Expert.e Sécurité – Gestion des HSM à Lille (IT) / Freelance

En tant qu?expert.e Sécurité, vous serez en charge d?assurer le maintien en conditions opérationnelles (MCO) d?un parc de modules de sécurité hardware (HSM) déployés au sein d?environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision

• Assurer la surveillance quotidienne du parc HSM : suivi de l?état de santé, traitement des alertes, analyse des performances.
• Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques.
• Contrôler l?état des journaux d?audit (intégrité, horodatage, extraction régulière). Gestion des clés
• Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration.
• Réaliser les opérations de key loading sécurisées.
• Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO
• Effectuer les mises à jour de firmware selon les recommandations du constructeur.
• Assurer la résilience de l?infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration.
• Contribuer à l?amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité
• Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2 / 3, en lien avec les RSSI et auditeurs.
• Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...).
• Préparer les éléments nécessaires aux audits internes / externes (ANSSI, PCI-DSS?). Support et collaboration
• Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM.
• Participer à l?intégration des outils / applications avec le HSM via PKCS#11, JCE, KMIP.
• Collaborer avec le constructeur pour le support produit et les évolutions techniques. Profil candidat : Votre profil Compétences techniques :
• Expérience confirmée dans l?administration de modules de sécurité hardware (HSM) en environnement sensible.
• Bonne connaissance des architectures de sécurité : PKI, chiffrement des données, authentification forte.
• Maîtrise des principes cryptographiques : RSA, ECC, AES, SHA, key wrapping, split knowledge.
• Connaissance des standards et interfaces liés aux HSM : PKCS#11, KMIP, TLS, JCE.
• Expérience des procédures de MCO : rotation de clés, sauvegarde / restauration, patching firmware.
• Capacité à travailler avec des outils d?automatisation (Ansible, scripting Shell, Python) appréciée.
• Bonne connaissance réseau. Qualités personnelles :
• Rigueur, sens de la confidentialité et de la sécurité.
• Bon relationnel et aptitude à collaborer en transverse avec les équipes SSI, exploitation et projets.
• Autonomie, esprit d?analyse et sens du diagnostic (incident, audit, conformité). ___ Type de contrat : CDI ou Portage ATLANSE Solutions Niveau d?expérience : 7 à 10 ans d?expérience Secteur : Services financiers Localisation : Lille Langues : français et anglais professionnel exigés ___