Consultant Cybersécurité PKI et Bastion (H / F) (IT) / Freelance

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service, rattaché(e) à la responsable du centre. Vous occuperez une double casquette :

• Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions?). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds?), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences).
• Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l\'intégration des produits dans les processus SI.
• AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d\'exigences) de l\'organisation o Réalise des évaluations du niveau de sécurité de l\'organisation, les compare à l\'état de l\'art du marché o Effectue des préconisations et des recommandations sur l\'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité
• ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l\'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en ?uvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l\'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l\'état de la menace
• GESTION DES RISQUES CYBER o S\'accorde que tout ou partie des risques cyber de l\'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l\'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels. Profil candidat : Vous justifiez d\'au moins 5 ans d\'expérience sur les sujets PKI et / ou BASTION, en tant que Techlead et Product Owner. Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité à vous projeter dans une vision long terme.
• Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL, OCSP) et du BASTION (gestion de compte, protocole des sessions, divers types d\'équipements administrés, implémentation / droits / privilèges)
• Expérience confirmée avec la solution Microsoft Active Directory Certificate Services (ADCS).
• Sensibilité à la méthodologie agile (un plus)
• Notions de réseaux appréciées
• Langue : Anglais professionnel requis