TYPE DE CONTRAT

Consultant sécurité des systèmes d'information h/f

Monaco
CDI
Infotel
Consultant Sécurité
60 000 € par an
Publiée le 03 octobre
Description de l'offre

Notre groupe :

Infotel Conseil accompagne les directions Informatiques et Métiers des grandes entreprises depuis plus de 40 ans (Airbus, BNP Paribas, Banque de France, BPCE, Air France, Arkéa, Stellantis, etc.). C'est aujourd'hui plus de 3 000 Infotéliens qui ont rejoint le groupe en France (Paris, Toulouse, Lyon, Bordeaux, Lille, Rennes, Nantes, etc.) et à l'étranger (UK, Monaco, Allemagne, US, Canada, Inde, Maroc). Nous avons ainsi réalisé en 2023 un chiffre d'affaires de 307,5 M€.

Infotel Conseil, spécialiste des projets IT, intervient pour l'ensemble de nos clients sur la gestion et l'évolution de leur patrimoine informatique. 14 centres de services (France entière) sont en appuis de nos projets en AT, ATG, TMA, TRA ou forfait.

OAIO, notre filiale métier & digital, se déploie autour des problématiques de consulting, de design et d'innovation. L'objectif est de pouvoir associer développement, expertise métier et stratégie digitale dans une dynamique commune et agile et d'être présent dès la conception.

Retrouvez toutes Nos informations sur www.infotel.com. Notre client recherche un consultant des systèmes d'information spécialisé en matière d'infrastructures à gestion de clés (IGC/PKI).

Missions :
- Assurer le maintien de la qualification des services de confiance opérés par les services de l'État monégasque
- Assurer une veille sur l'évolution de la réglementation applicable
- Assurer le maintien à jour et la cohérence du référentiel documentaire de l'ICN et plus particulièrement les politiques de certification ainsi que les déclarations des pratiques de certification
- Proposer les évolutions du référentiel documentaire en fonction des évolutions réglementaires, du socle technique ou de l'organisation mise en place dans le cadre de l'ICN en lien avec les responsables d'Autorité de Certification [AC]
- Assurer et contrôler la publication des éléments nécessaires au bon fonctionnement de l'ICN (PC, DPC, formulaires d'enregistrement, LCR, LAR, chaîne d'AC, etc.)
- Préparer les ordres du jour du Comité de Suivi des Services de Confiance (C2SC)
- Préparer et valider les comptes rendus du C2SC
- Préparer et organiser les audits de renouvellement de qualification et les audits internes en lien avec le RSSI, chacun en ce qui le concerne
- Être l'interface des auditeurs pour les audits de renouvellement de qualification et les audits internes
- Piloter les audits de sécurité relatifs à l'ICN
- Elaborer et suivre les plans d'action de corrections des non-conformités (audits et contrôles) en liaison avec les parties prenantes concernées (responsables d'AC, responsables d'Autorité d'Enregistrement [AE], responsables des guichets en ligne, opérateurs techniques, etc.)
- Garantir l'archivage des traces de l'ICN imposé par les normes
- Préparer et suivre les dossiers de qualification des services de confiance
- Accompagner les Autorités de Certification et d'Enregistrement de l'ICN
- Suivre les homologations de sécurité
- S'assurer du suivi opérationnel de l'ICN
- Définir et suivre la mise en place des indicateurs de qualité, de performance et de supervision en lien avec le CERT-MC
- Planifier, organiser (y compris la rédaction des scripts et des procès-verbaux) et dérouler les cérémonies des clés autant que de besoin
- Veiller à la réalisation et à la publication des Listes des Autorités Révoquées en lien avec le CERTMC dans le respect strict des délais prévus
- Assurer la gestion des secrets de l'ICN (élaboration des formulaires d'attribution, de retrait ou de transfert, suivi et inventaire annuel)
- S'assurer du maintien en condition opérationnelle de l'infrastructure en lien avec Certinomis (suivi hebdomadaire des tickets [JIRA], suivi de la maintenance évolutive des équipements de l'infrastructure)
- Participer aux Comités mensuels de Suivi d'Exploitation (CoSui)
- Animer et suivre les Comités mensuels de Suivi de Sécurité (CoSec)
- Suivre la mise en place des actions des comités de suivi
- Piloter l'exploitation fonctionnelle et technique de l'ICN et de ses composantes en suivant notamment la résolution des incidents de production et de sécurité
- Suivre le cycle de vie des boîtiers HSM (mises à jour, configuration, fiches de suivi)
- Partager les informations d'audit avec le RSSI pour lui permettre de consolider les analyses de risques
- Assurer le suivi du guichet Certinomis (échanges avec les AE et Certinomis, gestion des besoins notamment en termes de cartes, etc.)
- Suivre la répartition des rôles de confiance de l'ICN et en garantir la ségrégation conformément à la matrice prévue à cet effet
- S'assurer de la mise à disposition mensuelle des logs sur le serveur de supervision, de leur exhaustivité et signaler sur l'outil JIRA toute anomalie
- Suivre la mise en conformité des traces avec le prestataire choisi à cet effet qui intervient sur l'analyse des logs
- Suivre la mise en place de l'archivage des traces par le prestataire choisi à cet effet,
- Participer à la mise en oeuvre et la réalisation du contrôle interne de l'ICN (organisation, documentation, processus)
- Participer aux opérations de MCO/MCS de l'ICN ainsi qu'à ses évolutions
- Mettre en oeuvre les indicateurs de qualité, de performance et de supervision
- Analyser les alertes issues du SIEM et de NAGIOS ainsi que les rapports anti-DDoS, antivirus et CyberWatch et procéder, le cas échéant, aux investigations ou opérations nécessaires
- Prendre en charge l'exploitation fonctionnelle (EJBCA) et technique de l'ICN et de ses composantes
- Créer les tickets [JIRA]
- Participer au diagnostic et à la résolution des incidents techniques
- Contribuer à l'élaboration des propositions d'évolution de l'architecture de l'ICN
- Mettre en oeuvre annuellement et proposer les évolutions du Plan de Reprise d'Activité de l'ICN
- Participer aux choix techniques, technologiques et méthodologiques en lien avec l'ICN
- Proposer et mettre en oeuvre les évolutions techniques et organisationnelles nécessaires en fonction des besoins
- Contribuer à la gestion opérationnelle des Autorités de Certification
- Participer à l'élaboration des marchés publics en lien avec l'ICN
- Suivre les sujets en lien avec les services de confiance aorithmes, composants, etc.) en liaison avec le prestataire choisi à cet effet et, le cas échéant l'Agence Nationale de Sécurité des Systèmes d'Information française [ANSSI]
- Faire évoluer en tant que de besoin et participer au maintien à jour de la TSL (Trusted Services List) monégasque

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Recrutement Infotel
Emploi Infotel à Monaco
Emploi Informatique à Monaco
Emploi Monaco
Emploi Alpes-Maritimes
Emploi Provence-Alpes-Côte d'Azur
Intérim Informatique à Monaco
Intérim Monaco
Intérim Alpes-Maritimes
Intérim Provence-Alpes-Côte d'Azur
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder