Consultant pqc/pki

Intitulé

Consultant Post‑Quantum Cryptography (PQC) / Expert PKI – Migration Crypto & PKI


Entreprise

SYDELIUM Consulting – Cabinet de conseil IT spécialisé en cybersécurité, IAM, PKI et cryptographie, intervenant pour des grands comptes (télécom, énergie, finance, logistique, secteur public).


Contexte

La menace quantique (Harvest Now, Decrypt Later) impose aux organisations d’anticiper la transformation de leurs briques cryptographiques : PKI, TLS, VPN, signatures, IoT/OT, archives, données à longue durée de vie. SYDELIUM a conçu une méthodologie crypto‑agile en 4 blocs (diagnostic, design, pilotes, déploiement) pour aider ses clients à construire une trajectoire de migration post‑quantique alignée sur DORA, NIS2, NIST et les lignes directrices européennes.

Dans ce cadre, nous recherchons un Consultant PQC / PKI pour intervenir chez nos clients grands comptes, en binôme avec un Directeur de projet PQC.


Missions

En binôme avec le Directeur de projet PQC, vous intervenez sur l’ensemble des phases de la méthodologie :

1. Diagnostic & analyse

* Conduire les ateliers de cadrage avec les équipes sécurité, infrastructures, réseaux, métiers.
* Réaliser l’inventaire cryptographique (PKI, certificats X.509, clés, HSM, TLS, VPN, WAF, reverse proxies, IoT gateways…).
* Évaluer la maturité PQC, produire la heatmap de maturité et identifier les principaux gaps.
* Mener l’analyse de risques quantique (données sensibles à longue durée de vie, clés long terme, systèmes legacy, OT, embarqué) et alimenter la matrice de priorisation (critique / important / opportunité).

2. Design & roadmap

* Concevoir, avec les équipes client, une architecture crypto‑agile (services crypto centralisés, PKI avec couche d’abstraction, API ACME/EST/SCEP, intégration CLM, support profils hybrides).
* Proposer des stratégies hybrides (certificats combinant classiques + PQC, nouvelles racines/sous‑CAs, mise à jour CP/CPS, politique crypto).
* Contribuer à la définition de la roadmap de migration : vagues de migration (VPN, web externe, S/MIME, code signing, APIs internes, IoT/OT), charges, risques, dépendances.

3. Infrastructure & pilotes

* Spécifier et accompagner la mise en place des services crypto‑agiles (service certificats, API de signature, KMS central, automatisation CLM, découverte, rotation, monitoring).
* Définir les scénarios de tests des pilotes hybrides (interopérabilité, performance, compatibilité, aspects fonctionnels) et produire les rapports de compatibilité et plans d’ajustement.

4. Déploiement & run

* Accompagner le déploiement progressif (par vagues) des patterns validés et la réduction progressive de la dette RSA/ECC long terme.
* Mettre en place des KPIs de trajectoire (% de flux quantum‑resilient, masse de certificats legacy, retrait des algorithmes obsolètes) et préparer les éléments de conformité DORA/NIS2/NIST.


Profil recherché

* 5–10 ans d’expérience en PKI, cryptographie appliquée, IAM ou cybersécurité.
* Solide maîtrise des architectures PKI, certificats X.509, CLM, TLS, VPN, HSM.
* Intérêt fort (et idéalement premières expériences) sur la cryptographie post‑quantique (PQC), les approches hybrides et la crypto‑agilité.
* Capacité à mener des ateliers, structurer un diagnostic, formaliser des livrables clairs pour des publics techniques et non techniques.
* Connaissance des référentiels DORA, NIS2, NIST, ISO 27001 appréciée.
* Français courant, anglais professionnel.