Responsabilités Principales
Architecture et Évolution des Solutions
Concevoir et bâtir (Build) les architectures des solutions HSM et KMS.
Assurer l?évolution continue de ces solutions en adéquation avec les exigences de sécurité.
Collaboration Inter-équipes
Travailler avec les équipes IT Risk et Management Group pour traduire les exigences de risques et de sécurité en opérations concrètes.
Gestion et Support Niveau 3
Évaluer et mettre en place des processus de gestion récurrente pour les services de cryptologie.
Assurer le support Niveau 3 des infrastructures de sécurité et de chiffrement.
Documentation et Procédures
Rédiger les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement de HSM défectueux).
Surveillance et Continuité de Service
Implémenter une solution de monitoring garantissant une disponibilité continue des services (24/7).
Élaborer et suivre des indicateurs de qualité pour évaluer la performance et la sécurité.
Maintien en Condition Opérationnelle
Assurer le maintien en condition opérationnelle des infrastructures d?authentification, de chiffrement et de signature.
Prendre en charge les changements et astreintes en mode 24/7.
Protection des Données
Intégrer des solutions de sécurité pour protéger les données bancaires, notamment dans le cadre de l?exposition des données via le Cloud IBM.
Profil candidat:
Compétences techniques
Gestion des clés cryptographiques : Maîtrise des processus de génération, stockage, et rotation des clés dans un environnement sécurisé. Connaissance de PKI (Public Key Infrastructure) et des standards comme X.509.
Sécurité des HSM : Familiarité avec les normes de sécurité telles que FIPS 140-2 et FIPS 140-3, qui certifient les HSM pour les exigences de sécurité gouvernementales et industrielles.
Cryptographie avancée : Connaissance des algorithmes de cryptage modernes (AES, RSA, ECC), des protocoles de chiffrement et des meilleures pratiques pour la sécurisation des données sensibles.
Gestion des identités et des accès (IAM) : Expérience avec les solutions d'authentification et d'autorisation des utilisateurs (OAuth, SAML) et intégration des HSM dans les systèmes IAM.
Sécurité réseau : Compétence en sécurité des réseaux pour gérer les communications sécurisées entre le HSM et d'autres infrastructures.
Normes de sécurité et conformité : Compréhension des réglementations de sécurité telles que PCI-DSS, GDPR, et des exigences spécifiques à l?utilisation de HSM pour les données sensibles.
Automatisation et intégration : Expérience dans l'automatisation des tâches liées à la gestion des HSM et dans l'intégration avec les systèmes DevOps ou des CI/CD pipelines pour la gestion sécurisée des clés.
Résolution de problèmes complexes : Capacité à résoudre des incidents liés à la cryptographie et aux HSM de manière rapide et sécurisée.
Langue
Maîtrise de l'anglais technique pour assurer les échanges avec les équipes internationales.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.