Description du poste

 Administrateur Infrastructures de Gestion des Clés (IGC)

 Au sein de la Direction de la Production, l’AdministrateurIGC est responsable de l’organisation et de la gestion des Infrastructures deGestion des Clés et des composants sensibles.

Cela comprend les solutions matérielles,logicielles, données et procédures permettant d’assurer la protection parchiffrement et/ou le stockage des données sensibles.

 

Il vérifie que les règles définies par laGouvernance sont appliquées. Il veille au bon fonctionnement des outils desécurité, à leurs évolutions et assure leur administration. Il organise etparticipe aux cérémonies de génération des secrets.

Il gère la relation d’une part avec lesfournisseurs, d’autre part avec les utilisateurs (internes/externes), pour quiil assure le support.

 

Celacomprend sans que cela soit exhaustif :

  • Les différents modules hardware de cryptographie (HSM)

  • Les infrastructures informatiques et les HSM de génération des clés de cryptographie et/ou de certificats.

  • Les salles dédiées aux opérations de gestion des clés

  • Les lieux de stockage (coffres, compartiment de baie, habilitations, authentifiant) assurant la protection physique des composants sensibles.

  • Les référentiels de ces composants et des clés/certificats gérés

  • Les média de stockage des données métiers sensibles (qu’elles soient chiffrées ou non).

 

Sont exclus du périmètre, tousles équipements réseaux réalisant des opérations de chiffrement en ligne(routeur, firewall, chiffreur en ligne,…). Par contre, les dispositifspermettant de générer et gérer les clés de chiffrement de ces dispositifs fontbien partie du périmètre.

 

            Etude:

  • Participe aux évolutions, et à l’adéquation aux risques sécuritaires des IGC et composants sensibles.

  • Identifie les nouveaux besoins techniques ou fonctionnels clients et utilisateurs.

  • Analyse, traduit puis formule les besoins des exploitants, des utilisateurs et ses propres besoins d’administrateur en cahier des charges.

  • Assure la relation avec les fournisseurs des outils (contrat, expression de besoins, suivi de projet, suivi des corrections)

  • Veille sur les roadmaps des produits du marché, les technologies utilisées et les fonctionnalités et services rendus.

 

            Transitiondes services :

 

  • Dans le cadre des mise en production, il prépare l’exploitation et rédige toutes les procédures liées aux opérations sur les composants sensibles (génération, importation de clés mais également les procédures de maintenance des HSM voire des serveurs portant ces HSM) en veillant au strict respect des règles et directives de sécurité

  • Assure l’organisation des activités des différents types d’opérateurs intervenants dans les opérations liées

  • Participe aux recettes et vérifie la conformité des solutions avec les besoins exprimés

  • Vérifie la conformité des solutions aux règles et directives de sécurité

 

 

            Administration:

  • Gère les différents composants et mets à jours les référentiels (CMDB, …) de la production, la base de connaissances et  s’assure que la documentation d’exploitation est à jour (Manuels, procédures, documentation technique d’intégration et d’architecture).

  • Gère les habilitations (comptes et profils) des différents acteurs.

  • Gère la sécurité locale des équipements et des données (confidentialité, intégrité, plan de sauvegarde et d’archivages conformément à la politique générale de sauvegarde).

  • Gère les environnements d’exécution des systèmes (production et éventuellement pré-production).

  • Optimise les configurations (bon fonctionnement, performance et disponibilité).

  • Applique les règles de gestion des secrets générés (stockage, coffres, droits d’accès).

  • Gère le cycle de vie des composants sensibles.

  • Assure la traçabilité des opérations, accès, mise à jour ou évolutions, inventaires (introduction ou destruction de composants sensibles)  sur les matériels, logiciels ou données.

  • Produit le reporting et son analyse sur son activité et les composants administrés.

     

            Exploitation:

  • Participe aux opérations de gestion des clés.

  • Réalise les analyses d’exploitation.

  • Gère le traitement des nouvelles demandes de clés.

 

 

            Support/assistance:

  • Gère les incidents et les problèmes liés à ces composants.

  • Assure le support de niveau 2, assiste et forme les utilisateurs pour maintenir le niveau de compétences et de ressources nécessaires.

 

 

            Maintenance:

  • Participe à l’amélioration continue de cette activité en particulier en adaptant la documentation aux besoins opérationnels.

  • Gère les versions (montées de versions, patch sécurité…) des équipements et logiciels (HSM, Postes clients, outils, Firmware) en regard des activités de maintenance évolutives et correctives.

  • Maintien le niveau de sécurité et technique des outils selon l’état de l’art, les règles en vigueur et les directives édictées par le RSSI et/ou la gouvernance de DPSI.

  • Met en œuvre les moyens nécessaires pour assurer la maintenance des outils (contrats, licences, veille technique et sécuritaire, tests réguliers de bon fonctionnement).

  • Participe à la mise en œuvre et au maintien d’un plan de continuité d’activités pour ces outils.

  • Dans le cadre du Contrôle Permanent, il définit et gère les contrôles de niveau 1.

  • Assure les revues annuelles de la documentation.

     

Plus d'offres dans cette catégorie
lesjeudis.com

ANALYSTE / DÉVELOPPEUR NOUVELLES TECHNOLOGIES H/F

Notre Client c'est une société industrielle dans le domaine du luxe

Lire la suite
jobtic.fr

Chef de Projet EDI (H/F)

Poste Rattaché(e) à la Direction Commerciale et Marketing et directement au Responsable de l'avant-vente, vous agirez en tant qu'expert technique auprès des équipes commerciales et travaillerez de manière étroite avec les équipes informatiques en ...

Lire la suite
jobtic.fr

Product Definition Analyst (H/F)

Your role Design and test functionality for the development of new - and enhancement of existing - software solutions. You will: - Assess requirements _ Build, maintain and share the functional knowledge of our processes, services and usage of end user products. _ Analyse business requirements ...

Lire la suite
jobtic.fr

Chef de Projet PHP Web (H/F)

Poste Au sein de l'équipe Recherche et Développement composée aujourd'hui d'une dizaine d'intervenants techniques et fonctionnels, vous interviendrez sur les missions suivantes : Pilotage d'une petite équipe de développeurs (2 personnes) Pilotage ...

Lire la suite
lesjeudis.com

Data Quality Manager (h/f) en CDI

FED IT, cabinet de recrutement dédié au recrutement de l'IT, recherche pour l'un de ses clients, l'un des leaders du Facility Management, un(e) Data Quality Manager.Dans le cadre d'une création de poste au sein de la Direction Financière et rattaché(e) directement au CFO France (CA France ...

Lire la suite