TUANIS Conseil est une Entreprise de Services du Numérique (ESN/SSII) de 100 personnes, fondée en 2018, en perpétuel mouvement, à l image de son animal emblématique, le Colibri, et tournée vers la différence.
Nous sommes reconnus pour notre partage, notre proximité et notre volonté de permettre à chacun d'évoluer au sein de Tuanis Conseil.
En intégrant nos équipes, vous rejoignez un environnement convivial où vos idées seront les bienvenues.
Objectif de l'Activité :
L'objectif de cette activité est l'implémentation d'une infrastructure de gestion de clés (PKI) avec une politique de sécurité et d'exploitation conforme aux exigences de la ZSEv2.
Détail de l'Activité :
Dans le cadre de cette mission d'expertise en sécurité, le consultant sera chargé de :
- Analyse des besoins : Comprendre, recueillir et analyser les besoins des clients.
- Anticipation des impacts : S'assurer que les répercussions des changements sur les différentes fonctions de l'organisation sont bien prises en compte.
- Coordination du changement : Gérer le changement, notamment dans le cadre d'actions de sécurité ANSSI avec des impacts techniques et organisationnels.
- Conseil stratégique : Orienter les décisions en tenant compte des impératifs, objectifs et contraintes des différents acteurs de l'organisation, tout en les rapportant aux enjeux fixés par la maîtrise d'ouvrage.
- Expertise et diagnostic : Fournir des conseils d'expertise et diagnostiquer les incidents en situation de crise.
- Exploitation des métriques : Travailler sur la concaténation des métriques pour garantir la sécurité des infrastructures.
- Réseau d'expertise : Contribuer au réseau d'expertise de niveau 3 en tant que référent sécurité sur les sujets suivants :PKI
- Système d'exploitation Linux (Redhat)
- Automatisation des déploiements
- Sécurité / durcissement des systèmes
Exploitation de la ZSEv2 : Participer à l'exploitation de la ZSEv2 et à la gestion de l'infogérant.Livrables de l'Activité :
- Reporting des actions de sécurité
- Planning des actions de sécurité
- Suivi des changements et gestion des risques
- Rédaction de procédures et modes opératoires
- Développement de scripts
- Mise en place d'indicateurs de sécurité
- Maintenance en condition opérationnelle (MCO) des équipements de sécurité
Contraintes Opérationnelles :
- Déplacements : Des déplacements ponctuels sur l'ensemble du territoire français, principalement en Île-de-France, sont à prévoir.
- Présence sur site : Une présence minimale de 2 jours par semaine sur site est requise, avec un maximum de 10 jours de télétravail par mois.
- Astreintes : Le poste peut impliquer des astreintes et/ou des interventions en dehors des horaires définis, notamment en heures non ouvrées.
Profil Recherché :
- Compétences en anglais technique : Maîtrise de l'anglais technique pour les interactions fréquentes avec les supports éditeurs et/ou constructeurs.
- Expérience : 3 à 5 ans d'expérience dans l'expertise PKI, y compris dans les diagnostics de sécurité et l'exploitation en haute disponibilité.
- Connaissances en sécurité : Connaissances approfondies en sécurité des systèmes d'information, idéalement complétées par une certification.Compétences recommandées :Solution de gestion d'IGC (ex : HashiCorp Vault)
- Administration de boîtiers HSM Thales
- Exécution des key ceremonies
- Administration d'un point de distribution des CRLs (CDP)
- Automatisation (Ansible, Jenkins)
Compétences en systèmes et réseaux :
- Plateformes Linux (Redhat, Debian) et Windows Server
- Virtualisation (RHV)
- Infrastructure réseau (firewalling, routage, protocoles)
Connaissances supplémentaires :
- Infrastructures d'exploitation (réseau, stockage, supervision)
- Orchestration (OpenStack)
- OS Windows
- ITIL et DevOps (souhaité)
Aptitudes en méthodologies Agile : Capacité à travailler dans un environnement Agile.Compétences rédactionnelles et communication : Excellente capacité rédactionnelle et aisance en communication orale.Compétences relationnelles : Aptitude à devenir un contact privilégié auprès des équipes partenaires.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.