Consultant sécurité des systèmes d’information (H/F)

Infotel Conseil accompagne les directions Informatiques et Métiers des grandes entreprises depuis plus de 40 ans (Airbus, BNP Paribas, Banque de France, BPCE, Air France, Arkéa, Stellantis, etc.). C'est aujourd'hui plus de 3 000 Infotéliens qui ont rejoint le groupe en France (Paris, Toulouse, Lyon, Bordeaux, Lille, Rennes, Nantes, etc.) et à l'étranger (UK, Monaco, Allemagne, US, Canada, Inde, Maroc). Nous avons ainsi réalisé en 2023 un chiffre d'affaires de 307,5 M€.

Infotel Conseil, spécialiste des projets IT, intervient pour ses clients sur la gestion et l'évolution de leur patrimoine informatique.

VOS MISSIONS

Nous recherchons pour le compte de notre client un consultant des systèmes d'information spécialisé en matière d'infrastructures à gestion de clés (IGC/PKI).

Principales activités :

• Assurer le maintien de la qualification des services de confiance opérés par les services de l'État monégasque
• Assurer une veille sur l'évolution de la réglementation applicable
• Assurer le maintien à jour et la cohérence du référentiel documentaire de l'ICN et plus particulièrement les politiques de certification ainsi que les déclarations des pratiques de certification
• Proposer les évolutions du référentiel documentaire en fonction des évolutions réglementaires, du socle technique ou de l'organisation mise en place dans le cadre de l'ICN en lien avec les responsables d'Autorité de Certification [AC]
• Assurer et contrôler la publication des éléments nécessaires au bon fonctionnement de l'ICN (PC, DPC, formulaires d'enregistrement, LCR, LAR, chaîne d'AC, etc.)
• Préparer les ordres du jour du Comité de Suivi des Services de Confiance (C2SC)
• Préparer et valider les comptes rendus du C2SC
• Préparer et organiser les audits de renouvellement de qualification et les audits internes en lien avec le RSSI, chacun en ce qui le concerne
• Être l'interface des auditeurs pour les audits de renouvellement de qualification et les audits internes
• Piloter les audits de sécurité relatifs à l'ICN
• Elaborer et suivre les plans d'action de corrections des non-conformités (audits et contrôles) en liaison avec les parties prenantes concernées (responsables d'AC, responsables d'Autorité d'Enregistrement [AE], responsables des guichets en ligne, opérateurs techniques, etc.)
• Garantir l'archivage des traces de l'ICN imposé par les normes
• Préparer et suivre les dossiers de qualification des services de confiance
• Accompagner les Autorités de Certification et d'Enregistrement de l'ICN
• Suivre les homologations de sécurité
• S'assurer du suivi opérationnel de l'ICN
• Définir et suivre la mise en place des indicateurs de qualité, de performance et de supervision en lien avec le CERT-MC
• Planifier, organiser (y compris la rédaction des scripts et des procès-verbaux) et dérouler les cérémonies des clés autant que de besoin
• Veiller à la réalisation et à la publication des Listes des Autorités Révoquées en lien avec le CERTMC dans le respect strict des délais prévus
• Assurer la gestion des secrets de l'ICN (élaboration des formulaires d'attribution, de retrait ou de transfert, suivi et inventaire annuel)
• S'assurer du maintien en condition opérationnelle de l'infrastructure en lien avec Certinomis (suivi hebdomadaire des tickets [JIRA], suivi de la maintenance évolutive des équipements de l'infrastructure)
• Participer aux Comités mensuels de Suivi d'Exploitation (CoSui)
• Animer et suivre les Comités mensuels de Suivi de Sécurité (CoSec)
• Suivre la mise en place des actions des comités de suivi
• Piloter l'exploitation fonctionnelle et technique de l'ICN et de ses composantes en suivant notamment la résolution des incidents de production et de sécurité
• Suivre le cycle de vie des boîtiers HSM (mises à jour, configuration, fiches de suivi)
• Partager les informations d'audit avec le RSSI pour lui permettre de consolider les analyses de risques
• Assurer le suivi du guichet Certinomis (échanges avec les AE et Certinomis, gestion des besoins notamment en termes de cartes, etc.)
• Suivre la répartition des rôles de confiance de l'ICN et en garantir la ségrégation conformément à la matrice prévue à cet effet
• S'assurer de la mise à disposition mensuelle des logs sur le serveur de supervision, de leur exhaustivité et signaler sur l'outil JIRA toute anomalie
• Suivre la mise en conformité des traces avec le prestataire choisi à cet effet qui intervient sur l'analyse des logs
• Suivre la mise en place de l'archivage des traces par le prestataire choisi à cet effet,
• Participer à la mise en oeuvre et la réalisation du contrôle interne de l'ICN (organisation, documentation, processus)
• Participer aux opérations de MCO/MCS de l'ICN ainsi qu'à ses évolutions
• Mettre en oeuvre les indicateurs de qualité, de performance et de supervision
• Analyser les alertes issues du SIEM et de NAGIOS ainsi que les rapports anti-DDoS, antivirus et CyberWatch et procéder, le cas échéant, aux investigations ou opérations nécessaires
• Prendre en charge l'exploitation fonctionnelle (EJBCA) et technique de l'ICN et de ses composantes
• Créer les tickets [JIRA]
• Participer au diagnostic et à la résolution des incidents techniques
• Contribuer à l'élaboration des propositions d'évolution de l'architecture de l'ICN
• Mettre en oeuvre annuellement et proposer les évolutions du Plan de Reprise d'Activité de l'ICN
• Participer aux choix techniques, technologiques et méthodologiques en lien avec l'ICN
• Proposer et mettre en oeuvre les évolutions techniques et organisationnelles nécessaires en fonction des besoins
• Contribuer à la gestion opérationnelle des Autorités de Certification
• Participer à l'élaboration des marchés publics en lien avec l'ICN
• Suivre les sujets en lien avec les services de confiance
• Suivre les sujets relatifs à la cryptologie et leur mise en oeuvre (algorithmes, composants, etc.) en liaison avec le prestataire choisi à cet effet et, le cas échéant l'Agence Nationale de Sécurité des Systèmes d'Information française [ANSSI]
• Faire évoluer en tant que de besoin et participer au maintien à jour de la TSL (Trusted Services List) monégasque

