Trouvez votre prochaine offre d’emploi ou de mission freelance Hardware Security Module (HSM)

La mission consiste à participer aux travaux d’intégration des Services du BST et plus principalement sur la partie RFID (CAMISC), HORODATAGE & SIGNATURE, IGC-SERVICES. Vous serez garant de la MCO et évolutions de l’infra de ces applications et serveurs HSM. Un socle commun DevOps – HSM est mis en place pour l’ensemble des services du BST et une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global - Le Maintien en Condition de Sécurité - Evolution des outils internes (Perl) - Evolutions des outils internes (Perl / Python / HTML / CSS / JS)

Un socle commun DevOps – HSM est mis en place pour l’ensemble des serviceset une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global - Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl) - Evolutions des outils internes (Perl / Python / HTML / CSS / JS

Nous recherchons un Consultant chiffrement autonome avec notamment des compétences sur les technologies HSM et KMS. (Thalès HSM Luna et KMS Ciphertrust). • Expertise technique sur les infrastructures de chiffrement et participer aux activités de support de niveau 3 , en vous assurant que les infogérants disposent du bon niveau de connaissance de l'écosystème du Client. • Concevoir les futures briques des services de gestion des clés de chiffrement de manière sécurisée (design, architecture, supervision…), notamment dans le cadre du projet stratégique de mise en oeuvre des composants Thalès HSM Luna et KMS Ciphertrust au sein du SI Client. • Challenger les intégrateurs et les fournisseurs afin de garantir des solutions techniques répondant parfaitement aux attentes des métiers et aux standards de sécurité de notre Client. • Contribuer à l’amélioration continue des outils et services existants, vous assurer de leur bonne utilisation et aider les métiers et projets à résoudre leurs problèmes techniques complexes. • Anticiper les évolutions technologiques et adapter les infrastructures aux nouveaux besoins, en assurant une veille technologique active pour détecter les évolutions et ruptures dans le domaine du chiffrement de données et de la cybersécurité (aspects post quantique). • Apporter votre savoir-faire technique pour étayer les dossiers présentés au niveau du management du département et de la direction. • Travailler en utilisant les méthodes agiles (SAFE) , en étroite collaboration avec le Pilote de Service, pour faire évoluer l'infrastructure et répondre aux besoins des projets, tout en prenant en compte l'exigence d'optimisation économique.

L'objectif principal est de maintenir en condition opérationnelle des boîtiers HSM , avec un focus particulier sur la technologie Proteccio , pour le compte de plusieurs services métiers fournissant des produits qualifiés. • L'organisation et la gestion des cérémonies des clés • La mise à jour des firmwares, ainsi que la gestion des incidents et des évolutions sur les équipements. • L'opération de la solution CLM DigitalBerry et la gestion du cycle de vie des certificats sur le SI • La définition et la mise en œuvre de dispositifs techniques de sécurité sur les projets, en conformité avec la politique de sécurité des SI et les réglementations en vigueur. • L'apport d'une expertise générale en cryptographie et PKI sur les nouveaux projets

Mission : Coordination d'activité Infra. Un profil Team/Tech lead avec un background technique type SysAdmin et bonne légitimité technique pour coordonner des projets. Environnement : Windows / Linux / virtualisation / hardware / backup Habitué à gérer la pression de coordination de projet. Des reportings réguliers seront à faire Anglais obligatoire Lieu : Saint Quentin en Yvelines (des déplacements ponctuels à Montrouge sont à prévoir)

Secteur de la Défense - Nationalité FR requise – Présence sur site à Paris - Télétravail : 2 jours par semaine après 3 mois Nous recherchons un Ingénieur HSM / DevOps Sécurité pour intervenir au sein d’un grand acteur du secteur public , dans le cadre de l’intégration et de l’exploitation de services cryptographiques critiques. La mission s’inscrit dans la mise en œuvre et l’exploitation de services de cryptographie, signature électronique et horodatage , reposant sur des infrastructures HSM (Hardware Security Module) . Votre mission Vous interviendrez sur l’intégration et l’exploitation de plateformes cryptographiques dans un environnement DevOps , en collaboration avec les équipes infrastructure et sécurité. Vos principales responsabilités : Intégration des services de signature électronique, horodatage et PKI Configuration et administration des HSM Installation et paramétrage des systèmes et applicatifs Automatisation des déploiements et des tâches d’exploitation Mise en place de la supervision et des mécanismes de sauvegarde Analyse des logs et gestion des incidents Rédaction de documentation technique et procédures d’exploitation Participation aux ateliers techniques et coordination avec les équipes infrastructure Environnement technique Infrastructure Linux (Debian) Docker Kubernetes OpenStack CI/CD et automatisation GitLab CI/CD Ansible Bases de données PostgreSQL Scripting Shell Python Perl IAM / annuaire OpenLDAP LemonLDAP::NG Technologies cryptographiques HSM Trustway Proteccio PKI Protocoles cryptographiques PKCS#11 (apprécié)

- Accompagnement dans le cadre des projets de browsing - Renfort de la Protection - Conception, maîtrise et mise en œuvre de nouvelles solutions - Assurance et contrôle de la conformité aux nouvelles réglementations Suivi des projets métiers en proposant les architectures adéquates et le support nécessaire - Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud - Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles. - Contribution à l’intégration, l’implémentation et l’administration des solutions Sandboxing Web, HSM. - Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l’utilisation du service Browsing. - Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … - Contribution à l’optimisation et à la fiabilisation du monitoring du service de browsing

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces