Egov Select - Vault Administrator H/F

Qu'est-ce que la Secret Management / HashiCorp Vault Le Secret Management consiste à sécuriser, stocker et gérer les informations sensibles telles que les mots de passe, les clés API et les clés de chiffrement afin d'empêcher tout accès non autorisé et de limiter les risques. HashiCorp Vault est un outil open source qui offre une gestion centralisée et basée sur l'identité des secrets. En tant qu'administrateur Vault, vous gérez le système de gestion des secrets (HashiCorp Vault). Cela comprend diverses responsabilités visant à garantir la gestion sécurisée des données sensibles.

Responsabilités principales

• Gestion des droits d'accès : configuration des policies et des rôles afin de déterminer qui a accès à quels secrets. Application du principe du « least privilège » afin de limiter les risques.
• Secret lifecycle management : ajout, updates, rotation et suppression des secrets tels que les clés API, les mots de passe et les certificats. Automatisation de la rotation des secrets afin d'améliorer la sécurité.
• Configuration et maintenance de Vault : installer, configurer et mettre à jour les instances Vault.
• Surveiller la santé et les performances du système.
• Audit et logging : activer et gérer le audit logging afin de pouvoir tracer toutes les actions effectuées dans Vault.
• Analyser les logs à des fins de conformité et d'enquête sur les incidents.
• Gérer les intégrations : intégrer Vault à d'autres systèmes tels que Kubernetes, les pipelines CI/CD, les fournisseurs de cloud (AWS, Azure) et les identity providers (LDAP, OIDC).
• Incident response : Réagir aux incidents de sécurité tels que les accès non autorisés ou les erreurs de configuration. Restaurer l'accès et les secrets en cas de pannes ou d'attaques.
• Formation et assistance : Aider les développeurs et autres utilisateurs à utiliser Vault en toute sécurité. Rédiger la documentation et les best practices

• Vous êtes titulaire d'un Bachelor ou d'un Master en informatique ou équivalent par expérience.
• Vous avez au moins 2 ans d'expérience dans une fonction similaire.
• Compréhension de l'architecture de gestion des secrets : secrets engines, auth methods, policies, tokens et leases.
• Connaissance des Firewalls, proxies et des loadbalancers.
• Compréhension des principes tels que le least privilege, le RBAC (Role-Based Access Control) et le audit logging.
• Intégration avec les identity providers (LDAP, OIDC,..., * Français (atout)

• Comprendre : Expérimenté - (C1)
• Écrire : Expérimenté - (C1)
• Lire : Expérimenté - (C1)
• Parler : Expérimenté - (C1)

• Néérlandais (atout)

• Comprendre : Indépendant - (B1)
• Écrire : Indépendant - (B1)
• Lire : Indépendant - (B1)
• Parler : Indépendant - (B1)

Egov Select vous propose une vision innovante des services ICT pertinents pour la société. En tant qu'organisation autonome, nous aidons les services publics fédéraux dans leur recherche de spécialistes ICT qualifiés. Egov Select vous permet donc non seulement d'accéder à l'univers de l'administration électronique, qui est en perpétuelle évolution, mais aussi de vous épanouir dans une fonction riche de sens, qui apporte une réelle plus-value à la société. Grâce à votre apport et enthousiasme, les citoyens et les entreprises voient les pouvoirs publics sous un autre angle., Environnement de travail Vous êtes à la recherche d'un poste stimulant de Vault Administrator dans lequel vous pourrez mettre à profit vos compétences techniques et votre esprit pratique ? Vous souhaitez travailler dans un environnement technologique dynamique ? Dans ce cas, travailler au SPF Finances via Egov Select est certainement fait pour vous ! Avec nous, vous pouvez contribuer à l'élaboration de projets qui rendent la vie de chaque contribuable plus agréable. Avec plus de 1350 personnes à ICT, nous essayons de faire la différence chaque jour. Chacun, avec ses talents uniques, travaille à la réalisation de nos objectifs