En tant qu’expert Infrastructure spécialisé en Gestion des Clés (IGC/PKI) et en Hardware Security Modules (HSM), vous aurez pour missions :

• Concevoir, déployer et exploiter des infrastructures de gestion de clés et de certificats (IGC), ainsi que des modules de sécurité matériels (HSM), dans des environnements multi-datacenters et cloud.
• Faire évoluer les architectures cibles, les standards et les bonnes pratiques cryptographiques, tout en garantissant un haut niveau de sécurité, de conformité réglementaire (RGS, eIDAS, normes françaises et européennes) et de résilience. Vous assurez la protection des clés et secrets, la traçabilité et l’audibilité des opérations, ainsi que la gestion complète du cycle de vie des clés et certificats.
• Intervenir sur l’installation, la configuration et l’automatisation des composants IGC et HSM, en intégrant les services dans des pipelines CI/CD et en automatisant les tâches d’exploitation.
• Apporter votre expertise lors des incidents techniques et de sécurité, réalisez les analyses de causes racines et mettez en œuvre les actions correctives.
• Contribuer à l’évolution des solutions de gestion de clés (haute disponibilité, multi-région, nouveaux HSM/KMS), à la documentation opérationnelle, ainsi qu’aux cérémonies de clés.
• Travailler en étroite collaboration avec les équipes sécurité, infrastructure, DevOps et cloud, et participez à la montée en compétence des équipes.
• Assurer une veille technologique et réglementaire, notamment sur les enjeux cryptographiques émergents (post-quantique), et portez des démarches d’amélioration continue sur la performance, la disponibilité et la sécurité des services cryptographiques.

• Vous avez une formation Bac +5 en cybersécurité, systèmes, réseaux ou cryptographie, idéalement complétée par des certifications reconnues.
• Vous justifiez de 8 ans d’expérience ou plus en sécurité, PKI ou cryptographie, dans des environnements critiques.
• Vous maîtrisez les HSM d’entreprise et cloud, la cryptographie et la gestion de clés, ainsi que les architectures sécurisées et hautement disponibles.
• Vous êtes à l’aise sur les environnements Linux, Windows et Microsoft (AD, PKI, Azure), les réseaux sécurisés et l’automatisation.
• Vous évoluez avec aisance dans des contextes réglementés et normés.
• Vous êtes rigoureux(se) et autonome, vous savez analyser et gérer des incidents complexes, avec un fort sens de la sécurité et de la confidentialité.

Nous valorisons la diversité et l’inclusion. Chaque candidature est examinée de manière équitable et sans discrimination.