Le poste correspondant à cette offre d'emploi a été pourvu.
Expertise sécurité HSM Gestion de cycle de vie des clés (KMS)
Ile de France, Paris
Originellement mis en ligne le 1er mai 2022 - Remontée le 22 avril 2022 par Recrutement Les Jeudis (+ d'offres)
FSystem
Type de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris
Télétravail :Pas de télétravail
Poste à pourvoir
Créée en 1998, nous sommes spécialisés sur les métiers de la sécurité IT et du Mainframe « métiers de niche », « profils complexes ». Nous recrutons des administrateurs, ingénieurs, architectes, chefs de projets, leader techniques, experts, analystes, directeurs de projets... Nous sommes reconnus pour la gestion humaine de nos collaborateurs, car nous les respectons et les accompagnons tout au long de leurs carrières. Ensemble, selon vos attentes, nous trouverons vos prochaines missions. Contexte La prestation aura lieu dans l'entité en charge de l'ensemble de l'infrastructure informatique du client. Le département concerné est en charge de protéger les infrastructures, les services informatiques associés et assure le pilotage des risques opérationnels. Au sein du département, le pôle DeVelopment Factory est en charge du développement des services de sécurité de l'infrastructure. L'entité Secret & Certificates Services (SCS) met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. A ce titre, l'entité Secret & Certificates Services (SCS) souhaite bénéficier d'expertises en modules de sécurité physiques (HSM / Hardware Security Module) et en système de gestion du cycle de vie des clés cryptographiques (KMS /Key Management Services) pour le groupe. Description Dans ce cadre, la prestation consiste à contribuer à/au(x) :
o La mise en place, l'évolution et maintien en condition opérationnelle des solutions :
o Assistance aux entités applicatives et métier sur la mise en place de ces solutions. o Plus particulièrement de la gamme Thalès NetHSM (serveur et client) o Plus particulièrement sur les produits Thalès de la gamme Keysecure et Ciphertrust Manager. :
o Modules de sécurité physiques /HSM : Atos crypt2Pay, Entrust NCipher, Securosys
o Cryptographie, chiffrement par clés asymétriques et l'utilisation d'outils comme OpenSSL, OpenPGP
o Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP
o Systèmes Unix/Linux et la configuration de composants d'infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) :
o Le réseau et l'infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge)
o L'organisation et la mise en place de cérémonies des clés
o Le monitoring/alerting pour la surveillance d'infrastructures (Grafana, Promotheus). ITIL :
o Astreinte hors heures ouvrées et/ou le Week end pour des opérations planifiées ou du support sur incident.
o La mise en place, l'évolution et maintien en condition opérationnelle des solutions :
o Assistance aux entités applicatives et métier sur la mise en place de ces solutions. o Plus particulièrement de la gamme Thalès NetHSM (serveur et client) o Plus particulièrement sur les produits Thalès de la gamme Keysecure et Ciphertrust Manager. :
o Modules de sécurité physiques /HSM : Atos crypt2Pay, Entrust NCipher, Securosys
o Cryptographie, chiffrement par clés asymétriques et l'utilisation d'outils comme OpenSSL, OpenPGP
o Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP
o Systèmes Unix/Linux et la configuration de composants d'infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) :
o Le réseau et l'infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge)
o L'organisation et la mise en place de cérémonies des clés
o Le monitoring/alerting pour la surveillance d'infrastructures (Grafana, Promotheus). ITIL :
o Astreinte hors heures ouvrées et/ou le Week end pour des opérations planifiées ou du support sur incident.
Profil recherché
Les livrables attendus sont :
o Déploiement, mise en place, gestion de l'obsolescence des solutions types HSM et gestionnaires de clés opérés par l'entité pour le groupe
o Gestion/contribution aux projets auprès des entités projets, parfois en lien avec des partenaires externes, qui utilisent nos offres de services afin de sécuriser leurs secrets ou de gérer le cycle de vie de leurs clés
o Support de production niveau 3 / expertise de ces solutions en heures ouvrées auprès des entités projets, supports applicatifs en interaction si nécessaire avec les éditeurs (Thales, Atos).
o Support de production niveau 3 des solutions hors heures ouvrées à distance ou sur site et ponctuellement en astreinte (astreinte opérationnelle et/ou contribution à des opérations planifiées)
o Déploiement, mise en place, gestion de l'obsolescence des solutions types HSM et gestionnaires de clés opérés par l'entité pour le groupe
o Gestion/contribution aux projets auprès des entités projets, parfois en lien avec des partenaires externes, qui utilisent nos offres de services afin de sécuriser leurs secrets ou de gérer le cycle de vie de leurs clés
o Support de production niveau 3 / expertise de ces solutions en heures ouvrées auprès des entités projets, supports applicatifs en interaction si nécessaire avec les éditeurs (Thales, Atos).
o Support de production niveau 3 des solutions hors heures ouvrées à distance ou sur site et ponctuellement en astreinte (astreinte opérationnelle et/ou contribution à des opérations planifiées)