Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI) à Paris

Almatek recherche pour l'un de ses clients un Expert Cybersécurité – Spécialisation PKI sur Paris. Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques. Contexte de la mission : La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités. Responsabilités : Participer à la définition de la stratégie PKI. Garantir la sécurité et la conformité des infrastructures PKI. Administrer et maintenir les plateformes de certificats (AC, RA, HSM…). Contribuer à l’amélioration continue des processus et outils de cybersécurité. Accompagner les équipes projets dans l’intégration des solutions PKI. Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques. Compétences techniques attendues : Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…). Connaissances solides en cryptographie appliquée. Expérience avec les modules matériels de sécurité (HSM). Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…). Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows). Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…). Profil recherché : Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI. Capacité à travailler en autonomie sur des sujets complexes. Bon relationnel et capacité à vulgariser des sujets techniques. Une certification en sécurité (CISSP, CISM…) est un plus. Localisation : Paris + 2/3 jrs de TT

Offre de mission : Expert Cybersécurité – Spécialisation PKI Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques. Contexte de la mission : La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités. Responsabilités : Participer à la définition de la stratégie PKI. Garantir la sécurité et la conformité des infrastructures PKI. Administrer et maintenir les plateformes de certificats (AC, RA, HSM…). Contribuer à l’amélioration continue des processus et outils de cybersécurité. Accompagner les équipes projets dans l’intégration des solutions PKI. Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques. Compétences techniques attendues : Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…). Connaissances solides en cryptographie appliquée. Expérience avec les modules matériels de sécurité (HSM). Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…). Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows). Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…). Profil recherché : Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI. Capacité à travailler en autonomie sur des sujets complexes. Bon relationnel et capacité à vulgariser des sujets techniques. Une certification en sécurité (CISSP, CISM…) est un plus.

Dans le cadre du renforcement de la résilience de son infrastructure de gestion de certificats, notre client recherche un consultant expert PKI. L’objectif est de sécuriser et fiabiliser une infrastructure existante basée sur Active Directory Certificate Services (AD CS) , tout en préparant une éventuelle évolution vers le cloud ou un hébergement multi-régions . Le consultant interviendra sur : L’ audit complet de l’infrastructure PKI existante (Root CA, Sub CA, OCSP, CRL, AIA/CDP) L’identification des points de défaillance et des scénarios de bascule possibles La conception d’une architecture cible résiliente (on-prem, cloud, hybride, multi-sites) Le lancement d’un POC ou d’une première phase de mise en œuvre La rédaction de la documentation technique : architecture, procédures de reprise, PRA/DRP, sécurité

L'IAM CoE recherche un expert en gestion du cycle de vie des certificats (PKI / CLM) pour les missions suivantes : * Rédaction de la politique de gestion du cycle de vie des certificats pour adoption. * Promotion du déploiement de PKI / CLM parmi les produits de l'organisation (réseau, lieu de travail, passerelle de service d'entreprise...). * Amélioration de notre capacité à gérer correctement les nouvelles orientations stratégiques globales et les initiatives que nous devons accompagner (QoS, stratégie cloud, technologie et données + programmes globaux tels que One Network, One Workplace, etc.). Détail de la Mission : * Rédaction de la politique CLM : Développer une politique de gestion du cycle de vie des certificats qui sera adoptée par l'organisation. * Déploiement de PKI / CLM : Encourager et faciliter le déploiement des solutions PKI / CLM dans divers produits de l'organisation. * Gestion des orientations stratégiques : Renforcer notre capacité à soutenir et gérer les nouvelles orientations stratégiques globales et initiatives.

