Ingénieur - Ingénieure Sécurité Informatique H/F - Assort

Descriptif du poste
Dans le cadre du renforcement de l'équipe sécurité, nous recherchons un ingénieur spécialisé en HSM (Thales Luna) et en gestion de clés (CipherTrust Manager), disposant de compétences solides en développement Python pour l'automatisation des opérations cryptographiques et la gestion des APIs.

Le candidat participera à la conception, l'intégration et l'exploitation des solutions de sécurité à base de HSM, tout en développant des scripts et outils pour industrialiser les déploiements et renforcer la sécurité des clés.

Missions principales

Administrer et maintenir les HSM Thales Luna (Network, PCIe, Cloud HSM).

Intégrer et exploiter CipherTrust Manager / Data Security Platform.

Développer des scripts Python pour :

Automatiser la création et la rotation des clés,

Superviser les partitions HSM et les clusters,

Intégrer les APIs REST CipherTrust / Luna pour les workflows internes.

Participer à la mise en oeuvre de solutions PKI, signature électronique, BYOK et chiffrement applicatif.

Collaborer avec les équipes SOC, Cloud et Sécurité Applicative sur les sujets cryptographiques.

Contribuer à la documentation technique et aux audits de conformité (FIPS 140-2/3, eIDAS, ANSSI).

Compétences techniques requises
Sécurité & Cryptographie :

Maîtrise des concepts cryptographiques : RSA, ECC, AES, SHA, PKCS#11, KMIP.

Administration de HSM Thales Luna 7 (ou SafeNet).

Gestion des clés via CipherTrust Manager / Vormetric DSM / DSP.

Notions de PKI, certificats X.509, EJBCA, OpenSSL.

Développement & Automatisation :

Python (API requests, automation, scripts CLI, logging, error handling).

Connaissance des API REST (CipherTrust, Luna, AWS KMS, Azure KeyVault).

Git, CI/CD (GitLab, Jenkins), Linux, Docker.

Bonus : expérience en Ansible, Terraform ou Vault HashiCorp.

Environnements :

Linux (RHEL/CentOS, Ubuntu)

Cloud (AWS, Azure, GCP - BYOK / HSM Integration)

Outils de supervision (Prometheus, Grafana)

Profil recherché

Bac +5 (école d'ingénieur ou université, spécialité cybersécurité ou systèmes).

3 à 7 ans d'expérience en sécurité ou ingénierie systèmes.

Certifications appréciées :

Thales Luna HSM Professional Engineer

CipherTrust Manager Professional

AWS / Azure Security, ou Python certifié (PCAP).

Rigueur, autonomie et capacité à vulgariser les sujets crypto.

Experience: 5 An(s)

Compétences: Concevoir un logiciel, un système d'informations, une application

Langues: Anglais exigé,Français exigé

Permis: B - Véhicule léger exigé

Qualification: Cadre

Secteur d'activité: Conseil en systèmes et logiciels informatiques

Liste des qualités professionnelles:
Etre force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.
Avoir l'esprit d'équipe : Capacité à travailler et à se coordonner avec les autres au sein de l'entreprise pour réaliser les objectifs fixés.
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).