veille concurrentielle - Recueillir besoins utilisateurs et réalisations d'études de marchés - Lancement de nouveaux produits - Elaborer des campagnes d'acquisition, dupsale et Xsale - Garantir le Mix Marketing et le P&L - Collaboration inter fonctionnelle - Suivi et reporting

Rejoins l'équipe de notre client qui place la sécurité logicielle au cœur de ses priorités ! Tu seras amené(e) à anticiper et traiter les failles de sécurité en développant des outils dans l’optique de diminuer les surfaces d’attaque. Dans ce rôle, tu seras chargé(e) de : • Analyse des vulnérabilités et tests de robustesse • Développement d’outils pour traiter les failles de sécurité et assurer leur intégration • Mise en place et paramétrage de solution d’analyse de code sur la sécurité • Accompagnement des équipes développement sur la sécurisation de leur code • Rédaction de règles d’ingénierie internes et présentation aux équipes Environnement technique (selon les projets) : • Langages : .NET, C#, Angular • Référentiels : TOP 10 OWASP, TOP 25 CWE SANS, PCI DSS • Outils d’analyse de code et de recherche de vulnérabilités (SAST, DAST) : Checkmarx, Zaproxy, HP Fortify , Nessus, Qualys

Contexte de la mission : L'écosystème cybersécurité de la société est en en pleine expansion. Notre objectif est d'offrir les meilleurs services TV, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Nous rejoindre c'est faire de la sécurité mais aussi baigner dans un environnement technophile (applications Btv sur Android/IOS, Btv+ sur Smart Tv, Web Tv, Bbox, IAD, Répéteurs etc.) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur(e) Cybersécurité. Vous êtes méthodiques dans l'analyse et la structuration de plan d'investigation.

Missions Principales Accompagner les équipes spécialisées dans la sécurisation et la protection des données. Concevoir, déployer et configurer une offre de services AWS KMS. Assurer l’orchestration et l’optimisation des services AWS en lien avec la sécurité des données. Former et accompagner les équipes internes sur AWS et KMS, en assurant le transfert de compétences. Gérer la mise en conformité et l’alignement des services de sécurité avec les exigences globales du groupe. Maintenir en condition opérationnelle et assurer le support de niveau 3 sur les services de sécurité déployés. Périmètre d’Intervention Gestion de secrets applicatifs Sécurisation des services Cloud Services cryptographiques et de chiffrement Services de monitoring de la sécurité Orchestration et automatisation des processus de sécurisation sur AWS

1. Contexte et Environnement de la Mission 1.1 Contexte métier/technique : Le Centre Opérationnel de Cyberdéfense du client est chargé de concevoir et d’opérer les dispositifs de sécurité pour contrer les menaces cyber et garantir la sécurité du SI du Groupe. Missions du Centre Opérationnel de Cyberdéfense : Concevoir et opérer les dispositifs de sécurité (prévention, surveillance, remédiation). Fournir une vision globale opérationnelle en sécurité. Maintenir l’expertise sécurité sur toutes les technologies. Améliorer en continu les dispositifs de sécurité du Groupe. Ce Centre propose des services autour de cinq lignes produits : SOC (Détection, Analyse, Remédiation) Gestion des identités et accès (IAM, comptes à privilèges, cryptographie) Résilience IT (Continuité d’activité) Security by Design Sécurité du SI (Gestion des vulnérabilités, conformité, outils internes) Équipe d'intégration : Vous rejoindrez spécifiquement l’équipe Habilitations et Moyens de Cryptologie , responsable de : Gestion des identités et habilitations via des solutions IAM leaders du marché Administration et sécurisation des comptes à forts privilèges (technologies de bastions/coffres forts numériques) Pilotage opérationnel des infrastructures cryptographiques du Groupe (PKI, HSM, certificats). 1.3 Objectifs de la mission : Renforcer l'équipe d’expertise cryptographique afin de répondre à une augmentation des sollicitations sur les activités Projet et RUN.

