Pour les besoins de la mise en œuvre de l’Infrastructure de Confiance Nationale de la Principauté, nous recherchons un expert spécialisé en matière d’infrastructures à gestion de clés (IGC/PKI). Ce dernier rejoint une équipe de 3 personnes déjà en place et doit être en mesure de couvrir, a minima, deux des quatre points énoncés au paragraphe suivant :
Participer au maintien de la qualification des services de confiance opérés par les services de l’État monégasque.
Dans le détail, la mission comprend les actions suivantes :
- Assurer une veille sur l’évolution de la réglementation applicable (eIDAS, RGS-P et normes ETSI principalement 319 401, [319 411-1, 319 411-2, 319 412] et [319 421, 319 422]),
- Assurer le maintien à jour et la cohérence du référentiel documentaire de l'ICN et plus particulièrement les politiques de certification ainsi que les déclarations des pratiques de certification,
- Proposer les évolutions du référentiel documentaire en fonction des évolutions réglementaires, du socle technique ou de l’organisation mise en place dans le cadre de l’ICN en lien avec les responsables d’Autorité de Certification [AC]
- Assurer et contrôler la publication des éléments nécessaires au bon fonctionnement de l’ICN (PC, DPC, formulaires d’enregistrement, LCR, LAR, chaîne d’AC, etc.)
- Préparer les ordres du jour du Comité de Suivi des Services de Confiance (C2SC)
- Préparer et valider les comptes rendus du C2SC
- Préparer et organiser les audits de renouvellement de qualification et les audits internes en lien avec le RSSI du Gouvernement et la DSN, chacun en ce qui le concerne,
- Participer à la préparation des audits de sécurité relatifs à l'ICN,
- Elaborer et suivre les plans d’action de corrections des non-conformités (audits et contrôles) en liaison avec les parties prenantes concernées (responsables d’Autorité d’Enregistrement [AE], responsables des guichets en ligne, opérateurs techniques, etc.)
- Garantir l’archivage des traces de l’ICN imposé par les normes,
- Préparer et suivre les dossiers de demande de qualification des services de confiance,
- Accompagner les Autorités d’Enregistrement de l’ICN,
Participer au suivi opérationnel de l’ICN.
Dans le détail, la mission comprend les actions suivantes :
- Définir et suivre la mise en place des indicateurs de qualité, de performance et de supervision en lien avec le CERT-MC,
- Planifier, organiser (y compris la rédaction des scripts et des procès-verbaux) et dérouler les cérémonies des clés autant que de besoin,
- Veiller à la réalisation et à la publication des Listes des Autorités Révoquées en lien avec le CERT-MC dans le respect strict des délais prévus,
- Assurer la gestion des secrets de l’ICN (élaboration des formulaires d’attribution, de retrait ou de transfert, suivi et inventaire annuel),
- S’assurer du maintien en condition opérationnelle de l’infrastructure en lien avec Certinomis (suivi hebdomadaire des tickets [JIRA], suivi de la maintenance évolutive des équipements de l’infrastructure),
- Participer aux Comités mensuels de Suivi d’Exploitation (CoSui),
- Animer et suivre les Comités mensuels de Suivi de Sécurité (CoSec),
- Suivre la mise en place des actions des comités de suivi,
- Assister l’exploitation fonctionnelle et technique de l’ICN et de ses composantes en suivant notamment la résolution des incidents de production et de sécurité,
- Suivre le cycle de vie des boîtiers HSM (mises à jour, configuration, fiches de suivi),
- Partager les informations d’audit avec le RSSI du Gouvernement pour lui permettre de consolider les analyses de risques,
- Assurer le suivi des guichets (échanges avec les AE et les fournisseurs de service, gestion des besoins notamment en termes de consommables, etc.),
- Suivre la répartition des rôles de confiance de l’ICN et en garantir la ségrégation conformément à la matrice prévue à cet effet,
- S’assurer de la mise à disposition continue des logs sur le serveur de supervision, de leur exhaustivité et signaler sur l’outil JIRA toute anomalie,
- Suivre la mise en conformité des traces avec le prestataire choisi à cet effet qui intervient sur l’analyse des logs,
- Suivre la mise en place de l’archivage légal,
- Participer à la mise en oeuvre et la réalisation du contrôle interne de l’ICN (organisation, documentation, processus),
- Procéder annuellement à l’évaluation du niveau de sécurité de l’ICN.
Participer aux opérations de MCO/MCS de l’ICN ainsi qu’à ses évolutions.
Dans le détail, la mission comprend les actions suivantes :
- Mettre en oeuvre les indicateurs de qualité, de performance et de supervision,
- Analyser les alertes issues du SIEM et de NAGIOS ainsi que les rapports anti-DDoS, antivirus et CyberWatch et procéder, le cas échéant, aux investigations ou opérations nécessaires,
- Prendre en charge l’exploitation fonctionnelle (EJBCA) et technique de l’ICN et de ses composantes,
- Créer les tickets d'incident et d'assistance,
- Participer au diagnostic et à la résolution des incidents techniques,
- Contribuer à l’élaboration des propositions d’évolution de l’architecture de l’ICN,
- Mettre en oeuvre annuellement et proposer les évolutions du Plan de Reprise d’Activité de l’ICN,
- Participer aux choix techniques, technologiques et méthodologiques en lien avec l’ICN,
- Proposer et mettre en oeuvre les évolutions techniques et organisationnelles nécessaires en fonction des besoins,
- Contribuer à la gestion opérationnelle des Autorités de Certification,
- Participer à l’élaboration des marchés publics en lien avec l’ICN.
Suivre les sujets en lien avec les services de confiance.
Dans le détail, la mission comprend les actions suivantes :
- Suivre les sujets relatifs à la cryptologie et leur mise en oeuvre (algorithmes, composants, etc.) en liaison avec le prestataire choisi à cet effet et, le cas échéant l’Agence Nationale de Sécurité des Systèmes d’Information française [ANSSI]),
- Faire évoluer en tant que de besoin et participer au maintien à jour de la TSL (Trusted Services List) monégasque.
