CDI - Product Owner PKI (H/F)Hermès

Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante.

Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable.

L'entreprise pérennise la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des femmes, des hommes et de la nature. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans 293 magasins dans 45 pays.

Chez Hermès, plus de 25 000 collaborateurs dont 15 550 en France, s'emploient à faire « du beau dans du beau » dans un cadre harmonieux, respectueux de l'environnement. L'entreprise est ouverte à de multiples profils et porte une attention particulière à l'inclusion des personnes en situation de handicap, avec un taux d'emploi direct de 7,12% en France en 2023. Hermès s'attache à rechercher des femmes et des hommes dotés d'un esprit de curiosité, du sens de l'équipe, d'une exigence de qualité. Un management basé sur la confiance donnée à chacun, qui entretient un esprit collectif et un apprentissage permanent.

Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !

Pour en savoir plus sur notre engagement en faveur de l'inclusion des personnes en situation de handicap :

https://finance.hermes.com/fr/hermes-poursuit-son-engagement-en-faveur-de-linclusion-des-personnes-en-situation-de-handicap/

Éléments de contexte :
Au sein de la DSIT (Direction des Services d'Infrastructures et Technologiques), le département Security Infrastructure assure la Sécurité Opérationnelle et porte des services d'infrastructure de sécurité tels que la PKI, le Vault, le Bastion (PAM).
Le département Security Infrastructure est rattaché hiérarchiquement au CTO et a un rattachement fonctionnel avec le CISO.
Principales activités
Le "Product Owner PKI " opère et fait évoluer les plateformes, infrastructures et services de gestion des certificats publics et privés du Groupe Hermès, dans le respect des exigences de sécurité, de conformité et de performance au sein d'Hermès :

• Pilotage des solutions PKI : supervision de l'inventaire des Certificats et renouvellement, automatisation au maximum des renouvellement par des solutions de Certificate LifeCycle Management
• Assurer un Lifecyle (création, renouvellement anticipé, suppression) des certificats et s'assurer du respect des règles et standards sur les certificats publics et privés
• Rendre le service PKI (Public / Privé) en mode "Produit", "As-a-Service", automatisé
• Préparer l'arrivée du Post Quantum Cryptography et préparer le Tiering Model des différentes PKIs
• Suivi du maintien en conditions opérationnelles & sécurité des infrastructures concernées

Missions principales
1. Conception et construction de la stratégie PKI avec la Cybersécurité

• Designer les solutions en adéquations avec les exigences Cyber, Architecture, Opérations
• Apporter l'expertise nécessaires sur le concept de certificats et les architecture PKI

2. Traduction de la stratégie en roadmap produit, opérationnelle et delivery

• Piloter la roadmap produit (User Story, Features, Release, Options...)
• Structurer les plans de déploiement/Release, migration et extension de couverture si nécessaire

3. Conception et évolution du modèle de service (Target Operating Model)

• Structurer et faire vivre le TOM PKI en cohérence avec les exigences cybersécurité : rôles, responsabilités, interfaces, processus, outillage, gouvernance, support et niveaux de service
• Organiser le RUN, notamment via la délégation progressive à un MSP
• Mettre en place une communication proactive (changements, incidents majeurs, release notes, doc utilisateur).

4. Garantie de la qualité de service et maîtrise du run

• Être responsable de la MCO/MCS du service PKI
• Être garant de la disponibilité, la performance et la sécurité des plateformes
• S'assurer d'un renouvellement anticipé des certificats et éviter les incidents de produits liés aux certificats expirés
• Mise en place d'indicateur de pilotage du service

5. Pilotage financier et gestion des partenaires

• Être responsable du pilotage financier, licence, prestataires globaux des services PKI (build & run)
• Assurer le suivi contractuel, les négociations et renouvellements

6. Organisation matricielle et animation des équipes

• Animer les équipes techniques, Cyber, DSIT, opérateurs et intégrateurs.
  Piloter les contributions des équipes transverses
• Garantir la coordination entre les différentes parties prenantes

Profil recherché

• Vous êtes diplômé(e) d'un Bac+5 en informatique (Master, école d'ingénieur ou équivalent).
• Vous justifiez d'au moins 10 ans d'expérience dans un environnement IT, dont au moins 2 ans dans le domaine de la gestion des certificats.
• Vous disposez d'une expérience significative dans la conception et le pilotage de catalogues de services de sécurité. Vous êtes capable de structurer, formaliser et faire évoluer des services IT PKI en adéquation avec les besoins métiers et les exigences de sécurité.
• Vous êtes orienté(e) client et accordez une attention particulière à l'expérience utilisateur.
• Vous êtes capable d'apprendre rapidement de nouvelles technologies et de nouveaux processus.
• Vous savez identifier, analyser et gérer les risques.
• Vous êtes à l'aise pour collaborer dans un environnement impliquant de multiples parties prenantes.
• Vous maîtrisez les méthodologies Agiles telles que Scrum, Lean et Kanban.
• Vous comprenez les enjeux liés à la gestion d'un périmètre PAM à l'échelle internationale, notamment en matière de standardisation des accès à privilèges.
• Vous disposez d'excellentes compétences en communication et en collaboration.
• Vous êtes capable d'évoluer dans un environnement international.

Compétences technqiues :
Vous possédez de solides compétences techniques dans les domaines suivants :

• Systèmes : Windows Server, Linux/Unix, Active Directory, Entra ID, comptes de service et systèmes critiques intégrés aux plateformes PAM.
• Réseaux et sécurité : gestion des certificats, gestion des flux réseau PAM et segmentation réseau.
• Logiciels et développement : PowerShell, IAM, MFA, PKI, SIEM et EDR.

Langues :

• Un bon niveau d'anglais, à l'écrit comme à l'oral, est indispensable.

Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !"Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante qui emploie près de 25 185 collaborateurs dans le monde. Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable. L'entreprise perpétue la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des hommes et de la nature - source de matières d'exception. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans près 300 magasins dans le monde."