VOTRE PROFIL

• Bac+3 à 5 en informatique
• Expérience significative sur un poste similaire d'au moins 5 à 7 ans, dans le domaine des technologies de l'information (Réseaux, Informatique, télécommunications, ou cybersécurité)

Compétences techniques :

• Maîtriser les règles d'emploi cryptographiques
• Maîtriser le cycle de vie des certificats électroniques
• Posséder des compétences en sécurité des systèmes d'exploitation et en sécurité des réseaux et protocoles
• Savoir interpréter les journaux d'événements (systèmes ou applicatifs) et les flux réseaux
• Disposer d'une bonne maîtrise des outils bureautiques usuels, notamment Microsoft Excel et Word
• Être en mesure de restituer et de vulgariser des éléments techniques pour des publics non techniques
• Savoir rédiger des courriers ainsi que des synthèses claires et concises
• Savoir rendre compte, tant à l'écrit qu'à l'oral
• La connaissance du fonctionnement d'un boîtier HSM, d'outils et de méthodes de corrélation de journaux d'événements de type SIEM comme d'une ou plusieurs solutions de supervision système, réseau ou sécurité ainsi que savoir automatiser des tâches récurrentes seraient un plus
• Connaître la réglementation relative aux services de confiance et les normes associées notamment ETSI, serait également un plus

Savoir-être :

• Savoir travailler en transverse dans l'organisation
• Avoir le sens des responsabilités et les capacités pour travailler en équipe
• Avoir la capacité de résister à la pression, notamment lors d'incidents voire de crises
• Faire preuve de rigueur, de méthode et d'organisation
• Être force de proposition
• Être curieux et désireux d'acquérir de nouvelles connaissances et compétences
• Disposer d'un excellent esprit d'analyse et d'une réelle faculté d'adaptation
• Faire preuve d'autonomie
• Posséder le sens de l'éthique et le respect absolu de la confidentialité
• Faire preuve de réserve et de discrétion professionnelle
• Être sensible aux valeurs écologiques et prêt(e) à participer à la démarche d'écoresponsabilité mis en place sur la Principauté
• Maîtriser les langues française et anglaise (lu, écrit, parlé)

Nous avons hâte de lire votre…