Missions principales 1) Conception & Build Concevoir, développer et maintenir l' infrastructure PKI et l' outillage (automatisation, CI/CD si applicable). Définir/implémenter l' architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica). Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l'exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l' intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d'impacts, aux dossiers d'aide à la décision, aux revues d'architecture. Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes, plans de tests, protocoles de key ceremony. Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d'architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d'exploitation (MCO/MCS), runbooks, guides d'exploitation. Protocoles et PV de key ceremonies. Dossiers d'aide à la décision, REX, rapports de risques et plans d'actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run). Profil candidat: Candidate profile Compétences requisesExpertise technique (must-have) IGC/PKI : EJBCA, politiques de certification, AC racine/sous-AC, CRL/OCSP, CDP/AIA. HSM Thales Luna 7 : S700, S750, S790, U700, B700 (admin, HA, backup, lifecycles, firmware). CLM : Keyfactor Command (découverte, gouvernance certificats, workflows). Datacenter : Cisco UCS, HP ProLiant (mise en production, MCO). Scripting : Shell, Python, Groovy (automatisation, outillage).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.