Description du poste

 Administrateur Infrastructures de Gestion des Clés (IGC)

 Au sein de la Direction de la Production, l’AdministrateurIGC est responsable de l’organisation et de la gestion des Infrastructures deGestion des Clés et des composants sensibles.

Cela comprend les solutions matérielles,logicielles, données et procédures permettant d’assurer la protection parchiffrement et/ou le stockage des données sensibles.

 

Il vérifie que les règles définies par laGouvernance sont appliquées. Il veille au bon fonctionnement des outils desécurité, à leurs évolutions et assure leur administration. Il organise etparticipe aux cérémonies de génération des secrets.

Il gère la relation d’une part avec lesfournisseurs, d’autre part avec les utilisateurs (internes/externes), pour quiil assure le support.

 

Celacomprend sans que cela soit exhaustif :

  • Les différents modules hardware de cryptographie (HSM)

  • Les infrastructures informatiques et les HSM de génération des clés de cryptographie et/ou de certificats.

  • Les salles dédiées aux opérations de gestion des clés

  • Les lieux de stockage (coffres, compartiment de baie, habilitations, authentifiant) assurant la protection physique des composants sensibles.

  • Les référentiels de ces composants et des clés/certificats gérés

  • Les média de stockage des données métiers sensibles (qu’elles soient chiffrées ou non).

 

Sont exclus du périmètre, tousles équipements réseaux réalisant des opérations de chiffrement en ligne(routeur, firewall, chiffreur en ligne,…). Par contre, les dispositifspermettant de générer et gérer les clés de chiffrement de ces dispositifs fontbien partie du périmètre.

 

            Etude:

  • Participe aux évolutions, et à l’adéquation aux risques sécuritaires des IGC et composants sensibles.

  • Identifie les nouveaux besoins techniques ou fonctionnels clients et utilisateurs.

  • Analyse, traduit puis formule les besoins des exploitants, des utilisateurs et ses propres besoins d’administrateur en cahier des charges.

  • Assure la relation avec les fournisseurs des outils (contrat, expression de besoins, suivi de projet, suivi des corrections)

  • Veille sur les roadmaps des produits du marché, les technologies utilisées et les fonctionnalités et services rendus.

 

            Transitiondes services :

 

  • Dans le cadre des mise en production, il prépare l’exploitation et rédige toutes les procédures liées aux opérations sur les composants sensibles (génération, importation de clés mais également les procédures de maintenance des HSM voire des serveurs portant ces HSM) en veillant au strict respect des règles et directives de sécurité

  • Assure l’organisation des activités des différents types d’opérateurs intervenants dans les opérations liées

  • Participe aux recettes et vérifie la conformité des solutions avec les besoins exprimés

  • Vérifie la conformité des solutions aux règles et directives de sécurité

 

 

            Administration:

  • Gère les différents composants et mets à jours les référentiels (CMDB, …) de la production, la base de connaissances et  s’assure que la documentation d’exploitation est à jour (Manuels, procédures, documentation technique d’intégration et d’architecture).

  • Gère les habilitations (comptes et profils) des différents acteurs.

  • Gère la sécurité locale des équipements et des données (confidentialité, intégrité, plan de sauvegarde et d’archivages conformément à la politique générale de sauvegarde).

  • Gère les environnements d’exécution des systèmes (production et éventuellement pré-production).

  • Optimise les configurations (bon fonctionnement, performance et disponibilité).

  • Applique les règles de gestion des secrets générés (stockage, coffres, droits d’accès).

  • Gère le cycle de vie des composants sensibles.

  • Assure la traçabilité des opérations, accès, mise à jour ou évolutions, inventaires (introduction ou destruction de composants sensibles)  sur les matériels, logiciels ou données.

  • Produit le reporting et son analyse sur son activité et les composants administrés.

     

            Exploitation:

  • Participe aux opérations de gestion des clés.

  • Réalise les analyses d’exploitation.

  • Gère le traitement des nouvelles demandes de clés.

 

 

            Support/assistance:

  • Gère les incidents et les problèmes liés à ces composants.

  • Assure le support de niveau 2, assiste et forme les utilisateurs pour maintenir le niveau de compétences et de ressources nécessaires.

 

 

            Maintenance:

  • Participe à l’amélioration continue de cette activité en particulier en adaptant la documentation aux besoins opérationnels.

  • Gère les versions (montées de versions, patch sécurité…) des équipements et logiciels (HSM, Postes clients, outils, Firmware) en regard des activités de maintenance évolutives et correctives.

  • Maintien le niveau de sécurité et technique des outils selon l’état de l’art, les règles en vigueur et les directives édictées par le RSSI et/ou la gouvernance de DPSI.

  • Met en œuvre les moyens nécessaires pour assurer la maintenance des outils (contrats, licences, veille technique et sécuritaire, tests réguliers de bon fonctionnement).

  • Participe à la mise en œuvre et au maintien d’un plan de continuité d’activités pour ces outils.

  • Dans le cadre du Contrôle Permanent, il définit et gère les contrôles de niveau 1.

  • Assure les revues annuelles de la documentation.

     

Plus d'offres dans cette catégorie
jobtic.fr

Consultant Manager Cybersécurité Gouvernance H/F

Description du poste :CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :Vous intégrez une équipe pluridisciplinaire d'experts intervenant sur un large spectre d'activités. En relation directe avec nos clients, vous prenez en charge des missions variées en France et à ...

Lire la suite
lesjeudis.com

Ingénieur(e) système & réseaux

RECRUTOP - Cabinets de recrutement et Agences d'emploi créés en 1987, spécialisés dans les métiers du Tertiaire, Informatique, BTP, Logistique Cadres et non-Cadres (Intérim, CDD ou CDI) ; Mettant la priorité sur la rencontre, rencontre avec nos candidats mais aussi avec nos clients, ...

Lire la suite
jobtic.fr

Responsable activité logicielle démonstrateur (H/F)

Description du poste :CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :Dans la Direction Advanced Radar Concept (ARC) et plus particulièrement dans le service Démonstrateurs et Systèmes Radar (DSR), nous concevons et testons des démonstrateurs RADAR.Vous êtes responsable du ...

Lire la suite
jobtic.fr

Ingénieur Système (H/F)

Description du poste :CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :Vous rejoignez une équipe d'ingénierie système d'environ une dizaine de personnes, composée d'un responsable d'ingénierie système, d'un architecte système, d'un responsable ...

Lire la suite
lesjeudis.com

Chef de Projets Déploiement WMS H/F

Fed IT, cabinet de recrutement dédié aux recrutements des métiers informatique, recherche pour un Leader Européen du Transport et de la Logistique Alimentaire, un(e) Chef de Projets Déploiement WMS H/F en CDI.Rattaché(e) à une équipe de 6 personnes au sein du pôle Intégration Logistique, ...

Lire la suite