Description du poste
Taux journalier (TJM): 720
Sous la direction du Responsable de la ligne de service Expertise PKI, la ressource interviendra au sein du département IAM/PKI, qui couvre le périmètre de la sécurité liée aux écosystèmes PKI et IAM de l'entreprise.
Cette équipe a pour rôle d’accompagner les programmes majeurs de l'entreprise autour des enjeux PKI et de l’IAM en apportant une expertise technique cyber à l'état de l'art et en cohérence avec les exigences en vigueur dans l'environnement de l'entreprise.
L’Expert(e) PKI, PQC viendra renforcer la capacité d’intervention de l’équipe sur les missions liées à ce périmètre.
Organisation de l’équipe :
Au sein du département IAM/PKI l’expertise PKI est actuellement portée par une ressource interne de l'entreprise intégrée au sein du programme PKI piloté par le département Etude et Programme.
Le département travail en interface avec d’autre entité de l'entreprise, notamment le pôle architecture et Exploitation en charge du build de la future PKI de l'entreprise.
Responsabilités de l’expert(e) :
• Contribuer à la définition des exigences de sécurité applicables aux différents périmètres
• Accompagner l’entité en charge de la conception et de l’exploitation des PKI de l'entreprise et plus spécifique le projet Socle PKI de l'entreprise à la mise en œuvre
opérationnelle des exigences de sécurité
• Rédiger et maintenir les procédures opérationnelles, référentiels et documentations techniques sur le périmètre PKI
• Contribuer et accompagner les projets sur la consommation et usages des services PKI de l'entreprise.
• Présenter des sujets structurants et leurs enjeux Cyber dans les différentes instances de la DSI
• Assurer une veille sur l’écosystème PKI et Crypto ( notamment associés à la PQC), ainsi que sur les menaces associées à ses environnements.
• Effectuer des reportings liés à son activité
• Sécurité post -quantique :
* Suivre et décliner les standards et réglementations en matière de sécurité quantique.
* Evaluer les risques et les vulnérabilités liés à la transition vers le post -quantique dans le contexte de l'entreprise.
* Proposer une stratégie de migration vers des solutions de cryptographie post -quantique :
o Cartographie des usages cryptographiques actuels.
o Identification des priorités de bascule.
o Recommandations techniques et organisationnelles.
* Accompagner et participer aux initiatives de POC et de pilotes en cours au sein des différents SI tertiaires et industriel
Profil recherché
Profil souhaité
De formation Ingénieur ou Bac +5 en informatique, le Titulaire justifiera d’une expérience significative sur la mise en place et la sécurisation de service PKI au
travers de missions dans des grands groupes.
Compétences techniques PKI :
Le Titulaire devra disposer de connaissances approfondies sur :
* Les certificats numériques et les infrastructures PKI (X 509, chaine de confiance, biclés, etc .)
* Les produits PKI, CLM et CMS, une expertise sur les produits EJBCA serait un atout
* La documentation et le maintien des Politique (KC, PC, DPC)
* L’intégration de PKI dans des cloud publics
Le Titulaire devra disposer d’une :
* Expérience de la mise en place d’un service et une gouvernance PKI
* Bonnes capacités rédactionnelles afin de documenter les travaux
* Bonne connaissance des référentiels de sécurité
Une expertise sur les sujets suivant serait un plus :
* Cryptographique liée au contrôle d’accès physique (badge, tête de lecture, UTL)
* Tokens et driver (Thales)
* Protocole FIDO 2
* Signature numérique
Une bonne connaissance des référentiels de sécurité associés au périmètre est également attendue. Une expérience sur les méthodologies de gestion des risques
Cyber (ISO 27005, EBIOS RM par ex) serait un plus.
Compétences comportementales :
* Autonomie et rigueur
* Sens affirmé du « service aux clients » et sens du résultat
* Très bonnes qualités rédactionnelles
* Esprit d'équipe au sein d’une organisation complexe
* Capacité d’analyse et bon esprit de synthèse
* Capacité à défendre ses convictions
Compte rendu échange avec l'opérationnel :
Séniorité attendue = pas forcément quelqu’un qui a 15 ans d’expérience (quelques années concrètes en PKI suffisent - cible idéale : 5 ans +).
Recherche en priorité : expertise PKI / fonctionnel et bonne compréhension technique / capacité à porter un sujet crypto et accompagner des projets “politiques” (ce n’est pas de la MOE / exploitation). Expertise PKI indispensable.
Différence = pas forcément un profil grand compte / forte compréhension PKI attendue !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.