CDI - Product Owner PKI (H/F)

Éléments de contexte : 

Au sein de la DSIT (Direction des Services d'Infrastructures et Technologiques), le département Security Infrastructure assure la Sécurité Opérationnelle et porte des services d’infrastructure de sécurité tels que la PKI, le Vault, le Bastion (PAM).

Le département Security Infrastructure est rattaché hiérarchiquement au CTO et a un rattachement fonctionnel avec le CISO.

Principales activités  

Le « Product Owner PKI » opère et fait évoluer les plateformes, infrastructures et services de gestion des certificats publics et privés du Groupe Hermès, dans le respect des exigences de sécurité, de conformité et de performance au sein d’Hermès : 

• Pilotage des solutions PKI : supervision de l’inventaire des Certificats et renouvellement, automatisation au maximum des renouvellement par des solutions de Certificate LifeCycle Management

• Assurer un Lifecyle (création, renouvellement anticipé, suppression) des certificats et s’assurer du respect des règles et standards sur les certificats publics et privés

• Rendre le service PKI (Public / Privé) en mode “Produit”, “As-a-Service", automatisé

• Préparer l’arrivée du Post Quantum Cryptography et préparer le Tiering Model des différentes PKIs

• Suivi du maintien en conditions opérationnelles & sécurité  des infrastructures concernées

Missions principales

1. Conception et construction de la stratégie PKI avec la Cybersécurité

• Designer les solutions en adéquations avec les exigences Cyber, Architecture, Opérations

• Apporter l’expertise nécessaires sur le concept de certificats et les architecture PKI

2. Traduction de la stratégie en roadmap produit, opérationnelle et delivery

• Piloter la roadmap produit (User Story, Features, Release, Options...)

• Structurer les plans de déploiement/Release, migration et extension de couverture si nécessaire

3. Conception et évolution du modèle de service (Target Operating Model)

• Structurer et faire vivre le TOM PKI en cohérence avec les exigences cybersécurité : rôles, responsabilités, interfaces, processus, outillage, gouvernance, support et niveaux de service

• Organiser le RUN, notamment via la délégation progressive à un MSP

• Mettre en place une communication proactive (changements, incidents majeurs, release notes, doc utilisateur).

4. Garantie de la qualité de service et maîtrise du run

• Être responsable de la MCO/MCS du service PKI

• Être garant de la disponibilité, la performance et la sécurité des plateformes

• S’assurer d’un renouvellement anticipé des certificats et éviter les incidents de produits liés aux certificats expirés

• Mise en place d’indicateur de pilotage du service

5. Pilotage financier et gestion des partenaires

• Être responsable du pilotage financier, licence, prestataires globaux des services PKI (build & run) 

• Assurer le suivi contractuel, les négociations et renouvellements

6. Organisation matricielle et animation des équipes 

• Animer les équipes techniques, Cyber, DSIT, opérateurs et intégrateurs. 
  Piloter les contributions des équipes transverses

• Garantir la coordination entre les différentes parties prenantes

Profil recherché

• Vous êtes diplômé(e) d’un Bac+5 en informatique (Master, école d’ingénieur ou équivalent).

• Vous justifiez d’au moins 10 ans d’expérience dans un environnement IT, dont au moins 2 ans dans le domaine de la gestion des certificats.

• Vous disposez d’une expérience significative dans la conception et le pilotage de catalogues de services de sécurité. Vous êtes capable de structurer, formaliser et faire évoluer des services IT PKI en adéquation avec les besoins métiers et les exigences de sécurité.

• Vous êtes orienté(e) client et accordez une attention particulière à l’expérience utilisateur.

• Vous êtes capable d’apprendre rapidement de nouvelles technologies et de nouveaux processus.

• Vous savez identifier, analyser et gérer les risques.

• Vous êtes à l’aise pour collaborer dans un environnement impliquant de multiples parties prenantes.

• Vous maîtrisez les méthodologies Agiles telles que Scrum, Lean et Kanban.

• Vous comprenez les enjeux liés à la gestion d’un périmètre PAM à l’échelle internationale, notamment en matière de standardisation des accès à privilèges.

• Vous disposez d’excellentes compétences en communication et en collaboration.

• Vous êtes capable d’évoluer dans un environnement international.

Compétences technqiues :

Vous possédez de solides compétences techniques dans les domaines suivants :

• Systèmes : Windows Server, Linux/Unix, Active Directory, Entra ID, comptes de service et systèmes critiques intégrés aux plateformes PAM.
• Réseaux et sécurité : gestion des certificats, gestion des flux réseau PAM et segmentation réseau.
• Logiciels et développement : PowerShell, IAM, MFA, PKI, SIEM et EDR.

Langues :

• Un bon niveau d’anglais, à l’écrit comme à l’oral, est indispensable.

Employeur responsable, nous nous engageons dans l’éthique, les diversités et l’inclusion. Rejoignez l’aventure humaine Hermès !