Objectif de l’Activité :
L'objectif de cette activité est l'implémentation d'une infrastructure de gestion de clés (PKI) avec une politique de sécurité et d'exploitation conforme aux exigences de la ZSEv2.
Détail de l’Activité :
Dans le cadre de cette mission d'expertise en sécurité, le consultant sera chargé de :
* Analyse des besoins : Comprendre, recueillir et analyser les besoins des clients.
* Anticipation des impacts : S'assurer que les répercussions des changements sur les différentes fonctions de l'organisation sont bien prises en compte.
* Coordination du changement : Gérer le changement, notamment dans le cadre d'actions de sécurité ANSSI avec des impacts techniques et organisationnels.
* Conseil stratégique : Orienter les décisions en tenant compte des impératifs, objectifs et contraintes des différents acteurs de l'organisation, tout en les rapportant aux enjeux fixés par la maîtrise d'ouvrage.
* Expertise et diagnostic : Fournir des conseils d'expertise et diagnostiquer les incidents en situation de crise.
* Exploitation des métriques : Travailler sur la concaténation des métriques pour garantir la sécurité des infrastructures.
* Réseau d'expertise : Contribuer au réseau d'expertise de niveau 3 en tant que référent sécurité sur les sujets suivants :
o PKI
o Système d’exploitation Linux (Redhat)
o Automatisation des déploiements
o Sécurité / durcissement des systèmes
* Exploitation de la ZSEv2 : Participer à l’exploitation de la ZSEv2 et à la gestion de l’infogérant.
Livrables de l’Activité :
* Reporting des actions de sécurité
* Planning des actions de sécurité
* Suivi des changements et gestion des risques
* Rédaction de procédures et modes opératoires
* Développement de scripts
* Mise en place d'indicateurs de sécurité
* Maintenance en condition opérationnelle (MCO) des équipements de sécurité
Contraintes Opérationnelles :
* Déplacements : Des déplacements ponctuels sur l’ensemble du territoire français, principalement en Île-de-France, sont à prévoir.
* Présence sur site : Une présence minimale de 2 jours par semaine sur site est requise, avec un maximum de 10 jours de télétravail par mois.
* Astreintes : Le poste peut impliquer des astreintes et/ou des interventions en dehors des horaires définis, notamment en heures non ouvrées.
Profil Recherché :
* Compétences en anglais technique : Maîtrise de l'anglais technique pour les interactions fréquentes avec les supports éditeurs et/ou constructeurs.
* Expérience : 3 à 5 ans d'expérience dans l'expertise PKI, y compris dans les diagnostics de sécurité et l'exploitation en haute disponibilité.
* Connaissances en sécurité : Connaissances approfondies en sécurité des systèmes d'information, idéalement complétées par une certification.
o Compétences recommandées :
+ Solution de gestion d'IGC (ex : HashiCorp Vault)
+ Administration de boîtiers HSM Thales
+ Exécution des key ceremonies
+ Administration d’un point de distribution des CRLs (CDP)
+ Automatisation (Ansible, Jenkins)
* Compétences en systèmes et réseaux :
o Plateformes Linux (Redhat, Debian) et Windows Server
o Virtualisation (RHV)
o Infrastructure réseau (firewalling, routage, protocoles)
* Connaissances supplémentaires :
o Infrastructures d'exploitation (réseau, stockage, supervision)
o Orchestration (OpenStack)
o OS Windows
o ITIL et DevOps (souhaité)
* Aptitudes en méthodologies Agile : Capacité à travailler dans un environnement Agile.
* Compétences rédactionnelles et communication : Excellente capacité rédactionnelle et aisance en communication orale.
* Compétences relationnelles : Aptitude à devenir un contact privilégié auprès des équipes partenaires.
Qui sommes nous ?
TUANIS Conseil est une Entreprise de Services du Numérique (ESN/SSII) de 100 personnes, fondée en 2018, en perpétuel mouvement, à l'image de son animal emblématique, le Colibri, et tournée vers la différence.
Nous sommes reconnus pour notre partage, notre proximité et notre volonté de permettre à chacun d'évoluer au sein de Tuanis Conseil.
En intégrant nos équipes, vous rejoignez un environnement convivial où vos idées seront les bienvenues.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.