TLTI Informatique

Contractor job DevOps HSM

Quartier de Picpus

TLTI Informatique

Docker
Hardware Security Module (HSM)
LUnix

Job position

Contractor
As soon as possible
1 year renewable
110-550 €
5 to 10 years experience
Quartier de Picpus, France
Published on 16/03/2026

Share this job

Le BST construit et déploie des Services Transverses, au profit d’agents du MI et d’autres applications.

La mission, objet de la prestation, consiste à participer aux travaux d’intégration des Services du BST et plus principalement sur la partie RFID (CAMISC), HORODATAGE & SIGNATURE, IGC-SERVICES. Vous serez garant de la MCO et évolutions de l’infra de ces applications et serveurs HSM.

Un socle commun DevOps – HSM est mis en place pour l’ensemble des services du BST et une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents.

Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel.

Les activités, sans être exhaustives, sont constituées de :

- La sollicitation des autres équipes de la DTNUM pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …)

- L’installation et le paramétrage des systèmes (OS, appliances)

- L’installation et le paramétrage des applicatifs spécifiques

- La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation

- Les formations éventuelles en complément

- L’implémentation de la supervision

- L’implémentation de la sauvegarde

- La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires

- L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation

- Le déploiement des mises à jour sur l’ensemble des composants

- Participer à des ateliers techniques

- Analyser des logs

- Créer / Traiter des tickets (changements, incidents, demandes),

- Le Maintien en Condition Opérationnel au global

- Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl)

- Evolutions des outils internes (Perl / Python / HTML / CSS / JS)

Sur la partie HSM :

- Connaissance des HSM "TRUSTWAY PROTECCIO HR" serait un plus. Ce que nous attendons de l’intégrateur, c'est mettre ne route le HSM en mettant en place la configuration.

- Pour configurer, il faut connaitre IP/Masque/Passerelle. Certificats/clé privée/csr et TLS.

- Le reste relève de la cérémonie des clés et il faut suivre la documentation.

Les Services opérés par le BST, et qui nécessitent les activités d’intégration, sont :

- Les solutions de signature et d’horodatage (SIGNHOR & signature à distance IGC-SERVICES)

- Les solution d’IGC-SERVICE en terme HSM

- Les solutions RFID (CAMISC)

- Configuration et renfort de la sécurité et conformité es opérations cryptographiques

- Gestion des clés cryptographiques

- Conformité aux réglementation comme la norme PCI DSS

- Assurer la maintenance opérationnelle des boitiers HSM

- apporter une expertise en cryptographie et solution PKI

- script de cérémonie des clés


HSM : matériel électronique offrant un service de sécurité qui consiste à générer, stocker et protéger des clefs cryptographiques ainsi qu'effectuer des opérations cryptographiques sensibles.

Candidate profile

Observations complémentaires :

Les connaissances et compétences nécessaires pour l’exécution de la mission :

  • Faire des présentations techniques

  • Savoir interagir avec des personnes non techniques

  • Avoir une expérience d’au moins 5 ans sur des activités similaires

  • Avoir opéré des solutions type SSO, idéalement LemonLDAP::NG

  • Savoir travailler en équipe

  • Savoir faire preuve de réactivité, d’autonomie et de pédagogie pour proposer des améliorations

  • Avoir une bonne connaissance de Linux et du Scripting

Working environment

Les technologies pour la partie DEVOPS qui sont mises en jeu :

- Linux (Debian)

- Docker

- OpenStack et Kubernetes

- Gitlab et ses pipelines

- Ansible

- PostgreSQL

Scripts Shell

- Perl

- Python

- HTML/CSS/JS

- LemonLDAP::NG et les protocoles SAML et OIDC

- Openldap

Les technologies pour la partie HSM qui sont mise en jeu :

- HSM Proteccio

- Fondamentaux de la Cryptographie: Cryptographie Symétrique vs Asymétrique (AES (chiffrement de données), RSA/ECC (signatures, échange de clés),Hachage et MAC(SHA-2/SHA-3)

- Administration Système et Réseau: Réseautage TCP/IP, Authentification forte

- Procédures et Conformité: Cérémonie des Clés, Gestion du Quorum (M sur N), séparation des rôles

- Standards et Interfaces de Programmation (APIs): PKCS#11,concepts de Slots, de Tokens et de Sessions

Discover TLTI Informatique

Paris, France
20 - 99 employees
IT services
Basée à Paris, TLTI Informatique, filiale de TLTI SA (ingénierie et assemblages de composants électroniques), apporte quotidiennement, en Assistance Technique ou au Forfait, à ses clients des Secteurs Public, Services, Télécoms, Énergie, Médical, Défense, Transport et Banque / Assurances, ses compétences techniques et fonctionnelles expertes en système d'information. Les niveaux d'interventions des Consultant(e)s de TLTI Informatique sont le Conseil, l'Amoa, l'Intégration, la Recette, la Formation et la TMA, sur des expertises variées : E.R.P, (SAP, HR Access,...), B.I, Finance, CRM, Dématérialisation, Infrastructure et Production.

Apply to this job!

Find your next career move from +800 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

DevOps HSM

TLTI Informatique

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us