Expert pki & cryptographie post-quantique (pqc) - freelance

Description du poste

Taux journalier (TJM): 700


🔐 Expert PKI & Cryptographie Post-Quantique (PQC) – Mission

Contexte
Au sein de la DSI d’un grand groupe, rattaché au pôle cybersécurité, vous intervenez dans un département en charge des sujets IAM (Identity & Access Management) et PKI (Public Key Infrastructure).

L’équipe accompagne des programmes stratégiques autour des enjeux d’identité numérique et de gestion des certificats, avec un objectif d’alignement sur les meilleurs standards de sécurité.


🎯 Missions

Rattaché(e) au responsable de la ligne d’expertise PKI, vous intervenez sur un périmètre à fort enjeu :

* Définir et faire évoluer les exigences de sécurité liées aux environnements PKI

* Accompagner la conception et l’exploitation des infrastructures PKI

* Participer à la mise en œuvre opérationnelle des exigences sécurité sur des projets structurants

* Rédiger et maintenir la documentation technique et les référentiels (politiques, procédures, etc.)

* Accompagner les projets dans l’usage des services PKI

* Intervenir dans les instances de gouvernance pour porter les sujets cyber

* Assurer une veille technologique et sécurité (PKI, cryptographie, menaces)

🔮 Focus Post-Quantique (PQC)

* Suivi des standards et réglementations liés à la cryptographie post-quantique

* Analyse des risques liés à la transition PQC

* Définition d’une stratégie de migration :

o Cartographie des usages cryptographiques

o Identification des priorités

o Recommandations techniques et organisationnelles

* Participation à des POC et pilotes sur différents systèmes d’information


🧩 Environnement

* Interaction avec des équipes architecture, programmes et exploitation

* Organisation transverse dans un environnement complexe

* Contribution à un programme structurant autour de la PKI


Profil recherché


👤 Profil recherché

* Formation Bac+5 / Ingénieur en informatique ou cybersécurité

* Expérience significative en PKI (≈ 5 ans ou plus recommandés)

* Capacité à porter des sujets transverses à dimension stratégique (hors pure exploitation)

🔧 Compétences techniques

* Maîtrise des infrastructures PKI (certificats X.509, chaînes de confiance, bi-clés…)

* Connaissance des solutions PKI / CLM / CMS (EJBCA est un plus)

* Gestion et rédaction des politiques (CP, CPS, etc.)

* Intégration de PKI dans des environnements cloud

* Mise en place de gouvernance PKI

➕ Atouts complémentaires

* Cryptographie appliquée au contrôle d’accès physique

* Tokens / drivers (ex : solutions type Thales)

* Protocoles d’authentification (ex : FIDO2)

* Signature électronique

* Connaissance des référentiels de sécurité

* Méthodologies de gestion des risques (ISO 27005, EBIOS RM…)


🤝 Soft skills

* Autonomie et rigueur

* Excellentes capacités rédactionnelles

* Esprit d’analyse et de synthèse

* Capacité à évoluer dans des environnements complexes

* Aisance à défendre des positions techniques

* Sens du service et orientation résultats