Description du poste

 Administrateur Infrastructures de Gestion des Clés (IGC)

 Au sein de la Direction de la Production, l’AdministrateurIGC est responsable de l’organisation et de la gestion des Infrastructures deGestion des Clés et des composants sensibles.

Cela comprend les solutions matérielles,logicielles, données et procédures permettant d’assurer la protection parchiffrement et/ou le stockage des données sensibles.

 

Il vérifie que les règles définies par laGouvernance sont appliquées. Il veille au bon fonctionnement des outils desécurité, à leurs évolutions et assure leur administration. Il organise etparticipe aux cérémonies de génération des secrets.

Il gère la relation d’une part avec lesfournisseurs, d’autre part avec les utilisateurs (internes/externes), pour quiil assure le support.

 

Celacomprend sans que cela soit exhaustif :

  • Les différents modules hardware de cryptographie (HSM)

  • Les infrastructures informatiques et les HSM de génération des clés de cryptographie et/ou de certificats.

  • Les salles dédiées aux opérations de gestion des clés

  • Les lieux de stockage (coffres, compartiment de baie, habilitations, authentifiant) assurant la protection physique des composants sensibles.

  • Les référentiels de ces composants et des clés/certificats gérés

  • Les média de stockage des données métiers sensibles (qu’elles soient chiffrées ou non).

 

Sont exclus du périmètre, tousles équipements réseaux réalisant des opérations de chiffrement en ligne(routeur, firewall, chiffreur en ligne,…). Par contre, les dispositifspermettant de générer et gérer les clés de chiffrement de ces dispositifs fontbien partie du périmètre.

 

            Etude:

  • Participe aux évolutions, et à l’adéquation aux risques sécuritaires des IGC et composants sensibles.

  • Identifie les nouveaux besoins techniques ou fonctionnels clients et utilisateurs.

  • Analyse, traduit puis formule les besoins des exploitants, des utilisateurs et ses propres besoins d’administrateur en cahier des charges.

  • Assure la relation avec les fournisseurs des outils (contrat, expression de besoins, suivi de projet, suivi des corrections)

  • Veille sur les roadmaps des produits du marché, les technologies utilisées et les fonctionnalités et services rendus.

 

            Transitiondes services :

 

  • Dans le cadre des mise en production, il prépare l’exploitation et rédige toutes les procédures liées aux opérations sur les composants sensibles (génération, importation de clés mais également les procédures de maintenance des HSM voire des serveurs portant ces HSM) en veillant au strict respect des règles et directives de sécurité

  • Assure l’organisation des activités des différents types d’opérateurs intervenants dans les opérations liées

  • Participe aux recettes et vérifie la conformité des solutions avec les besoins exprimés

  • Vérifie la conformité des solutions aux règles et directives de sécurité

 

 

            Administration:

  • Gère les différents composants et mets à jours les référentiels (CMDB, …) de la production, la base de connaissances et  s’assure que la documentation d’exploitation est à jour (Manuels, procédures, documentation technique d’intégration et d’architecture).

  • Gère les habilitations (comptes et profils) des différents acteurs.

  • Gère la sécurité locale des équipements et des données (confidentialité, intégrité, plan de sauvegarde et d’archivages conformément à la politique générale de sauvegarde).

  • Gère les environnements d’exécution des systèmes (production et éventuellement pré-production).

  • Optimise les configurations (bon fonctionnement, performance et disponibilité).

  • Applique les règles de gestion des secrets générés (stockage, coffres, droits d’accès).

  • Gère le cycle de vie des composants sensibles.

  • Assure la traçabilité des opérations, accès, mise à jour ou évolutions, inventaires (introduction ou destruction de composants sensibles)  sur les matériels, logiciels ou données.

  • Produit le reporting et son analyse sur son activité et les composants administrés.

     

            Exploitation:

  • Participe aux opérations de gestion des clés.

  • Réalise les analyses d’exploitation.

  • Gère le traitement des nouvelles demandes de clés.

 

 

            Support/assistance:

  • Gère les incidents et les problèmes liés à ces composants.

  • Assure le support de niveau 2, assiste et forme les utilisateurs pour maintenir le niveau de compétences et de ressources nécessaires.

 

 

            Maintenance:

  • Participe à l’amélioration continue de cette activité en particulier en adaptant la documentation aux besoins opérationnels.

  • Gère les versions (montées de versions, patch sécurité…) des équipements et logiciels (HSM, Postes clients, outils, Firmware) en regard des activités de maintenance évolutives et correctives.

  • Maintien le niveau de sécurité et technique des outils selon l’état de l’art, les règles en vigueur et les directives édictées par le RSSI et/ou la gouvernance de DPSI.

  • Met en œuvre les moyens nécessaires pour assurer la maintenance des outils (contrats, licences, veille technique et sécuritaire, tests réguliers de bon fonctionnement).

  • Participe à la mise en œuvre et au maintien d’un plan de continuité d’activités pour ces outils.

  • Dans le cadre du Contrôle Permanent, il définit et gère les contrôles de niveau 1.

  • Assure les revues annuelles de la documentation.

     

Plus d'offres dans cette catégorie
jobtic.fr

Postes à pourvoir en CDI : ingénieurs développeurs (H/F)

Que vous soyez débutant ou confirmé, votre candidature nous intéresse ! Notre seul critère de sélection : vous aimez le développement et vous souhaitez en faire votre métier, au moins pour les premières années de votre carrière chez Osaxis. ...

Lire la suite
jobtic.fr

Ingénieur Cloud (H/F)

Votre mission Etude et la mise en place de nouvelles architectures, Accompagnement des projets dans les différentes phases, Installation des plateformes et configuration des interactions entre les différentes briques du SI, Automatisation des déploiements dans le cloud, Administration ...

Lire la suite
jobtic.fr

Responsable Ingenierie Logiciel (H/F)

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : Dans le cadre des contrats ACCS OTAN, vous assurerez au sein de l'ingénierie logicielle, la coordination des activités logicielles dans le cadre de la réalisation de versions systèmes ACCS , et ce, en lien étroit les équipes ...

Lire la suite
jobtic.fr

Ingénieur Sécurité (H/F)

Votre mission Maintien des référentiels en application des politiques de sécurité définies, Participation aux choix des évolutions d'architectures de sécurité, Maintien en conditions opérationnelles des architectures sécurité et réseaux ...

Lire la suite
jobtic.fr

Ingénieur intégrateur Broadsoft (H/F)

Ingénieur expérimenté dans le domaine Broadsoft ; Intégrateur, valideur fonctionnel et troubleshooter sur les solutions CENTREX, vous avez acquis une expérience sur le réseau operateur ainsi que sur les produits Broadsoft. Le Projet consiste en la réalisation ...

Lire la suite