Image hero
Offre d'emploi

Expert en infrastructures à gestion de clés (IGC/PKI) H/F à Monaco

Mis en ligne le 27 juin 2024
Poste en CDI
Télétravail Non

Nous recherchons pour l'un de nos clients basés sur Monaco, un Expert en infrastructures à gestion de clés (IGC/PKI) H/F. Vous rejoindrez une équipe de deux personnes déjà en place et devrez être en mesure de couvrir, a minima, deux des quatre points énoncés au paragraphe suivant.

Missions

  • S’assurer du maintien de la qualification des services de confiance opérés par les services de l’État monégasque. Dans le détail, la mission comprend les actions suivantes :
    • Assurer une veille sur l’évolution de la réglementation applicable (eIDAS, RGS-P et normes ETSI principalement 319 401, [319 411-1, 319 411-2, 319 412] et [319 421, 319 422]),
    • Assurer le maintien à jour et la cohérence du référentiel documentaire de l'ICN et plus particulièrement les politiques de certification ainsi que les déclarations des pratiques de certification,
    • Proposer les évolutions du référentiel documentaire en fonction des évolutions réglementaires, du socle technique ou de l’organisation mise en place dans le cadre de l’ICN en lien avec les responsables d’Autorité de Certification [AC],
    • Assurer et contrôler la publication des éléments nécessaires au bon fonctionnement de l’ICN (PC, DPC, formulaires d’enregistrement, LCR, LAR, chaîne d’AC, etc.),
    • Préparer les ordres du jour du Comité de Suivi des Services de Confiance (C2SC),
    • Préparer et valider les comptes rendus du C2SC,
    • Préparer et organiser les audits de renouvellement de qualification et les audits internes en lien avec le RSSI du Gouvernement et la DSN, chacun en ce qui le concerne,
    • Être l’interface des auditeurs pour les audits de renouvellement de qualification et les audits internes,
    • Piloter les audits de sécurité relatifs à l'ICN,
    • Elaborer et suivre les plans d’action de corrections des non-conformités (audits et contrôles) en liaison avec les parties prenantes concernées (responsables d’AC, responsables d’Autorité d’Enregistrement [AE], responsables des guichets en ligne, opérateurs techniques, etc.),
    • Garantir l’archivage des traces de l’ICN imposé par les normes,
    • Préparer et suivre les dossiers de qualification des services de confiance,
    • Accompagner les Autorités de Certification et d’Enregistrement de l’ICN,
    • Suivre les homologations de sécurité.

 

  • S’assurer du suivi opérationnel de l’ICN. Dans le détail, la mission comprend les actions suivantes :
    • Définir et suivre la mise en place des indicateurs de qualité, de performance et de supervision en lien avec le CERT-MC,
    • Planifier, organiser (y compris la rédaction des scripts et des procès-verbaux) et dérouler les cérémonies des clés autant que de besoin,
    • Veiller à la réalisation et à la publication des Listes des Autorités Révoquées en lien avec le CERT-MC dans le respect strict des délais prévus,
    • Assurer la gestion des secrets de l’ICN (élaboration des formulaires d’attribution, de retrait ou de transfert, suivi et inventaire annuel),
    • S’assurer du maintien en condition opérationnelle de l’infrastructure en lien avec Certinomis (suivi hebdomadaire des tickets [JIRA], suivi de la maintenance évolutive des équipements de l’infrastructure),
    • Participer aux Comités mensuels de Suivi d’Exploitation (CoSui),
    • Animer et suivre les Comités mensuels de Suivi de Sécurité (CoSec),
    • Suivre la mise en place des actions des comités de suivi,
    • Piloter l’exploitation fonctionnelle et technique de l’ICN et de ses composantes en suivant notamment la résolution des incidents de production et de sécurité,
    • Suivre le cycle de vie des boîtiers HSM (mises à jour, configuration, fiches de suivi),
    • Partager les informations d’audit avec le RSSI du Gouvernement pour lui permettre de consolider les analyses de risques,
    • Assurer le suivi du guichet Certinomis (échanges avec les AE et Certinomis, gestion des besoins notamment en termes de cartes, etc.),
    • Suivre la répartition des rôles de confiance de l’ICN et en garantir la ségrégation conformément à la matrice prévue à cet effet,
    • S’assurer de la mise à disposition mensuelle des logs sur le serveur de supervision, de leur exhaustivité et signaler sur l’outil JIRA toute anomalie,
    • Suivre la mise en conformité des traces avec le prestataire choisi à cet effet qui intervient sur l’analyse des logs,
    • Suivre la mise en place de l’archivage des traces par le prestataire choisi à cet effet,
    • Participer à la mise en oeuvre et la réalisation du contrôle interne de l’ICN (organisation, documentation, processus).

