Contexte de la mission: Dans le cadre du maintien en conditions opérationnelles et de sécurité d’un service PKI en zones sécurisées, nous recherchons un profil DevSecOps confirmé orienté PKI, disposant d’une solide expérience en exploitation d’infrastructures critiques. L’objectif est de renforcer l’équipe existante (3 ingénieurs PKI, 1 référent technique, 1 Scrum Master, 1 PO) afin de structurer, industrialiser et sécuriser l’exploitation du service. La mission s’inscrit dans une logique RUN/MCO avec enjeux forts de disponibilité, traçabilité, conformité et sécurité. Responsabilités techniques: - Exploitation / MCO – MCS Maintien en conditions opérationnelles et de sécurité du service PKI Gestion des incidents N2/N3 Gestion des certificats, autorités de certification, chaînes de confiance Administration et supervision des points de distribution de CRL Administration des boîtiers HSM Thales (gestion des clés, politiques, opérations cryptographiques) - Industrialisation & Automatisation Formalisation et standardisation des gestes d’exploitation Automatisation via Ansible, Jenkins, GitlabCI Scripting Python pour l’outillage et l’exploitation Amélioration continue des pipelines de déploiement Participation à la transmission des procédures vers un infogérant - Sécurité Durcissement des systèmes Linux et Windows Analyse des logs, supervision et alerting (Grafana…) Application des bonnes pratiques de sécurité (gestion des accès, secrets, cloisonnement réseau) Implémentation et exploitation de Hashicorp Vault - Documentation & Gouvernance Rédaction et mise à jour de documentation technique d’exploitation Rédaction de procédures et modes opératoires Contribution à l’intégration du service dans un catalogue de services Profil recherché Expérience significative en exploitation d’infrastructures critiques Solide compréhension des mécanismes PKI (AC, certificats, révocation, cycle de vie des clés) Expérience opérationnelle sur HSM Maîtrise de l’automatisation et de l’Infrastructure as Code Bonne culture sécurité (durcissement, gestion des secrets, conformité) Capacité à intervenir en astreinte À l’aise en méthodologie Agile (Sprint Planning, Review, Rétrospective, Daily) Environnement technique PKI / X.509 / CRL / OCSP HSM Thales Hashicorp Vault Linux : RedHat, Debian Windows Server Apache / Nginx Openstack Ansible Jenkins GitlabCI Python Grafana Environnements sécurisés cloisonnés Le groupe Sarastro est un groupe profondément humain, qui capitalise sur les savoirs faire de chacun afin d’atteindre un objectif commun. Un groupe à taille humaine, agile, qui n’imagine pas ses projets autrement que collaboratifs. Expertise et bienveillance sont nos maîtres mots. Notre équipe est constituée d’une quarantaine de collaborateurs passionnés, jeunes et dynamiques sans cesse en quête d’innovations et soucieux d’apporter la meilleure expertise à nos clients. Nous aimons les infrastructures hautement disponibles, scalables, agiles et sécurisées. Nous travaillons dans les environnements hétérogènes. Groupe en pleine expansion, nous sommes implantés à Grenoble, Lyon et Aix-en-Provence. Venez nous rencontrer dans nos bureaux lumineux avec vue sur les montagnes ! Pour plus de renseignements sur le Groupe Sarastro, rendez-vous sur www.sarastro.io
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.