Devsecops pki confirmé

Contexte de la mission: Dans le cadre du maintien en conditions opérationnelles et de sécurité d'un service PKI en zones sécurisées, nous recherchons un profil DevSecOps confirmé orienté PKI, disposant d'une solide expérience en exploitation d'infrastructures critiques. L'objectif est de renforcer l'équipe existante (3 ingénieurs PKI, 1 référent technique, 1 Scrum Master, 1 PO) afin de structurer, industrialiser et sécuriser l'exploitation du service. La mission s'inscrit dans une logique RUN/MCO avec enjeux forts de disponibilité, traçabilité, conformité et sécurité. Responsabilités techniques: - Exploitation / MCO - MCS Maintien en conditions opérationnelles et de sécurité du service PKI Gestion des incidents N2/N3 Gestion des certificats, autorités de certification, chaînes de confiance Administration et supervision des points de distribution de CRL Administration des boîtiers HSM Thales (gestion des clés, politiques, opérations cryptographiques) - Industrialisation & Automatisation Formalisation et standardisation des gestes d'exploitation Automatisation via Ansible, Jenkins, GitlabCI Scripting Python pour l'outillage et l'exploitation Amélioration continue des pipelines de déploiement Participation à la transmission des procédures vers un infogérant - Sécurité Durcissement des systèmes Linux et Windows Analyse des logs, supervision et alerting (Grafana…) Application des bonnes pratiques de sécurité (gestion des accès, secrets, cloisonnement réseau) Implémentation et exploitation de Hashicorp Vault - Documentation & Gouvernance Rédaction et mise à jour de documentation technique d'exploitation Rédaction de procédures et modes opératoires Contribution à l'intégration du service dans un catalogue de services