Description du poste

 Administrateur Infrastructures de Gestion des Clés (IGC)

 Au sein de la Direction de la Production, l’AdministrateurIGC est responsable de l’organisation et de la gestion des Infrastructures deGestion des Clés et des composants sensibles.

Cela comprend les solutions matérielles,logicielles, données et procédures permettant d’assurer la protection parchiffrement et/ou le stockage des données sensibles.

 

Il vérifie que les règles définies par laGouvernance sont appliquées. Il veille au bon fonctionnement des outils desécurité, à leurs évolutions et assure leur administration. Il organise etparticipe aux cérémonies de génération des secrets.

Il gère la relation d’une part avec lesfournisseurs, d’autre part avec les utilisateurs (internes/externes), pour quiil assure le support.

 

Celacomprend sans que cela soit exhaustif :

  • Les différents modules hardware de cryptographie (HSM)

  • Les infrastructures informatiques et les HSM de génération des clés de cryptographie et/ou de certificats.

  • Les salles dédiées aux opérations de gestion des clés

  • Les lieux de stockage (coffres, compartiment de baie, habilitations, authentifiant) assurant la protection physique des composants sensibles.

  • Les référentiels de ces composants et des clés/certificats gérés

  • Les média de stockage des données métiers sensibles (qu’elles soient chiffrées ou non).

 

Sont exclus du périmètre, tousles équipements réseaux réalisant des opérations de chiffrement en ligne(routeur, firewall, chiffreur en ligne,…). Par contre, les dispositifspermettant de générer et gérer les clés de chiffrement de ces dispositifs fontbien partie du périmètre.

 

            Etude:

  • Participe aux évolutions, et à l’adéquation aux risques sécuritaires des IGC et composants sensibles.

  • Identifie les nouveaux besoins techniques ou fonctionnels clients et utilisateurs.

  • Analyse, traduit puis formule les besoins des exploitants, des utilisateurs et ses propres besoins d’administrateur en cahier des charges.

  • Assure la relation avec les fournisseurs des outils (contrat, expression de besoins, suivi de projet, suivi des corrections)

  • Veille sur les roadmaps des produits du marché, les technologies utilisées et les fonctionnalités et services rendus.

 

            Transitiondes services :

 

  • Dans le cadre des mise en production, il prépare l’exploitation et rédige toutes les procédures liées aux opérations sur les composants sensibles (génération, importation de clés mais également les procédures de maintenance des HSM voire des serveurs portant ces HSM) en veillant au strict respect des règles et directives de sécurité

  • Assure l’organisation des activités des différents types d’opérateurs intervenants dans les opérations liées

  • Participe aux recettes et vérifie la conformité des solutions avec les besoins exprimés

  • Vérifie la conformité des solutions aux règles et directives de sécurité

 

 

            Administration:

  • Gère les différents composants et mets à jours les référentiels (CMDB, …) de la production, la base de connaissances et  s’assure que la documentation d’exploitation est à jour (Manuels, procédures, documentation technique d’intégration et d’architecture).

  • Gère les habilitations (comptes et profils) des différents acteurs.

  • Gère la sécurité locale des équipements et des données (confidentialité, intégrité, plan de sauvegarde et d’archivages conformément à la politique générale de sauvegarde).

  • Gère les environnements d’exécution des systèmes (production et éventuellement pré-production).

  • Optimise les configurations (bon fonctionnement, performance et disponibilité).

  • Applique les règles de gestion des secrets générés (stockage, coffres, droits d’accès).

  • Gère le cycle de vie des composants sensibles.

  • Assure la traçabilité des opérations, accès, mise à jour ou évolutions, inventaires (introduction ou destruction de composants sensibles)  sur les matériels, logiciels ou données.

  • Produit le reporting et son analyse sur son activité et les composants administrés.

     

            Exploitation:

  • Participe aux opérations de gestion des clés.

  • Réalise les analyses d’exploitation.

  • Gère le traitement des nouvelles demandes de clés.

 

 

            Support/assistance:

  • Gère les incidents et les problèmes liés à ces composants.

  • Assure le support de niveau 2, assiste et forme les utilisateurs pour maintenir le niveau de compétences et de ressources nécessaires.

 

 

            Maintenance:

  • Participe à l’amélioration continue de cette activité en particulier en adaptant la documentation aux besoins opérationnels.

  • Gère les versions (montées de versions, patch sécurité…) des équipements et logiciels (HSM, Postes clients, outils, Firmware) en regard des activités de maintenance évolutives et correctives.

  • Maintien le niveau de sécurité et technique des outils selon l’état de l’art, les règles en vigueur et les directives édictées par le RSSI et/ou la gouvernance de DPSI.

  • Met en œuvre les moyens nécessaires pour assurer la maintenance des outils (contrats, licences, veille technique et sécuritaire, tests réguliers de bon fonctionnement).

  • Participe à la mise en œuvre et au maintien d’un plan de continuité d’activités pour ces outils.

  • Dans le cadre du Contrôle Permanent, il définit et gère les contrôles de niveau 1.

  • Assure les revues annuelles de la documentation.

     

Plus d'offres dans cette catégorie
keljob

Opérateur exploitation chimie h/f

Dans ce cadre, vos missions sont : • Réaliser les opérations de chargement et de déchargement des produits, • Assurer la conduite et la surveillance des installations : débit, température, pression, niveau dans les cuves, ouverture et fermeture des vannes, • Veiller ...

Lire la suite
ChooseYourBoss

Chef de projet Migration de Data center - H/F

Vous interviendrez sur la mise en place d'une nouvelle infrastructure cloud pour hébergement de données clients et nouveaux produits en s'assurant du pilotage, coordination et migration de Data Center.

Lire la suite
keljob

Technicien exploitation (h/f), lacroix st ouen

Votre agence Adecco de Beauvais recherche pour l'un de ses clients un Technicien Chauffagiste H/F. Au sein d'un grand groupe, la mission générale du poste sera de Maintenir et dépanner des installations techniques dans le respect des engagements contractuels. Voici vos principales activités ...

Lire la suite
keljob

Technicien de maintenance polyvalent h/f

Au sein de l'usine de valorisation énergétique de Lons-le-Saunier, vous êtes encadré(e) par le Responsable d'Exploitation, afin d'effectuer les missions suivantes: - assurer le bon fonctionnement des installations et des matériels comprenant plusieurs technologies (mécaniques, électriques,...) ...

Lire la suite
jobintree

PIQUETEUR (H/F)

Vous fiabilisez des Zones, Relevez des Poteau ERDF, Piquetez, vous faites des Déplacements pour Relevés sur Bourges, Vendome, et Vierzon.Vous participez à la réalisation des études de câblages et d'audits travaux sur le réseau structurant et dans ...

Lire la suite