rhimage
Postulez à nos offres d'emploi
Postulez
/documents/20182/35808/image-filtree-rh-eq-gie.jpg/8c883b31-2ef4-4fbb-b20b-d5a201ca1da2?t=1542022610000

Ingénieur sécurité H/F

Le GIE SESAM-Vitale recherche son futur ingénieur sécurité H/F pour un poste en CDI au Mans, à deux pas de la gare TGV. Ce poste est à pourvoir dès que possible. Rémunération selon expérience.

 
 
 

Depuis 1993, le GIE SESAM-Vitale est au cœur des échanges sécurisés entre les professionnels de santé et l’assurance maladie.  Il contribue à la mise en œuvre de certaines des innovations les plus marquantes du système de santé français, comme la dématérialisation des feuilles de soins, la carte Vitale et les nombreux services en ligne qui simplifient le travail quotidien de centaines de milliers de professionnels de santé. Parallèlement, le GIE SESAM-Vitale est en première ligne dans le développement des solutions de demain : une application mobile d’identification de l’assuré, le Dossier Médical Partagé, la télémédecine.

Rejoindre le GIE SESAM-Vitale, c’est donc non seulement œuvrer au service de l’intérêt général, mais également évoluer au sein d’un environnement convivial, dynamique et stimulant.

 
 
 

Un poste au cœur de l’appli carte Vitale

Rattaché(e) au Responsable Sécurité du Système d’Information au sein de la Direction de l’Identité Numérique, vous participez à l’analyse globale de la sécurité des systèmes sous responsabilité du GIE SESAM-Vitale, ainsi qu’à la définition et à la mise en œuvre des composants sécurité.

En particulier, dans le contexte de la mise en place de l’appli carte Vitale, vous participerez à la co-construction de la solution de sécurité de la solution d’identité numérique, avec un ensemble d’industriels spécialisés :

  • Prise de connaissance du modèle de sécurité de l’appli carte Vitale et contribution à l’évolution et le maintien à jour,
  • Accompagnement des industriels dans la construction de leur solution impliquant des SDK mobiles de sécurité et leurs pendants backoffice :
    • Participation aux réunions techniques et accompagnement pour orientation et définition des architectures de sécurité,
    • Études/expertise pour éclairer des points spécifiques identifiés avec les industriels,
    • Rédaction de notes de cadrage techniques,
    • Accompagnement des industriels pour la rédaction des analyses de risques,
    • Accompagnement des industriels pour la rédaction des cibles de sécurité,
    • Contribution à l’harmonisation des travaux entre les différents projets/silos industriels,
  • Contribution à la validation des livrables des industriels (documentaire, tests d’intrusion…).

 

Vous êtes également amené à travailler sur les autres applications du système d’information sous responsabilité du GIE SESAM-Vitale en dehors du contexte appli carte Vitale. À ce titre, vous participez à la rédaction des référentiels de sécurité mis en œuvre au sein du GIE SESAM-Vitale ou auprès de ses partenaires, ainsi qu’à l’évaluation régulière du niveau de sécurité des applications et à la vérification de leur conformité aux exigences sécurité. Ainsi, vous pourrez être amené à réaliser vous-même ou à piloter de la sous-traitance pour réaliser :

  • des analyses de risques sécuritaires ;
  • des audits de tous types (audit organisationnel, audit de conformité, audit de vulnérabilité) ;
  • des opérations de mise en conformité à la Politique de Sécurité ;
  • des analyses de dossiers sécurité dans le cadre de l’Homologation SESAM-Vitale ;
  • la mise en en œuvre de composants de sécurité (PKI, HSM, cartes à puce…).

Vous serez amené à piloter des projets et des marchés publics en relation avec les différents acteurs concernés au sein de l’entreprise (équipes techniques, achats, juridiques…) ou en-dehors (MOA, industriels…).

Un profil motivé par les enjeux de sécurité d’ampleur nationale

De formation grande école d’ingénieur, vous justifiez d’au moins 5 ans d’expérience avec une première expérience en Sécurité des Systèmes d’Information.

Vous êtes capable d’évoluer dans un environnement complexe multi-acteurs (Régimes d’Assurance Maladie Obligatoires, Complémentaires, ANSSI, ministère des Affaires Sociales, etc.).

Vous avez conscience des enjeux de sécurité liés à un système d’ampleur nationale et vous aimez vous confronter à des technologies et architectures variées.

Vous évoluez dans le milieu de l’identité électronique, connaissez le Règlement eIDAS, êtes familiers avec les référentiels de l’ANSSI (RGS) et ses méthodes de certifications (CSPN).

Vous maîtrisez les architectures de sécurité des plateformes mobiles iOS et Android, connaissez les différentes primitives de sécurité, leurs limites (attaques), les modèles de sécurité logiciels ou matériels (TEE, SE).

Vous connaissez les systèmes backoffice permettant de gérer la sécurité des applications mobiles (gestion de clefs cryptographiques, enrôlement et personnalisation, gestion de parc, politique de sécurité, etc.).

Vous aimez le travail en équipe et êtes capable de faire preuve de pédagogie dans la présentation des besoins de sécurité.

Passionné par les sujets liés à la sécurité, vous maintenez vos connaissances sur le sujet, et suivez les actualités liées à la SSI.

Ça matche ?

Alors n'hésitez plus, adressez-nous votre candidature (CV + lettre de motivation) avec la référence CDI/DIN/IS.

Promis, on vous recontacte rapidement.

/documents/20195/30743/image-filtree-rh2.jpg/662c7343-6023-475f-9832-26aeccd0947b?t=1528384468000

Comment répondre ?

Merci d’adresser votre candidature avec la référence du poste à :

recrutement@sesam-vitale.fr
Le traitement de vos données personnelles

 

GIE SESAM-Vitale
5, Boulevard Marie et Alexandre Oyon
72019 Le Mans Cedex 2 FRANCE
Tél : (33) 02 43 57 42 00