Trouvez votre prochaine offre d’emploi ou de mission freelance Cryptographie à Lyon

CONTEXTE Objectif global : Accompagner Administrer infrastructures Redhat et applications associées MISSIONS : Au sein de l'équipe PKI nous recherchons ingénieur de production pour gérer le MCO des plateformes PKI sous redhat. Il aura pour rôle de gérer la supervision des systèmes sous Zabbix pour s'assurer de la qualité de la production. Il sera en charge de l'obsolescence et de la gestion des vulnérabilités. Des taches liées à la cryptographie seront envisageables en fonction de la capacité de l'intervenant Contrainte forte du projet : Périmètre sous certification eIDAS

Objectifs et livrables Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,…) Prestations attendues : Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise. Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées. Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue. Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité. Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives Livrables attendus : Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité. Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées. Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident. Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées Compétences techniques requises : Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation. Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés). Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité. Certification AWS requise : a minima Cloud Practitionner Certification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM

Objectif global : Accompagner Administrer infrastructures Redhat et applications associées Contrainte forte du projet : Périmètre sous certification eIDAS Description détaillée : Au sein de l'équipe PKI nous recherchons ingénieur de production pour gérer le MCO des plateformes PKI sous redhat de notre client dans le domaine bancaire. Missions : Vous aurez pour rôle de gérer la supervision des systèmes sous Zabbix pour s'assurer de la qualité de la production. Vous serez en charge de l'obsolescence et de la gestion des vulnérabilités. Des taches liées à la cryptographie seront envisageables en fonction de la capacité de l'intervenant Définition du profil : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique