Expert.e Sécurité – Gestion des HSM
Synthèse du poste
-
Date de publication9 juillet 2025
-
Location
-
Date d'expiration1 janvier 2027
-
Expérience7 ans minimum
-
LangueFrançais, Anglais
Présentation
En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique).
Votre rôle
Exploitation et supervision
- Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances.
- Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques.
- Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière).
Gestion des clés
- Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration.
- Réaliser les opérations de key loading sécurisées.
- Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur).
Maintenance et MCO
- Effectuer les mises à jour de firmware selon les recommandations du constructeur.
- Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration.
- Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation).
Sécurité et conformité
- Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs.
- Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique…).
- Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…).
Support et collaboration
- Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM.
- Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP.
- Collaborer avec le constructeur pour le support produit et les évolutions techniques.
Votre profil
Compétences techniques
- Expérience confirmée dans l’administration de modules de sécurité hardware (HSM) en environnement sensible.
- Bonne connaissance des architectures de sécurité : PKI, chiffrement des données, authentification forte.
- Maîtrise des principes cryptographiques : RSA, ECC, AES, SHA, key wrapping, split knowledge.
- Connaissance des standards et interfaces liés aux HSM : PKCS#11, KMIP, TLS, JCE.
- Expérience des procédures de MCO : rotation de clés, sauvegarde/restauration, patching firmware.
- Capacité à travailler avec des outils d’automatisation (Ansible, scripting Shell, Python) appréciée.
- Bonne connaissance réseau.
Qualités personnelles
- Rigueur, sens de la confidentialité et de la sécurité.
- Bon relationnel et aptitude à collaborer en transverse avec les équipes SSI, exploitation et projets.
- Autonomie, esprit d’analyse et sens du diagnostic (incident, audit, conformité).
Niveau d’expérience : 7 ans minimum
Langues : Français et anglais professionnels exigés
Pourquoi nous rejoindre ?
Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance.
ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont la diversité, le respect, la curiosité, la confiance, la passion et l’engagement.
ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.