Responsabilités Principales : Proposer des services de sécurité conformes aux exigences globales. Assurer le maintien en condition opérationnelle et le support Niveau 3 des services de sécurité à l'international. Périmètres Couverts : Gestion de secrets applicatifs Cloud Services cryptographiques Service de chiffrement Service de monitoring sécurité Missions : Intervenir dans un contexte Cloud pour répondre aux nouveaux besoins en sécurité. Contribuer à l'étude, la qualification et la mise en place de nouvelles fonctionnalités pour garantir la compatibilité de HashiCorp Vault avec d'autres composants du SI BNP Paribas. Maîtriser l'anglais à l'oral et à l'écrit pour la rédaction et la présentation des livrables projet.

Vous intégrerez une équipe qui assure au quotidien : • La gestion des identités et des habilitations à l’aide des solutions d’IAM (Identity Access Management) qui sont leaders dans ce domaine • La gestion des comptes à forts privilèges via les principales technologies de bastions et de coffres forts numériques • Un pôle de compétence cryptographique, qui a la responsabilité opérationnelle de toutes les infrastructures de délivrance des certificats (PKI) du Groupe Crédit Agricole, et de tous les boitiers cryptographiques (HSM), ainsi que de toutes les technologies cryptographiques, utilisés au sein des différentes entités du Groupe. 2.1. Les fonctions à réaliser ou la description des lots La prestation demandée concernera la mission suivante : • Support N3 sur les solutions de PKI o Support des personnes assurant les fonctions N1 et N2 o Support aux demandeurs o Expertise crypto en réponse aux demandes issues des projets de l’équipe ou des autres équipes • Expertise crypto dans le cadre des projets de l’équipe (PKI, HSM) 2.2. Livrables attendus L’accompagnement devra fournir les livrables suivants : • Suivi projet • Documentation • Recette • Plan de test • Jeux, d’essai, scénarios de tests, bases de test (et procédure de gestion associée, etc.) • Rapport de test • Cartographie • Tableau de bord de suivi de l’activité • MCO des procédures et outils nécessaires à l’activité • Fiches de taches et documents d’exploitation pour l’équipe N1

Contexte Objectif global : Réaliser le maintien d'une application sensible en production bancaire MISSIONS : - Être moteur lors aux cellules de crises lors d’un incident en Production et s’assurer la remontée et le suivi des éléments techniques et fonctionnels auprès de nos fournisseurs - Participer aux comités opérationnels avec nos différents fournisseurs autour de nos problématiques et incidents. - Contribuer à l’élaboration de nouvelles chaines d’ordonnancement (via VTOM) et le suivi au quotidien des chaines existantes - Optimiser la supervision de l’application via Zabbix, ELK, AppDynamics, Grafana pour être le plus proactif possible dans la détection d’un incident Des besoins communs aux deux pôles : - Assurer des astreintes et des interventions en HNO - Être en mesure d’échanger avec des interlocuteurs très variés (équipes projets applicatif, équipes réseau, sécurité, infra) - L’innovation : identifier et réaliser différentes actions pour améliorer notre quotidien (création/amélioration de scripts, rédaction de procédures pour un nouvel usage/outil, etc.) ʘ Environnement technique : § Système : Linux § Bases de données : Oracle § Middleware : Apache, Tomcat § Supervision : Zabbix, Grafana, AppDynamics, ELK, Newtest / Datamétrie § Déploiement : XLDeploy / XLRelease, Jenkins, Ansible § Sécurité : HSM, Venafi (PKI), Firewall applicatif, gestion des certificats, cryptographie § Ticketing : SUN (ServiceNOW) § Scripting/langage : Bash, Python, Java § Ordonnancement : VTOM § Gestion de projet : Jira/Confluence ʘ La personne que nous recherchons viendra renforcer le pôle RUN § Nécessite d’avoir des compétences techniques assez générales pour être à l’aise (Linux, bases de données, réseau, ordonnancement, supervision, scripting, …) pour comprendre le fonctionnement technique de l’application et plus globalement son architecture § A envie de découvrir le contexte métier du secteur bancaire et de s’intéresser à la partie fonctionnelle de l’application (parcours d’un client final, flux d’échanges avec les autres applications, problématiques inhérentes à la gestion de l’envoi de SMS, …) § Souhaite renforcer des compétences en termes de sécurité informatique sur des sujets spécifiques à l’authentification et ses moyens mais aussi pour la signature.

