Ingénieur Sécurité H/F

Gie Sesam Vitale

Le GIE SESAM-Vitale recherche son futur Ingénieur Sécurité H/F pour un poste au Mans, à deux pas de la gare TGV (1h de Paris, moins d'une heure de Rennes, 45 min d'Angers). Rémunération selon expérience.

Rattaché(e) au Responsable Sécurité du Système d'Information au sein de la Transformation, de l'expertise et du pilotage, vous participez à l'analyse globale de la sécurité des systèmes sous la responsabilité du GIE SESAM-Vitale, ainsi qu'à la définition et à la mise en oeuvre des composants sécurité.

En particulier, dans le contexte de la mise en place de l'appli carte Vitale, vous participerez à la construction de la solution d'identité numérique sécurisée, avec un ensemble d'industriels spécialisés. Vous évoluez ainsi dans un écosystème riche (ANSSI, industriels de l'identité numérique, France Connect, etc.)

- Acteurs industriels de la vérification d'identité à distance (PVID),
- Industriels spécialistes de la sécurisation des mobiles Android, iOS,
- Infogérance sécurisée (secNumCloud)
- Cryptographie et HSM.

Vous êtes amené à travailler sur les différentes applications du système d'information sous responsabilité du GIE SESAM-Vitale en dehors du contexte appli carte Vitale. À ce titre, vous participez à la rédaction des référentiels de sécurité mis en oeuvre au sein du GIE SESAM-Vitale ou auprès de ses partenaires, ainsi qu'à l'évaluation régulière du niveau de sécurité des applications et à la vérification de leur conformité aux exigences sécurité.

Ainsi, dans le cadre de la mise en place de « Mon Espace Santé », le GIE SESAM-Vitale est partie prenante du référencement des applications d'éditeurs tiers, et s'assure de la conformité de ceux-ci aux exigences de sécurité.

Plus globalement, vous pourrez être amené à réaliser vous-même ou à piloter de la sous-traitance pour réaliser :
- des analyses de risques sécuritaires ;
- des audits de tous types (audit organisationnel, audit de conformité, audit de vulnérabilité) ;
- des opérations de mise en conformité à la Politique de Sécurité ;
- des analyses de dossiers sécurité dans le cadre de l'Homologation SESAM-Vitale ;
- la mise en en oeuvre de composants de sécurité (PKI, HSM, cartes à puce.).

Vous serez amené à piloter des projets et des marchés publics en relation avec les différents acteurs concernés au sein de l'entreprise (équipes techniques, achats, juridiques.) ou en-dehors (MOA, industriels.).

Un profil motivé par les enjeux de sécurité d'ampleur nationale

De formation école d'ingénieur ou universitaire, vous justifiez d'au moins 5 ans d'expérience avec une première expérience en Sécurité des Systèmes d'Information.
Vous êtes capable d'évoluer dans un environnement complexe multi-acteurs (Régimes d'Assurance Maladie Obligatoires, Complémentaires, ANSSI, ministère des Affaires Sociales, etc.).
Vous avez conscience des enjeux de sécurité liés à un système d'ampleur nationale et vous aimez vous confronter à des technologies et architectures variées.

Vous évoluez dans le milieu de l'identité électronique, connaissez le Règlement eIDAS, êtes familiers avec les référentiels de l'ANSSI (RGS) et ses méthodes de certifications (CSPN).
Vous avez l'expérience de la rédaction de référentiels sécurité (qualité rédactionnelle, rigueur, structuration des exigences), la gestion d'un écosystème
Vous maîtrisez les architectures de sécurité des plateformes mobiles iOS et Android, connaissez les différentes primitives de sécurité, leurs limites (attaques), les modèles de sécurité logiciels ou matériels (TEE, SE).
Vous connaissez les systèmes backoffice permettant de gérer la sécurité des applications mobiles (gestion de clefs cryptographiques, enrôlement et personnalisation, gestion de parc, politique de sécurité, etc.).
Vous aimez le travail en équipe et êtes capable de faire preuve de pédagogie dans la présentation des besoins de sécurité.