Expert.e Sécurité – Gestion des HSM en CDI à Lille

En tant qu expert.e Sécurité, vous serez en charge d assurer le maintien en conditions opérationnelles (MCO) d un parc de modules de sécurité hardware (HSM) déployés au sein d environnements critiques (paiement, PKI, signature électronique).

• Assurer la surveillance quotidienne du parc HSM : suivi de l état de santé, traitement des alertes, analyse des performances.
• _Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques._
• Contrôler l état des journaux d audit (intégrité, horodatage, extraction régulière).

• Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration.
• Réaliser les opérations de key loading sécurisées.
• Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur).

• Effectuer les mises à jour de firmware selon les recommandations du constructeur.
• Assurer la résilience de l infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration.
• Contribuer à l amélioration continue des processus MCO (documentation, industrialisation).

• Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2 / 3, en lien avec les RSSI et auditeurs.
• Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique).
• Préparer les éléments nécessaires aux audits internes / externes (ANSSI, PCI-DSS).

• Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM.
• Participer à l intégration des outils / applications avec le HSM via PKCS#11, JCE, KMIP.
• Collaborer avec le constructeur pour le support produit et les évolutions techniques.

• Expérience confirmée dans l administration de modules de sécurité hardware (HSM) en environnement sensible.
• Bonne connaissance des architectures de sécurité : PKI, chiffrement des données, authentification forte.
• Maîtrise des principes cryptographiques : RSA, ECC, AES, SHA, key wrapping, split knowledge.
• Connaissance des standards et interfaces liés aux HSM : PKCS#11, KMIP, TLS, JCE.
• Expérience des procédures de MCO : rotation de clés, sauvegarde / restauration, patching firmware.
• Capacité à travailler avec des outils d automatisation (Ansible, scripting Shell, Python) appréciée.
• Bonne connaissance réseau.

• Rigueur, sens de la confidentialité et de la sécurité.
• Bon relationnel et aptitude à collaborer en transverse avec les équipes SSI, exploitation et projets.
• Autonomie, esprit d analyse et sens du diagnostic (incident, audit, conformité).

Type de contrat : CDI ou Portage ATLANSE Solutions

Niveau d expérience : 7 à 10 ans d expérience

Secteur : Services financiers

Localisation : Lille

Langues : français et anglais professionnel exigés