 

  • Participer aux opérations de MCO/MCS de l’ICN ainsi qu’à ses évolutions. Dans le détail, la mission comprend les actions suivantes :
    • Mettre en oeuvre les indicateurs de qualité, de performance et de supervision,
    • Analyser les alertes issues du SIEM et de NAGIOS ainsi que les rapports anti-DDoS, antivirus et CyberWatch et procéder, le cas échéant, aux investigations ou opérations nécessaires,
    • Prendre en charge l’exploitation fonctionnelle (EJBCA) et technique de l’ICN et de ses composantes,
    • Créer les tickets [JIRA],
    • Participer au diagnostic et à la résolution des incidents techniques,
    • Contribuer à l’élaboration des propositions d’évolution de l’architecture de l’ICN,
    • Mettre en oeuvre annuellement et proposer les évolutions du Plan de Reprise d’Activité de l’ICN,
    • Participer aux choix techniques, technologiques et méthodologiques en lien avec l’ICN,
    • Proposer et mettre en oeuvre les évolutions techniques et organisationnelles nécessaires en fonction des besoins,
    • Contribuer à la gestion opérationnelle des Autorités de Certification, 
    • Participer à l’élaboration des marchés publics en lien avec l’ICN.

 

  • Suivre les sujets en lien avec les services de confiance. Dans le détail, la mission comprend les actions suivantes :
    • Suivre les sujets relatifs à la cryptologie et leur mise en oeuvre (algorithmes, composants, etc.) en liaison avec le prestataire choisi à cet effet et, le cas échéant l’Agence Nationale de Sécurité des Systèmes d’Information française [ANSSI]),
    • Faire évoluer en tant que de besoin et participer au maintien à jour de la TSL (Trusted Services List) monégasque.

Profil

  • Être titulaire d’un diplôme national sanctionnant à minima 3 années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de quatre années minimums dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité) ;
  • Être de nationalité française ou monégasque.

Savoir faire

  • Maîtriser les règles d’emploi cryptographiques,
  • Maîtriser le cycle de vie des certificats électroniques,
  • Posséder des compétences en sécurité des systèmes d’exploitation et en sécurité des réseaux et protocoles,
  • Savoir interpréter les journaux d’événements (systèmes ou applicatifs) et les flux réseaux,
  • Disposer d’une bonne maîtrise des outils bureautiques usuels, notamment Microsoft Excel et Word,
  • Être en mesure de restituer et de vulgariser des éléments techniques pour des publics non techniques,
  • Savoir rédiger des courriers ainsi que des synthèses claires et concises,
  • Savoir rendre compte, tant à l’écrit qu’à l’oral.
  • La connaissance du fonctionnement d’un boîtier HSM, d’outils et de méthodes de corrélation de journaux d’événements de type SIEM comme d’une ou plusieurs solutions de supervision système, réseau ou sécurité ainsi que savoir automatiser des tâches récurrentes seraient un plus.
  • Connaître la réglementation relative aux services de confiance et les normes associées notamment ETSI, serait également un plus.

Savoir être

  • Maîtriser les langues française et anglaise (lu, écrit, parlé),
  • Être de bonne moralité,
  • Savoir travailler en transverse dans l’organisation,
  • Avoir le sens des responsabilités et les capacités pour travailler en équipe,
  • Avoir la capacité de résister à la pression, notamment lors d’incidents voire de crises,
  • Posséder le sens du Service Public,
  • Faire preuve de rigueur, de méthode et d'organisation,
  • Faire preuve de loyauté et de dynamisme,
  • Être force de proposition,
  • Être curieux et désireux d’acquérir de nouvelles connaissances et compétences,
  • Disposer d’un excellent esprit d’analyse et d’une réelle faculté d’adaptation,
  • Faire preuve d’autonomie,
  • Posséder le sens de l’éthique et le respect absolu de la confidentialité,
  • Faire preuve de réserve et de discrétion professionnelle,
  • Être sensible aux valeurs écologiques de la Principauté et prêt(e) à participer à une démarche écoresponsable.

Offres d'emploi similaires

Découvrez nos offres d’emplois sur la Principauté ou ailleurs.
Voir toutes nos offres
Expert en infrastructures à gestion de clés (IGC/PKI) H/F à Monaco
Inforca
Monaco
CDI
Télétravail : Non