Mission freelance DevOps HSM
Paris (75560 CEDEX 12)
TLTI Informatique
Le poste DevOps HSM
Partager cette offre
Le BST construit et déploie des Services Transverses, au profit d’agents du MI et d’autres applications.
La mission, objet de la prestation, consiste à participer aux travaux d’intégration des Services du BST et plus principalement sur la partie RFID (CAMISC), HORODATAGE & SIGNATURE, IGC-SERVICES. Vous serez garant de la MCO et évolutions de l’infra de ces applications et serveurs HSM.
Un socle commun DevOps – HSM est mis en place pour l’ensemble des services du BST et une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents.
Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel.
Les activités, sans être exhaustives, sont constituées de :
- La sollicitation des autres équipes de la DTNUM pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …)
- L’installation et le paramétrage des systèmes (OS, appliances)
- L’installation et le paramétrage des applicatifs spécifiques
- La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation
- Les formations éventuelles en complément
- L’implémentation de la supervision
- L’implémentation de la sauvegarde
- La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires
- L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation
- Le déploiement des mises à jour sur l’ensemble des composants
- Participer à des ateliers techniques
- Analyser des logs
- Créer / Traiter des tickets (changements, incidents, demandes),
- Le Maintien en Condition Opérationnel au global
- Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl)
- Evolutions des outils internes (Perl / Python / HTML / CSS / JS)
Sur la partie HSM :
- Connaissance des HSM "TRUSTWAY PROTECCIO HR" serait un plus. Ce que nous attendons de l’intégrateur, c'est mettre ne route le HSM en mettant en place la configuration.
- Pour configurer, il faut connaitre IP/Masque/Passerelle. Certificats/clé privée/csr et TLS.
- Le reste relève de la cérémonie des clés et il faut suivre la documentation.
Les Services opérés par le BST, et qui nécessitent les activités d’intégration, sont :
- Les solutions de signature et d’horodatage (SIGNHOR & signature à distance IGC-SERVICES)
- Les solution d’IGC-SERVICE en terme HSM
- Les solutions RFID (CAMISC)
- Configuration et renfort de la sécurité et conformité es opérations cryptographiques
- Gestion des clés cryptographiques
- Conformité aux réglementation comme la norme PCI DSS
- Assurer la maintenance opérationnelle des boitiers HSM
- apporter une expertise en cryptographie et solution PKI
- script de cérémonie des clés
HSM : matériel électronique offrant un service de sécurité qui consiste à générer, stocker et protéger des clefs cryptographiques ainsi qu'effectuer des opérations cryptographiques sensibles.
Profil recherché
Observations complémentaires :
Les connaissances et compétences nécessaires pour l’exécution de la mission :
Faire des présentations techniques
Savoir interagir avec des personnes non techniques
Avoir une expérience d’au moins 5 ans sur des activités similaires
Avoir opéré des solutions type SSO, idéalement LemonLDAP::NG
Savoir travailler en équipe
Savoir faire preuve de réactivité, d’autonomie et de pédagogie pour proposer des améliorations
Avoir une bonne connaissance de Linux et du Scripting
Environnement de travail
Les technologies pour la partie DEVOPS qui sont mises en jeu :
- Linux (Debian)
- Docker
- OpenStack et Kubernetes
- Gitlab et ses pipelines
- Ansible
- PostgreSQL
Scripts Shell
- Perl
- Python
- HTML/CSS/JS
- LemonLDAP::NG et les protocoles SAML et OIDC
- Openldap
Les technologies pour la partie HSM qui sont mise en jeu :
- HSM Proteccio
- Fondamentaux de la Cryptographie: Cryptographie Symétrique vs Asymétrique (AES (chiffrement de données), RSA/ECC (signatures, échange de clés),Hachage et MAC(SHA-2/SHA-3)
- Administration Système et Réseau: Réseautage TCP/IP, Authentification forte
- Procédures et Conformité: Cérémonie des Clés, Gestion du Quorum (M sur N), séparation des rôles
- Standards et Interfaces de Programmation (APIs): PKCS#11,concepts de Slots, de Tokens et de Sessions
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
DevOps HSM
TLTI Informatique
