Description du poste

 Administrateur Infrastructures de Gestion des Clés (IGC)

 Au sein de la Direction de la Production, l’AdministrateurIGC est responsable de l’organisation et de la gestion des Infrastructures deGestion des Clés et des composants sensibles.

Cela comprend les solutions matérielles,logicielles, données et procédures permettant d’assurer la protection parchiffrement et/ou le stockage des données sensibles.

 

Il vérifie que les règles définies par laGouvernance sont appliquées. Il veille au bon fonctionnement des outils desécurité, à leurs évolutions et assure leur administration. Il organise etparticipe aux cérémonies de génération des secrets.

Il gère la relation d’une part avec lesfournisseurs, d’autre part avec les utilisateurs (internes/externes), pour quiil assure le support.

 

Celacomprend sans que cela soit exhaustif :

  • Les différents modules hardware de cryptographie (HSM)

  • Les infrastructures informatiques et les HSM de génération des clés de cryptographie et/ou de certificats.

  • Les salles dédiées aux opérations de gestion des clés

  • Les lieux de stockage (coffres, compartiment de baie, habilitations, authentifiant) assurant la protection physique des composants sensibles.

  • Les référentiels de ces composants et des clés/certificats gérés

  • Les média de stockage des données métiers sensibles (qu’elles soient chiffrées ou non).

 

Sont exclus du périmètre, tousles équipements réseaux réalisant des opérations de chiffrement en ligne(routeur, firewall, chiffreur en ligne,…). Par contre, les dispositifspermettant de générer et gérer les clés de chiffrement de ces dispositifs fontbien partie du périmètre.

 

            Etude:

  • Participe aux évolutions, et à l’adéquation aux risques sécuritaires des IGC et composants sensibles.

  • Identifie les nouveaux besoins techniques ou fonctionnels clients et utilisateurs.

  • Analyse, traduit puis formule les besoins des exploitants, des utilisateurs et ses propres besoins d’administrateur en cahier des charges.

  • Assure la relation avec les fournisseurs des outils (contrat, expression de besoins, suivi de projet, suivi des corrections)

  • Veille sur les roadmaps des produits du marché, les technologies utilisées et les fonctionnalités et services rendus.

 

            Transitiondes services :

 

  • Dans le cadre des mise en production, il prépare l’exploitation et rédige toutes les procédures liées aux opérations sur les composants sensibles (génération, importation de clés mais également les procédures de maintenance des HSM voire des serveurs portant ces HSM) en veillant au strict respect des règles et directives de sécurité

  • Assure l’organisation des activités des différents types d’opérateurs intervenants dans les opérations liées

  • Participe aux recettes et vérifie la conformité des solutions avec les besoins exprimés

  • Vérifie la conformité des solutions aux règles et directives de sécurité

 

 

            Administration:

  • Gère les différents composants et mets à jours les référentiels (CMDB, …) de la production, la base de connaissances et  s’assure que la documentation d’exploitation est à jour (Manuels, procédures, documentation technique d’intégration et d’architecture).

  • Gère les habilitations (comptes et profils) des différents acteurs.

  • Gère la sécurité locale des équipements et des données (confidentialité, intégrité, plan de sauvegarde et d’archivages conformément à la politique générale de sauvegarde).

  • Gère les environnements d’exécution des systèmes (production et éventuellement pré-production).

  • Optimise les configurations (bon fonctionnement, performance et disponibilité).

  • Applique les règles de gestion des secrets générés (stockage, coffres, droits d’accès).

  • Gère le cycle de vie des composants sensibles.

  • Assure la traçabilité des opérations, accès, mise à jour ou évolutions, inventaires (introduction ou destruction de composants sensibles)  sur les matériels, logiciels ou données.

  • Produit le reporting et son analyse sur son activité et les composants administrés.

     

            Exploitation:

  • Participe aux opérations de gestion des clés.

  • Réalise les analyses d’exploitation.

  • Gère le traitement des nouvelles demandes de clés.

 

 

            Support/assistance:

  • Gère les incidents et les problèmes liés à ces composants.

  • Assure le support de niveau 2, assiste et forme les utilisateurs pour maintenir le niveau de compétences et de ressources nécessaires.

 

 

            Maintenance:

  • Participe à l’amélioration continue de cette activité en particulier en adaptant la documentation aux besoins opérationnels.

  • Gère les versions (montées de versions, patch sécurité…) des équipements et logiciels (HSM, Postes clients, outils, Firmware) en regard des activités de maintenance évolutives et correctives.

  • Maintien le niveau de sécurité et technique des outils selon l’état de l’art, les règles en vigueur et les directives édictées par le RSSI et/ou la gouvernance de DPSI.

  • Met en œuvre les moyens nécessaires pour assurer la maintenance des outils (contrats, licences, veille technique et sécuritaire, tests réguliers de bon fonctionnement).

  • Participe à la mise en œuvre et au maintien d’un plan de continuité d’activités pour ces outils.

  • Dans le cadre du Contrôle Permanent, il définit et gère les contrôles de niveau 1.

  • Assure les revues annuelles de la documentation.

     

Plus d'offres dans cette catégorie
lesjeudis.com

LES DUNES - BUSINESS ANALYST - FULL-STACK

Avec 30 millions de clients dans plus de 75 pays, Société Générale est l'une des plus importantes entreprises de services financiers en Europe. Parce qu'il n'y a pas de succès collectif sans réussite individuelle, de progrès d'entreprise sans évolutions personnelles, Société Générale ...

Lire la suite
lesjeudis.com

Ingénieur en traitement du signal H/F

Modis recrute 1000 Talents en 2018:Rejoignez la croissance! Leader mondial du conseil en ingénierie, services numériques et sciences de la vie, nous comptons 40000 collaborateurs dans le monde et des bureaux dans 18 pays pour un CA de 3,7 milliards d'euros. En France, nous garantissons ...

Lire la suite
jobtic.fr

Chef de Projet Infrastructure IT F/H

Sopra Steria, fort de près de 42 000 collaborateurs dans plus de 20 pays, propose l'un des portefeuilles d'offres les plus complets du marché : conseil, intégration de systèmes, édition de solutions métier, infrastructure management et business process ...

Lire la suite
jobtic.fr

Stage-Ingénieur études et développement-Tenue de compte-H/F

Avec ses 4000 experts et l'un des portefeuilles de solutions et de services les plus complets du marché, Sopra Banking Software est de longue date le partenaire de confiance de plus de 600 banques dans 70 pays. Son savoir-faire sans égal lui permet de répondre aux besoins ...

Lire la suite
lesjeudis.com

Data scientist (H/F)

Appartenant à un grand groupe international, Experis IT est une communauté d'experts sur les nouvelles technologies, réunis au sein de 3 Practices : Développement, BI / Big Data & AMOA. Structure à taille humaine, nous ambitionnons de proposer à nos collaborateurs des missions variées, ...

Lire la suite