Pour l'un de nos clients grand compte basé en IDF et dans le cadre d'une mission longue durée, nous cherchons un Consultant PKI - Messagerie. Profil recherché: Expert PKI Expertise sur la solution SECTIGO - connaissances des certificats / référent technique Expertise Proofpoint Première expérience dans l'implémentation et l'utilisation d'une solution de monitoring (SPF, DKIM, DMARC..) Expertise en gestion DNS Bon communicant Bon niveau d'anglais Missions: Rôle de référent technique en charge de la migration vers la nouvelle solution SECTIGO Documentation opérationnelle Suivi et gestion du scoring Security Scorecards (y compris les ciphers et autres critères) Mise en place et optimisation de l’Anti-Spam Proofpoint Bundle P1, incluant : Définition des politiques de sécurité Rédaction des procédures opérationnelles Élaboration et suivi du reporting Implémentation de SPF, DKIM, DMARC, et déploiement d’un outil de monitoring associé Migration vers la dernière version d’Outlook Administration et gestion du DNS public Rédaction et mise à jour des procédures opérationnelles

Accompagnement du Client dans le cadre du projet de migration de la PKI vers la solution SECTIGO. Vous serez le référent technique de ce projet : Suivi du scoring Security Scorecards (Ciphers, etc.). Déploiement et optimisation de l'Anti-Spam, définition des politiques, rédaction de procédures opérationnelles, mise en place du reporting. Déploiement de SPF, DKIM, DMARC Upgrade vers la nouvelle version d'Outlook. Gestion du DNS public. Compétences DNS Confirmé PROOFPOINT Confirmé SPF, DKIM et DAMRC Confirmé Sectigo Avancé Certificats et PKI

Nous recherchons pour le compte de notre client dans le domaine bancaire, un expert swift Contexte : Mise en œuvre d’une plateforme d’échange sur le SI de la Banque. Cette application concentrera l’ensemble des flux SWIFT Missions : Une veille technologique (évolutions envisagées, patch, version 7.2 et suivantes) et une participation aux différentes phases des projets d’évolutions La définition de l’architecture, l’administration et l’exploitation des environnements de développement et de recette L’intégration du progiciels éditeur L’intégration de la connectivité des applications BO situées en aval L’intégration des différents protocoles d’échanges (MQ, MFT, RAHA) Un suivi sécurité au regard du CSP SWIFT mais aussi de la LPM Une assistance et un support de 2ème niveau : Aux utilisateurs Au centre d’exploitation dans le cadre du suivi de production Aux équipes MOE, aux MOAs et les métiers Un suivi des performances des plates-formes applicatives Un suivi des incidents et anomalies

Mission : AU SEIN du CoE de l'IAM pour :  Rédiger la politique de gestion du cycle de vie des certificats en vue de son adoption  Pousser le déploiement de PKI / CLM parmi les produits du client (réseau, lieu de travail, passerelle de service d'entreprise...)  Accroître notre capacité à gérer correctement les nouvelles orientations et initiatives stratégiques mondiales que nous devons accompagner (QoS, stratégie cloud, tech & data + programmes mondiaux tels que One Network, One Workplace, etc.)

Le bénéficiaire souhaite une prestation d’accompagnement dans le but de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Les missions sont : Aspects Techniques & Sécurité : . Expertise technique autour de l'infrastructure PKI (composants PKI, CMS, MPS, AEP, OCSP, protocoles d'enrôlement de certificat, etc.), . Participation à des projets de mise en place de moyens d'authentification, de chiffrement et de signature s'appuyant sur l'infrastructure PKI, . Qualifications techniques de nouvelles solutions et des montées de version des solutions existantes, . Conseils et accompagnement des métiers sur les aspects sécurité de différents projets, . Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais, . Etude, qualification puis mise en place de nouvelles solutions de sécurité, . Contribution à l'étude de solutions innovantes autour de l'authentification forte ou de la gestion du cycle de vie des certificats, . Veille technologique autour de la sécurité (moyens d'authentification, algorithmes cryptographiques, failles, etc.).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert AD et Entra ID - anglais courant. Ses missions : • Etre le référent technique AD pour l’ensemble du Groupe dans un contexte international • Assurer le MCO et le MCS des infrastructures ADDS/ADCS & Entra ID • Participer activement aux migrations et aux mises à jour des forêts AD • Piloter les projets de montée de version et de durcissement des AD • Participer à l’élaboration des procédures techniques et plans d’actions • Animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices RBAC • Analyser, recommander et valider les choix d’implémentation selon la politique du pôle SSI • Assister les chefs de projet lors des phases de mise en œuvre pour l’intégration dans les architectures définies • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité • Contribuer au paramétrage efficace des solutions de sécurité • Aider à la constitution et à l’amélioration des KPIs • Proposer des améliorations pour renforcer la sécurité des infrastructures • Participer à l’analyse des risques de sécurité • Suivre les plans d’actions de sécurité et la gestion des vulnérabilités • Suivre les plans de remédiation et contribuer à l’élaboration des matrices de flux Compétences : • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications Microsoft serait un plus (AZ-104, AZ-800/801, SC300/400) • Active Directory : Niveau expert • PKI : Niveau expert • Windows 2016 et + : Niveau confirmé • Entra ID/M365 : Niveau confirmé • Scripting/GPO : Niveau confirmé • Anglais courant

