En tant qu?expert.e Sécurité, vous serez en charge d?assurer le maintien en conditions opérationnelles (MCO) d?un parc de modules de sécurité hardware (HSM) déployés au sein d?environnements critiques (paiement, PKI, signature électronique).
Votre rôle
Exploitation et supervision
Assurer la surveillance quotidienne du parc HSM?: suivi de l?état de santé, traitement des alertes, analyse des performances.
Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques.
Contrôler l?état des journaux d?audit (intégrité, horodatage, extraction régulière).
Gestion des clés
Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration.
Réaliser les opérations de key loading sécurisées.
Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur).
Maintenance et MCO
Effectuer les mises à jour de firmware selon les recommandations du constructeur.
Assurer la résilience de l?infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration.
Contribuer à l?amélioration continue des processus MCO (documentation, industrialisation).
Sécurité et conformit?
Veiller au respect des standards de sécurité?: PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs.
Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...).
Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS?).
Support et collaboration
Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM.
Participer à l?intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP.
Collaborer avec le constructeur pour le support produit et les évolutions techniques.
Profil candidat:
Compétences techniques?:
Expérience confirmée dans l?administration de modules de sécurité hardware (HSM) en environnement sensible.
Bonne connaissance des architectures de sécurité?: PKI, chiffrement des données, authentification forte.
Maîtrise des principes cryptographiques : RSA, ECC, AES, SHA, key wrapping, split knowledge.
Connaissance des standards et interfaces liés aux HSM : PKCS#11, KMIP, TLS, JCE.
Expérience des procédures de MCO : rotation de clés, sauvegarde/restauration, patching firmware.
Capacité à travailler avec des outils d?automatisation (Ansible, Scripting Shell, Python) appréciée.
Bonne connaissance réseau.
Qualités personnelles?:
Rigueur, sens de la confidentialité et de la sécurité.
Bon relationnel et aptitude à collaborer en transverse avec les équipes SSI, exploitation et projets.
Autonomie, esprit d?analyse et sens du diagnostic (incident, audit, conformité).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.