DevSecOps PKI Confirmé F/H Recruteur partenaire

Contexte de la mission:

Dans le cadre du maintien en conditions opérationnelles et de sécurité d'un service PKI en zones sécurisées, nous recherchons un profil DevSecOps confirmé orienté PKI, disposant d'une solide expérience en exploitation d'infrastructures critiques.

L'objectif est de renforcer l'équipe existante (3 ingénieurs PKI, 1 référent technique, 1 Scrum Master, 1 PO) afin de structurer, industrialiser et sécuriser l'exploitation du service.

La mission s'inscrit dans une logique RUN/MCO avec enjeux forts de disponibilité, traçabilité, conformité et sécurité.

Responsabilités techniques:

- Exploitation / MCO - MCS

Maintien en conditions opérationnelles et de sécurité du service PKI

Gestion des incidents N2/N3

Gestion des certificats, autorités de certification, chaînes de confiance

Administration et supervision des points de distribution de CRL

Administration des boîtiers HSM Thales (gestion des clés, politiques, opérations cryptographiques)

- Industrialisation & Automatisation

Formalisation et standardisation des gestes d'exploitation

Automatisation via Ansible, Jenkins, GitlabCI

Scripting Python pour l'outillage et l'exploitation

Amélioration continue des pipelines de déploiement

Participation à la transmission des procédures vers un infogérant

- Sécurité

Durcissement des systèmes Linux et Windows

Analyse des logs, supervision et alerting (Grafana…)

Application des bonnes pratiques de sécurité (gestion des accès, secrets, cloisonnement réseau)

Implémentation et exploitation de Hashicorp Vault

- Documentation & Gouvernance

Rédaction et mise à jour de documentation technique d'exploitation

Rédaction de procédures et modes opératoires

Contribution à l'intégration du service dans un catalogue de services

Profil recherché

Expérience significative en exploitation d'infrastructures critiques

Solide compréhension des mécanismes PKI (AC, certificats, révocation, cycle de vie des clés)

Expérience opérationnelle sur HSM

Maîtrise de l'automatisation et de l'Infrastructure as Code

Bonne culture sécurité (durcissement, gestion des secrets, conformité)

Capacité à intervenir en astreinte

À l'aise en méthodologie Agile (Sprint Planning, Review, Rétrospective, Daily)

Environnement technique

PKI / X.509 / CRL / OCSP

HSM Thales

Hashicorp Vault

Linux : RedHat, Debian

Windows Server

Apache / Nginx

Openstack

Ansible

Jenkins

GitlabCI

Python

Grafana

Environnements sécurisés cloisonnés

Le groupe Sarastro est un groupe profondément humain, qui capitalise sur les savoirs faire de chacun afin d'atteindre un objectif commun. Un groupe à taille humaine, agile, qui n'imagine pas ses projets autrement que collaboratifs. Expertise et bienveillance sont nos maîtres mots.

Notre équipe est constituée d'une quarantaine de collaborateurs passionnés, jeunes et dynamiques sans cesse en quête d'innovations et soucieux d'apporter la meilleure expertise à nos clients.

Nous aimons les infrastructures hautement disponibles, scalables, agiles et sécurisées.
Nous travaillons dans les environnements hétérogènes.

Groupe en pleine expansion, nous sommes implantés à Grenoble, Lyon et Aix-en-Provence.

Venez nous rencontrer dans nos bureaux lumineux avec vue sur les montagnes !

Pour plus de renseignements sur le Groupe Sarastro, rendez-vous sur www.sarastro.io