Architecte Sécurité spécialisé dans la mise en ?uvre de solutions de chiffrement at rest et l?intégration de protocoles et équipements de gestion de clés (KMS/HSM).
Responsable de la conception, de l?intégration et de l?évolution des architectures de sécurité autour du chiffrement des données, en particulier avec le protocole KMIP et la solution Thales Ciphertrust.
Expertise attendue dans la modélisation des domaines de confiance, la gestion des root of trust et root CA, ainsi que l?intégration de HSM dans des environnements complexes. Capacité à assurer l?interopérabilité avec des solutions tierces telles que VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et stockage objet S3 Scality.
Responsabilités · Concevoir et mettre en ?uvre des architectures de chiffrement at rest robustes et évolutives. · Intégrer et configurer des solutions KMS (Thales Ciphertrust) et HSM, en assurant la conformité avec le protocole KMIP. · Modéliser les domaines de confiance, définir et documenter les root of trust et root CA. · Assurer l?intégration transparente des solutions de chiffrement avec des environnements VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. · Collaborer avec les équipes infrastructure et sécurité pour garantir la cohérence des politiques de gestion des clés et la conformité réglementaire. · Rédiger des spécifications techniques détaillées et assurer la documentation complète des architectures et processus mis en place. · Participer à l?amélioration continue des solutions de sécurité et à la veille technologique sur les sujets KMS, HSM et chiffrement.
Compétences recherchées · Maîtrise des concepts de chiffrement at rest et des protocoles KMIP. · Expérience avérée sur la solution Thales Ciphertrust et l?intégration de HSM. · Connaissance approfondie de la modélisation des domaines de confiance et des infrastructures à clés publiques (PKI). · Expérience d?intégration avec des solutions de stockage et de sauvegarde tierces (VMware vSAN, Netbackup, NAS Netapp, S3 Scality). · Capacité à formaliser et documenter des architectures complexes. · Esprit d?équipe, rigueur et autonomie
Objectifs et livrables
Responsabilités · Concevoir et mettre en ?uvre des architectures de chiffrement at rest robustes et évolutives. · Intégrer et configurer des solutions KMS (Thales Ciphertrust) et HSM, en assurant la conformité avec le protocole KMIP. · Modéliser les domaines de confiance, définir et documenter les root of trust et root CA. · Assurer l?intégration transparente des solutions de chiffrement avec des environnements VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. · Collaborer avec les équipes infrastructure et sécurité pour garantir la cohérence des politiques de gestion des clés et la conformité réglementaire. · Rédiger des spécifications techniques détaillées et assurer la documentation complète des architectures et processus mis en place. · Participer à l?amélioration continue des solutions de sécurité et à la veille technologique sur les sujets KMS, HSM et chiffrement.