Nous recherchons un(e) Administrateur HSM expérimenté(e) pour assurer la gestion, la sécurisation et la conformité des dispositifs HSM au sein d?un environnement à très haute criticité.
Le périmètre principal concerne deux datacenters, avec des interventions ponctuelles sur d?autres sites (Paris, Bruxelles). Ce rôle comprend également une fonction de Key Manager adjoint, pour garantir la continuité de service en cas d?urgence.
Vos responsabilités principales? 1. Administration et maintenance des HSMInstallation, configuration, mise à jour matérielle et logicielle
Suivi de l?état de santé, monitoring, gestion des correctifs
Maintien de la haute disponibilité et des performances
? 2. Gestion du cycle de vie des clésGénération, stockage, distribution et destruction des clés cryptographiques
Rotation des clés et planification des renouvellements
Gestion des backups sécurisés et procédures de restauration
? 3. Sécurité et conformitéVeille au respect des normes PCI-DSS et autres standards sécurité
Réalisation d?audits réguliers, analyses de conformité et documentation
Application rigoureuse des politiques internes de sécurité
? 4. Procédures & documentationRédaction, mise à jour et formalisation des processus HSM
Suivi de l?alignement avec les meilleures pratiques industrielles
Garantie de l?accessibilité et de la traçabilité documentaire
? 5. Incident & supportAnalyse des incidents de sécurité liés aux HSM
Support technique, coordination avec les fournisseurs et équipes internes
Participation à la gestion de crise et aux plans de reprise d?activité
? 6. Sensibilisation & veilleFormation des équipes internes aux bonnes pratiques HSM
Veille technologique sur les évolutions crypto/sécurité
Promotion de la culture sécurité au sein des équipes IT
? 7. ReportingSuivi des indicateurs HSM : performance, incidents, conformité
Mise à disposition de rapports clairs et à jour pour les parties prenantes
Profil candidat:
Profil recherchéSolide expérience dans l?administration de dispositifs HSM (Thales, Utimaco ou équivalent)
Maîtrise des principes de gestion de clés cryptographiques en environnement sensible
Bonne connaissance des normes de sécurité : PCI-DSS, ISO 27001, etc.
Rigueur documentaire, autonomie, capacité à gérer des incidents critiques
Français courant, anglais professionnel requis
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.