intégrateur DevOps HSM (IT) / Freelance
Free-Work- Autre(s)
- Paris
- 400 - 550EUR/Jour
- Freelance
DÉTAILS DE L'OFFRE
Présentation de l'entreprise
Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.
Missions
Un socle commun DevOps – HSM est mis en place pour l’ensemble des serviceset une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents.
Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel.
Les activités, sans être exhaustives, sont constituées de :
-
La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances)
-
L’installation et le paramétrage des applicatifs spécifiques
-
La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation
-
Les formations éventuelles en complément
-
L’implémentation de la supervision
-
L’implémentation de la sauvegarde
-
La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation
-
Le déploiement des mises à jour sur l’ensemble des composants
-
Participer à des ateliers techniques
-
Analyser des logs
-
Créer / Traiter des tickets (changements, incidents, demandes),
-
Le Maintien en Condition Opérationnel au global
-
Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl)
-
Evolutions des outils internes (Perl / Python / HTML / CSS / JS
Profil candidat:
Sur la partie HSM :
-Connaissance des HSM "TRUSTWAY PROTECCIO HR" serait un plus. Ce que nous attendons de l’intégrateur, c'est mettre ne route le HSM en mettant en place la configuration.
-
Pour configurer, il faut connaitre IP/Masque/Passerelle. Certificats/clé privée/csr et TLS.
-
Le reste relève de la cérémonie des clés et il faut suivre la documentation.
Les Services opérés par le BST, et qui nécessitent les activités d’intégration, sont :
-
Les solutions de signature et d’horodatage (SIGNHOR & signature à distance IGCSERVICES)
-
Les solution d’IGC-SERVICE en terme HSM
-
Les solutions RFID (CAMISC)
-
Configuration et renfort de la sécurité et conformité es opérations cryptographiques
-
Gestion des clés cryptographiques
-
Conformité aux réglementation comme la norme PCI DSS
-
Assurer la maintenance opérationnelle des boitiers HSM
-
apporter une expertise en cryptographie et solution PKI
-
script de cérémonie des clés
Les technologies pour la partie DEVOPS qui sont mises en jeu : - Linux (Debian)
-
Docker
-
OpenStack et Kubernetes
-
Gitlab et ses pipelines
-
Ansible
-
PostgreSQL
-
Scripts Shell
-
Perl
-
Python
-
HTML/CSS/JS
-
LemonLDAP::NG et les protocoles SAML et OIDC
-
Openldap
Les technologies pour la partie HSM qui sont mise en jeu :
-
HSM Proteccio
-
Fondamentaux de la Cryptographie: Cryptographie Symétrique vs
Asymétrique (AES (chiffrement de données), RSA/ECC (signatures, échange de clés),Hachage et MAC(SHA-2/SHA-3)
-
Administration Système et Réseau: Réseautage TCP/IP, Authentification forte
-
Procédures et Conformité: Cérémonie des Clés, Gestion du Quorum (M sur
N), séparation des rôles
-
Standards et Interfaces de Programmation (APIs): PKCS#11,concepts de Slots, de Tokens et de Sessions