Missions principales
1) Conception & Build
* Concevoir, développer et maintenir l'infrastructure PKI et l'outillage (automatisation, CI/CD si applicable).
* Définir/implémenter l'architecture EJBCA (AC racine / subordonnées, politiques de certification, profils).
* Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware).
* Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica).
* Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs).
* Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis.
2) Run & Exploitation
* Mettre en œuvre l'exploitation des produits PKI (modes opératoires, MCO/MCS).
* Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles.
* Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning.
* Pilotage des changements (CAB), gestion des risques et des vulnérabilités.
3) Gouvernance technique & coordination
* Animer des ateliers techniques PKI (design, sécurité, exploitation).
* Co-construire avec l'intégrateur de la solution PKI choisi (co-design, co-recettes).
* Contribuer aux études d'impacts, aux dossiers d'aide à la décision, aux revues d'architecture.
* Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations).
4) Qualité / Documentation / Conformité
* Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX).
* Produire les cahiers de recettes, plans de tests, protocoles de key ceremony.
* Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles).
Livrables attendus
o HLD/LLD d'architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP).
o Procédures d'exploitation (MCO/MCS), runbooks, guides d'exploitation.
o Protocoles et PV de key ceremonies.
o Dossiers d'aide à la décision, REX, rapports de risques et plans d'actions.
o Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité).
o Plans de tests / dossiers de recette (Build & Run).
Profil candidat:
Candidate profile
Compétences requisesExpertise technique (must-have)
*
IGC/PKI : EJBCA, politiques de certification, AC racine/sous-AC, CRL/OCSP, CDP/AIA.
*
HSM Thales Luna 7 : S700, S750, S790, U700, B700 (admin, HA, backup, lifecycles, firmware).
*
CLM : Keyfactor Command (découverte, gouvernance certificats, workflows).
*
Datacenter : Cisco UCS, HP ProLiant (mise en production, MCO).
*
Scripting : Shell, Python, Groovy (automatisation, outillage).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.