Overview Ce rôle clé s’inscrit au cœur des enjeux de sécurité des données et de modernisation des plateformes infonuagiques. En tant que Consultant DevSecOps spécialisé en PKI , vous contribuez directement à la robustesse de la chaîne de confiance, à la protection des données sensibles et à l’évolution des services de certificats numériques dans des environnements critiques et réglementés. Vous évoluez dans un contexte technologique avancé, axé sur l’automatisation, l’infonuagique et les meilleures pratiques DevSecOps. Responsabilités Concevoir, déployer et faire évoluer des infrastructures PKI supportant des services critiques à grande échelle Participer à la migration des plateformes PKI traditionnelles (Windows Server / ADCS) vers des solutions infonuagiques modernes (AWS PCA, AWS ACM ou équivalent) Déployer des composantes PKI standardisées selon une approche self-service / vending machine Automatiser le déploiement et l’exploitation des plateformes PKI via l’Infrastructure as Code (Terraform Cloud) Mettre en place et maintenir des pipelines CI/CD avec GitHub et GitHub Actions Intégrer et opérer des solutions HSM (Utimaco, Thales ou équivalent) Assurer l’observabilité et la surveillance des plateformes PKI et HSM à l’aide d’outils tels que Datadog et Splunk (incluant SNMPv3) Appliquer les contrôles de sécurité requis dans des environnements réglementés (ex. PCI-DSS), en collaboration avec les équipes sécurité et conformité Documenter les procédures d’implémentation, d’exploitation et de support des plateformes PKI Profil recherché Diplôme universitaire en informatique, génie logiciel ou domaine connexe 5 à 8 ans d’expérience pertinente en DevSecOps, sécurité TI ou infrastructures infonuagiques 3 à 5 ans d’expérience concrète en PKI (certificats, chaînes de confiance, autorités de certification) Expérience avec Windows Server / ADCS Expérience avec des services de certificats infonuagiques (AWS PCA, AWS ACM ou équivalent) Solide expérience en Infrastructure as Code, idéalement avec Terraform Cloud Maîtrise des pipelines CI/CD (GitHub, GitHub Actions) Expérience avec des HSM (Utimaco, Thales ou équivalent) Expérience avec des outils d’observabilité (Datadog, Splunk) Bonne compréhension des exigences de conformité en sécurité des données (PCI-DSS – atout) Connaissance de la surveillance SNMPv3 et/ou des HSM cloud (atouts) #J-18808-Ljbffr