Expert(e) PKI / exploitation informatique & Build (IAM - PKI) (IT)

MISSION A BORDEAUX (33)

La prestation s?inscrit au sein des équipes sécurité gouvernée par la Direction Cybersécurité. Vous rejoignez l?équipe d?Exploitation PKI et apportez une expertise technique de haut niveau pour la conception, le build et le run de l?infrastructure et des produits délivrant le service PKI. Cadre méthodologique : Agile à l?échelle (SAFe) adapté aux activités Build & Run (Health). Missions principales (5 à 10 ans d?expérience sur des environnements PKI d?entreprise avec HSM. Expérience en méthodologies Agile/SAFe.) 1) Conception & Build Concevoir, développer et maintenir l?infrastructure PKI et l?outillage (automatisation, CI/CD si applicable). Définir/implémenter l?architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica). Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en ?uvre l?exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l?intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d?impacts, aux dossiers d?aide à la décision, aux revues d?architecture. Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes, plans de tests, protocoles de key ceremony. Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d?architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d?exploitation (MCO/MCS), runbooks, guides d?exploitation. Protocoles et PV de key ceremonies. Dossiers d?aide à la décision, REX, rapports de risques et plans d?actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run). Profil candidat: Compétences requisesExpertise technique (must-have) IGC/PKI : EJBCA, politiques de certification, AC racine/sous-AC, CRL/OCSP, CDP/AIA. HSM Thales Luna 7 : S700, S750, S790, U700, B700 (admin, HA, backup, lifecycles, firmware). CLM : Keyfactor Command (découverte, gouvernance certificats, workflows). CMS : Ilex (NexPublica). Systèmes : RHEL (administration avancée). Datacenter : Cisco UCS, HP ProLiant (mise en production, MCO). Scripting : Shell, Python, Groovy (automatisation, outillage). Supervision/Sauvegarde/Stockage : bonnes connaissances transverses.