Hexagone Digitale
Contexte Dans le cadre d'un accord-cadre d'assistance aux infrastructures pour un grand compte du secteur public, l'équipe en charge des services transverses recherche un intégrateur pour renforcer les travaux d'intégration sur les volets RFID, horodatage/signature et PKI, avec une responsabilité particulière sur le MCO et les évolutions de l'infrastructure des serveurs HSM. Missions principales Mise en route et configuration des boîtiers HSM (réseau : IP/masque/passerelle ; certificats/clé privée/CSR/TLS) Participation aux cérémonies des clés selon la documentation (gestion du quorum, séparation des rôles) MCO et évolutions de l'infrastructure des serveurs HSM et applications associées (signature/horodatage, PKI côté HSM, RFID) Maintenance et évolution du socle commun DevOps – HSM, en coordination avec les autres intégrateurs de l'équipe Configuration et renfort de la sécurité/conformité des opérations cryptographiques Gestion des clés cryptographiques, conformité PCI DSS Installation/paramétrage systèmes et applicatifs, documentation, supervision, sauvegarde, fiches réflexes HNO Automatisation, gestion des tickets (changements/incidents/demandes), MCO et MCS Évolution d'outils internes (Perl/Python/HTML/CSS/JS) Stack technique — DevOps Linux (Debian), Docker, OpenStack, Kubernetes, GitLab CI, Ansible, PostgreSQL, Shell, Perl, Python, HTML/CSS/JS, LemonLDAP::NG (SAML/OIDC), OpenLDAP Stack technique — HSM / Cryptographie HSM Trustway Proteccio, PKCS#11 (slots, tokens, sessions), cryptographie symétrique/asymétrique (AES, RSA/ECC), hachage/MAC (SHA-2/SHA-3), réseautage TCP/IP, authentification forte, cérémonie des clés, gestion de quorum (M sur N), séparation des rôles