Description de la mission
Une entreprise technologique d’envergure européenne recherche un Administrateur HSM pour renforcer son équipe sécurité. Ce poste, centré sur l’exploitation et la sécurisation des modules HSM, est clé pour assurer la gestion des clés cryptographiques et garantir la conformité avec les normes telles que PCI-DSS.
Basé principalement sur deux datacenters dans le nord de la France, le poste implique des interventions ponctuelles sur d'autres sites européens. Il inclut également un rôle de Key Manager suppléant pour assurer la continuité de service.
Missions principales :
1. Gestion et maintenance des HSM :
-
Installer, configurer et maintenir les composants matériels et logiciels HSM.
-
Surveiller la performance et l’état de santé des HSM pour garantir leur bon fonctionnement.
-
Appliquer les mises à jour et correctifs de sécurité (firmware, logiciels...).
2. Gestion des clés cryptographiques :
-
Gérer le cycle de vie complet des clés : génération, distribution, archivage, suppression.
-
Mettre en place et suivre les politiques de rotation des clés.
-
Assurer la sauvegarde sécurisée des clés et les processus de récupération.
3. Conformité et sécurité :
-
Veiller au respect des normes de sécurité (PCI-DSS notamment).
-
Réaliser des audits réguliers des configurations et usages des HSM.
-
Appliquer les politiques de sécurité internes liées aux environnements cryptographiques.
4. Développement des procédures :
-
Rédiger et maintenir à jour les procédures et guides d’exploitation.
-
S’assurer que les processus sont bien définis et appliqués.
-
Faire évoluer les procédures selon les meilleures pratiques et évolutions réglementaires.
5. Support et gestion des incidents :
-
Répondre aux incidents impliquant les HSM et conduire les analyses de cause racine.
-
Résoudre les anomalies techniques ou de sécurité (ex. : blocages de requêtes, saturations disques…).
-
Collaborer avec les équipes internes et les fournisseurs pour la résolution des problèmes.
6. Formation et sensibilisation :
-
Former les équipes internes à l’utilisation et aux bonnes pratiques
Formation :
-
Diplôme de niveau Bac +5 en informatique, cybersécurité, ou domaine technique équivalent.
Expérience :
-
3 à 5 ans d’expérience minimum dans un poste similaire en sécurité informatique, avec une spécialisation en gestion de modules HSM ou en cryptographie appliquée.
-
Expérience avérée en gestion de clés cryptographiques et en exploitation de solutions de sécurité conformes aux standards tels que PCI-DSS.
Compétences techniques :
-
Très bonne maîtrise des technologies HSM (ex. : Thales, SafeNet, IBM…).
-
Connaissances solides des principes de cryptographie, des cycles de vie des clés, et des bonnes pratiques de sécurité.
-
Compétences en administration système (Linux de préférence) et en réseaux sécurisés.
-
Expérience dans l’utilisation et la gestion de firewalls, proxies, et solutions de sécurité associées.
-
Capacité à rédiger des procédures claires, à documenter les environnements et à produire des rapports de conformité.
-
Maîtrise des outils d’audit, de supervision et de diagnostic technique en environnement critique.
Qualités personnelles :
-
Autonomie, rigueur, sens des responsabilités.
-
Capacité à travailler dans un environnement exigeant, sous contraintes de sécurité élevées.
-
Bon relationnel, esprit d'équipe, et capacité à collaborer avec différents interlocuteurs (équipes internes, fournisseurs, auditeurs).
-
Esprit analytique et sens de l’anticipation pour prévenir les incidents et sécuriser les opérations.