Mission Contexte Taleo Consulting est un groupe de conseil en management présent à Luxembourg, Paris, Bruxelles, Amsterdam, Genève, Barcelone, Singapour et Lisbonne. Nos valeurs sont : Famille, Fun et Excellence et font partie intégrante de l’ADN de Taleo. Nous comptons aujourd'hui plus de 400 employés à travers nos 8 bureaux internationaux ! Notre expertise financière permet d’apporter à nos clients les meilleures pratiques, des solutions sur mesure et innovantes. Nous intervenons auprès des banques, des assets managers et des assurances. Dans le cadre d’un projet stratégique de modernisation des échanges financiers, nous recherchons un intégrateur technique MOE pour intervenir sur le projet HUBSWIFT, plateforme centralisant les flux de messagerie SWIFT. Cette mission s’inscrit dans un environnement sensible, structuré et exigeant, au sein d’une grande institution du secteur bancaire. Activités principales Mettre en place des architectures robustes et haute dispo Intégrer les progiciels et protocoles SWIFT (SAG, SAA, SNL, HSM, MQ, MFT…) Assurer l’administration et l’automatisation des environnements Qualifier les versions et livrer les évolutions techniques Gérer le support niveau 2 (incidents, production, utilisateurs) Documenter les actions techniques et participer aux réunions projet Suivre les échanges avec les partenaires et éditeurs Participer aux dailies Agile et aux comités de suivi 📦 Livrables attendus Fichier de suivi d’activité (hebdo) Scripts, outils, documents techniques (selon les sujets) Comptes-rendus, notes d’analyse, documentation support Participation active à la vie de l’équipe (quotidienne) 🛠️ Compétences clés Maîtrise des flux et outils SWIFT (≥ v7.2) Intégration et sécurisation (RA, MQHA, PKI, firewall) OS : Linux RedHat, Windows BDD : Oracle ≥ 19 Scripting : Shell (expert), Perl, PowerShell Middleware : WebSphere MQ Outils : JIRA, Confluence, Office Langages : SQL, XML, Java, JavaScript ⚠️ Contraintes Domaine sensible : confidentialité absolue Exigence qualité : aucune régression tolérée Astreintes prévues (10 semaines/an, 6 week-ends ou jours fériés) Horaires étendus possibles (avant 9h / après 19h)

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Le poste s'inscrit dans un contexte de transformation majeure chez le client visant à centraliser la gestion des identités pour 220 000 employés et contractants via la plateforme Saviynt. Le consultant recherché devra renforcer une équipe existante de 8 personnes pour assurer l'intégration et le déploiement de la solution IGA. Les enjeux principaux sont l'automatisation des processus d'identité, la maintenance de la plateforme, la gestion des incidents et des changements, ainsi que l'interface avec différentes équipes (IT, RH, Sécurité). La maîtrise de Saviynt et une expertise confirmée en sécurité de l'information/IAM sont essentielles, avec une capacité à travailler dans un environnement international anglophone. Compétences Clés IAM/IGA Sécurité de l'information Importantes PKI Architecture d'entreprise Rares Saviynt IGA

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N1 à N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N1 à N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité