Expert.E Sécurité - Gestion Des Hsm

Vous exercerez votre mission au sein de l'équipe en charge de l'observabilité, et vous aurez notamment pour tâches de : * Contribuer à définir et développer le monitoring des infrastructures et des applications de notre Client dans un contexte multi cloud (On prem / Azure / GCP / Aliyun) ; * Contribuer à la mise en place du monitoring sur les clouds Azure/GCP/ Aliyun ; * Contribuer à développer la mise en place « d'observabilité end to end » pour les applications critiques ; * Contribuer activement en tant qu'expert à la mise en place de règles, de standards et de bonnes pratiques ; * Accompagner les projets dans leur utilisation/mise en place du monitoring ; * D'assurer le transfert de compétences au niveau 3 (opérations).

Ansible Maintien en condition opérationnelle (MCO) Politique de sécurité du système d'information (PSSI) Python Shell Publiée le 13/06/2025, En tant qu'expert.e Sécurité, vous serez en charge d'assurer le maintien en conditions opérationnelles (MCO) d'un parc de modules de sécurité hardware (HSM) déployés au sein d'environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision * Assurer la surveillance quotidienne du parc HSM : suivi de l'état de santé, traitement des alertes, analyse des performances. * Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. * Contrôler l'état des journaux d'audit (intégrité, horodatage, extraction régulière). Gestion des clés * Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. * Réaliser les opérations de key loading sécurisées. * Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO * Effectuer les mises à jour de firmware selon les recommandations du constructeur. * Assurer la résilience de l'infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. * Contribuer à l'amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité * Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. * Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). * Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration * Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. * Participer à l'intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. * Collaborer avec le constructeur pour le support produit et les évolutions techniques.

L'équipe cybersécurité du département technique a pour mission : * De fournir une expertise cybersécurité de bout-en-bout sur des chaînes communicantes au sein d'un pôle SI et d'accompagner les équipes techniques sur les thématiques associées. * De garantir la sécurité des processus critiques et sensibles. * De maintenir et faire évoluer les analyses de risques (type EBIOS) sur des systèmes techniques spécifiques. * De garantir la conformité réglementaire, la résilience cyber des services, et de piloter les audits sécurité. * De développer l'expertise sécurité des systèmes communicants et industriels. * D'industrialiser les solutions de cybersécurité. * De sensibiliser les équipes et animer des communautés sécurité. * D'anticiper les évolutions technologiques en cybersécurité., Assurer le cadrage, le suivi et la vérification des besoins de sécurité relatifs à des systèmes applicatifs et matériels terrains dans un contexte de chaînes communicantes industrielles. Activités principales : * Référent sécurité sur un périmètre applicatif et matériel. * Rédaction des spécifications cybersécurité à destination de fournisseurs/constructeurs. * Déclinaison et suivi des mesures issues des analyses de risque et exigences réglementaires. * Rédaction d'expressions de besoins et spécifications de sécurité. * Animation d'ateliers de conception sécurité. * Accompagnement des équipes techniques à la mise en œuvre des exigences cybersécurité. * Promotion du « Security by Design » et définition de trajectoires de sécurité graduée adaptées aux contraintes métiers. Activités secondaires : * Contribution à la veille et à l'adaptation de référentiels cybersécurité industriels et embarqués. * Définition et suivi des indicateurs de performance liés à la sécurité avec les équipes cyber.