Key manager & administrateur hsm h/f

Key Manager & Administrateur HSM

L'Administrateur HSM (Hardware Security Module) est responsable de la gestion et de la maintenance de l'infrastructure HSM de l'organisation. Ce rôle est essentiel pour garantir la sécurité et l'intégrité des clés cryptographiques, indispensables à la protection des données sensibles et à la conformité avec les normes telles que PCI-DSS. L'administrateur HSM supervise le cycle de vie des dispositifs HSM, met en oeuvre et documente les procédures, et veille au respect des politiques de sécurité et des exigences réglementaires.

Le périmètre est principalement centré sur les deux datacenters de Seclin, mais peut ponctuellement s'étendre à d'autres datacenters, comme les deux datacenters parisiens ainsi que celui de Bruxelles.

En complément de cette activité principale, le poste inclut également le rôle de Key Manager adjoint, afin d'assurer la continuité du service en cas de demandes urgentes.

Responsabilités principales :

1 Gestion et maintenance des HSM :

* Installer, configurer et maintenir les équipements et logiciels HSM.
* Surveiller l'état de santé et les performances des systèmes HSM.
* Effectuer les mises à jour régulières du firmware et des logiciels HSM.

* Gestion des clés cryptographiques :

* Superviser la génération, la distribution, le stockage et la destruction des clés.
* Gérer les cycles de vie des clés et assurer leur rotation régulière.
* Maintenir des sauvegardes sécurisées et gérer les processus de récupération.

* Conformité et sécurité :

* Garantir la conformité avec les normes PCI-DSS et autres standards de sécurité.
* Réaliser des audits réguliers des configurations et politiques HSM.
* Appliquer les politiques de sécurité liées à l'utilisation des HSM.

* Développement de procédures et de guides :

* Rédiger et maintenir les procédures et lignes directrices pour les opérations HSM.
* S'assurer que les processus sont bien définis et respectés par les équipes concernées.
* Mettre à jour les procédures selon les meilleures pratiques et évolutions réglementaires.

* Gestion des incidents et dépannage :

* Répondre aux incidents de sécurité liés aux HSM et analyser les causes racines.
* Diagnostiquer et résoudre les problèmes techniques liés aux HSM.
* Collaborer avec les équipes internes et les fournisseurs pour le support.

* Formation et sensibilisation :

* Former les équipes internes à l'utilisation des HSM et aux bonnes pratiques.
* Se tenir informé des évolutions en cryptographie et en sécurité.
* Promouvoir la culture de sécurité autour des HSM dans l'organisation.

* Documentation et reporting :

* Tenir à jour les enregistrements des configurations HSM, des activités de gestion des clés et des incidents.
* Produire des rapports réguliers sur l'état des HSM, la conformité et les performances.
* Veiller à ce que la documentation soit accessible aux personnes autorisées.