Consultant PQC/PKI

Entreprise SYDELIUM Consulting – Cabinet de conseil IT spécialisé en cybersécurité, IAM, PKI et cryptographie, intervenant pour des grands comptes (télécom, énergie, finance, logistique, secteur public). La menace quantique (Harvest Now, Decrypt Later) impose aux organisations d’anticiper la transformation de leurs briques cryptographiques : PKI, TLS, VPN, signatures, IoT/OT, archives, données à longue durée de vie. SYDELIUM a conçu une méthodologie crypto‑agile en 4 blocs (diagnostic, design, pilotes, déploiement) pour aider ses clients à construire une trajectoire de migration post‑quantique alignée sur DORA, NIS2, NIST et les lignes directrices européennes. Dans ce cadre, nous recherchons un

Consultant PQC / PKI

pour intervenir chez nos clients grands comptes, en binôme avec un Directeur de projet PQC. En binôme avec le Directeur de projet PQC, vous intervenez sur l’ensemble des phases de la méthodologie: Conduire les ateliers de cadrage avec les équipes sécurité, infrastructures, réseaux, métiers. Réaliser l’ inventaire cryptographique

(PKI, certificats X.509, clés, HSM, TLS, VPN, WAF, reverse proxies, IoT gateways…). Évaluer la

maturité PQC , produire la

heatmap de maturité

et identifier les principaux gaps. Mener l’ analyse de risques quantique

(données sensibles à longue durée de vie, clés long terme, systèmes legacy, OT, embarqué) et alimenter la

matrice de priorisation

(critique / important / opportunité). Concevoir, avec les équipes client, une

architecture crypto‑agile

(services crypto centralisés, PKI avec couche d’abstraction, API ACME/EST/SCEP, intégration CLM, support profils hybrides). Proposer des

stratégies hybrides

(certificats combinant classiques + PQC, nouvelles racines/sous‑CAs, mise à jour CP/CPS, politique crypto). Contribuer à la définition de la

roadmap de migration

: vagues de migration (VPN, web externe, S/MIME, code signing, APIs internes, IoT/OT), charges, risques, dépendances. Spécifier et accompagner la mise en place des

services crypto‑agiles

(service certificats, API de signature, KMS central, automatisation CLM, découverte, rotation, monitoring). Définir les

scénarios de tests

des pilotes hybrides (interopérabilité, performance, compatibilité, aspects fonctionnels) et produire les

rapports de compatibilité

et plans d’ajustement. 4. Déploiement & run

Accompagner le

déploiement progressif

(par vagues) des patterns validés et la réduction progressive de la dette RSA/ECC long terme. Mettre en place des

KPIs de trajectoire

(% de flux quantum‑resilient, masse de certificats legacy, retrait des algorithmes obsolètes) et préparer les éléments de conformité DORA/NIS2/NIST. Profil recherché

5–10 ans d’expérience en

PKI, cryptographie appliquée, IAM ou cybersécurité . Solide maîtrise des architectures PKI, certificats X.509, CLM, TLS, VPN, HSM. Intérêt fort (et idéalement premières expériences) sur la

cryptographie post‑quantique (PQC) , les approches hybrides et la crypto‑agilité. Capacité à mener des ateliers, structurer un diagnostic, formaliser des livrables clairs pour des publics techniques et non techniques. Connaissance des référentiels

DORA, NIS2, NIST, ISO 27001

appréciée. Français courant, anglais professionnel.

#J-18808-Ljbffr