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer le support N3 sur les solutions de PKI. Assister les équipes N1 et N2 Venir en support aux utilisateurs et aux demandeurs internes Apporter une expertise en cryptographie pour répondre aux besoins des projets des équipes, dans le cadre des projets liés à la PKI et aux HSM. Rédiger et mettre à jour de la documentation technique et fonctionnelle. Assurer le suivi de projet. Etablir les plans et scénarios de tests Rédiger les rapports de tests Cartographier les systèmes et outils Assurer la maintenance en condition opérationnelle des procédures et outils nécessaires à l'activité Rédiger les fiches de tâches et les documents d’exploitation pour l’équipe N1. Environnement Technique : PKI (OT PKI, Microsoft, Nexus, EJBCA), CMS, HSM, Venafi, KeyControl Entrust Le poste est basé à Annecy (74) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

Le bénéficiaire souhaite une prestation d’accompagnement dans le but de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Les missions sont : Aspects Techniques & Sécurité : . Expertise technique autour de l'infrastructure PKI (composants PKI, CMS, MPS, AEP, OCSP, protocoles d'enrôlement de certificat, etc.), . Participation à des projets de mise en place de moyens d'authentification, de chiffrement et de signature s'appuyant sur l'infrastructure PKI, . Qualifications techniques de nouvelles solutions et des montées de version des solutions existantes, . Conseils et accompagnement des métiers sur les aspects sécurité de différents projets, . Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais, . Etude, qualification puis mise en place de nouvelles solutions de sécurité, . Contribution à l'étude de solutions innovantes autour de l'authentification forte ou de la gestion du cycle de vie des certificats, . Veille technologique autour de la sécurité (moyens d'authentification, algorithmes cryptographiques, failles, etc.).

CONTEXTE Objectif global : Accompagner Administrer infrastructures Redhat et applications associées MISSIONS : Au sein de l'équipe PKI nous recherchons ingénieur de production pour gérer le MCO des plateformes PKI sous redhat. Il aura pour rôle de gérer la supervision des systèmes sous Zabbix pour s'assurer de la qualité de la production. Il sera en charge de l'obsolescence et de la gestion des vulnérabilités. Des taches liées à la cryptographie seront envisageables en fonction de la capacité de l'intervenant Contrainte forte du projet : Périmètre sous certification eIDAS

En tant que Développeur(se) Logiciel, vous serez impliqué(e) dans le cycle de vie du développement d’une solution visant à garantir la confidentialité et l’intégrité des communications et des données sur des terminaux mobiles. Vos missions incluent : •⁠ ⁠Développement de nouvelles fonctionnalités : concevoir, coder et intégrer des évolutions innovantes pour enrichir les capacités de la solution, en répondant aux besoins des utilisateurs (sécurité renforcée, compatibilité avec de nouveaux appareils, optimisation des performances). •⁠ ⁠Correction des anomalies : identifier, analyser et résoudre les bugs signalés, en veillant à maintenir un haut niveau de stabilité et de fiabilité du produit, essentiel pour ses utilisateurs sensibles. •⁠ ⁠Participation aux tests : contribuer à la validation des développements via la rédaction et l’exécution de tests unitaires, fonctionnels ou d’intégration, afin de garantir la qualité du code et son bon fonctionnement dans des scénarios réels. •⁠ ⁠Optimisation continue : proposer des améliorations techniques pour renforcer l’efficacité du produit, en tenant compte des contraintes de sécurité et des évolutions technologiques (nouveaux protocoles, standards de cryptographie). •⁠ ⁠Collaboration transverse : travailler en étroite collaboration avec les équipes de conception, de validation et de support, pour assurer une cohérence globale dans le développement et le déploiement des solutions.