Un poste au cœur de l’appli carte Vitale

Rattaché(e) au Responsable Sécurité du Système d’Information au sein de la Direction de l’Identité Numérique, vous participez à l’analyse globale de la sécurité des systèmes sous responsabilité du GIE SESAM-Vitale, ainsi qu’à la définition et à la mise en œuvre des composants sécurité.
En particulier, dans le contexte de la mise en place de l’appli carte Vitale, vous participerez à la co-construction de la solution de sécurité de la solution d’identité numérique, avec un ensemble d’industriels spécialisés : 

• Prise de connaissance du modèle de sécurité de l’appli carte Vitale et contribution à l’évolution et le maintien à jour,
• Accompagnement des industriels dans la construction de leur solution impliquant des SDK mobiles de sécurité et leurs pendants backoffice :
  • Participation aux réunions techniques et accompagnement pour orientation et définition des architectures de sécurité,
  • Études/expertise pour éclairer des points spécifiques identifiés avec les industriels,
  • Rédaction de notes de cadrage techniques,
  • Accompagnement des industriels pour la rédaction des analyses de risques,
  • Accompagnement des industriels pour la rédaction des cibles de sécurité,
  • Contribution à l’harmonisation des travaux entre les différents projets/silos industriels,
• Contribution à la validation des livrables des industriels (documentaire, tests d’intrusion…).
• Vous êtes également amené à travailler sur les autres applications du système d’information sous responsabilité du GIE SESAM-Vitale en dehors du contexte appli carte Vitale. À ce titre, vous participez à la rédaction des référentiels de sécurité mis en œuvre au sein du GIE SESAM-Vitale ou auprès de ses partenaires, ainsi qu’à l’évaluation régulière du niveau de sécurité des applications et à la vérification de leur conformité aux exigences sécurité. Ainsi, vous pourrez être amené à réaliser vous-même ou à piloter de la sous-traitance pour réaliser :
• des analyses de risques sécuritaires ;
• des audits de tous types (audit organisationnel, audit de conformité, audit de vulnérabilité) ;
• des opérations de mise en conformité à la Politique de Sécurité ;
• des analyses de dossiers sécurité dans le cadre de l’Homologation SESAM-Vitale ; 
• la mise en en œuvre de composants de sécurité (PKI, HSM, cartes à puce…).

Vous serez amené à piloter des projets et des marchés publics en relation avec les différents acteurs concernés au sein de l’entreprise (équipes techniques, achats, juridiques…) ou en-dehors (MOA, industriels…).

Un profil motivé par les enjeux de sécurité d’ampleur nationale

De formation grande école d’ingénieur, vous justifiez d’au moins 5 ans d’expérience avec une première expérience en Sécurité des Systèmes d’Information. 
Vous êtes capable d’évoluer dans un environnement complexe multi-acteurs (Régimes d’Assurance Maladie Obligatoires, Complémentaires, ANSSI, ministère des Affaires Sociales, etc.).
Vous avez conscience des enjeux de sécurité liés à un système d’ampleur nationale et vous aimez vous confronter à des technologies et architectures variées.
Vous évoluez dans le milieu de l’identité électronique, connaissez le Règlement eIDAS, êtes familiers avec les référentiels de l’ANSSI (RGS) et ses méthodes de certifications (CSPN).
Vous maîtrisez les architectures de sécurité des plateformes mobiles iOS et Android, connaissez les différentes primitives de sécurité, leurs limites (attaques), les modèles de sécurité logiciels ou matériels (TEE, SE).
Vous connaissez les systèmes backoffice permettant de gérer la sécurité des applications mobiles (gestion de clefs cryptographiques, enrôlement et personnalisation, gestion de parc, politique de sécurité, etc.).
Vous aimez le travail en équipe et êtes capable de faire preuve de pédagogie dans la présentation des besoins de sécurité. 
Passionné par les sujets liés à la sécurité, vous maintenez vos connaissances sur le sujet, et suivez les actualités liées à la SSI.

Ce poste nécessite :

•    Expertise en Sécurité des mobiles iOS et Android,
•    Expertise en Sécurité des Systèmes d’Information : sécurité des échanges, architecture de sécurité, sécurité des OS, sécurité embarquée (terminaux), sécurité carte à puce,
•    Connaissances en cryptographie,
•    Capacité d’analyse, compréhension des risques et des menaces,
•    Capacité à mener des projets, autonomie, persévérance,
•    Esprit de synthèse, hauteur de vue,
•    Qualité rédactionnelle,
•    Rigueur et adaptabilité,
•    Sens du contact, écoute, communication,
•    Discrétion.