En qualité d’ingénieur sécurité des produits, vous serez en charge du suivi des projets de certification de la sécurité de produits évalués. Vous réaliserez l’analyse technique des résultats d’évaluation établis par les laboratoires, en charge de l’évaluation du produit, et en particulier la validation des tests de pénétration visant à établir le niveau de résistance du produit. Pour ce faire, vous échangerez régulièrement en externe avec les principaux acteurs industriels de la cybersécurité et en interne avec les experts de l’agence. Au travers de ces échanges, vous consoliderez vos connaissances dans les domaines de la sécurité informatique.

Vous contribuerez également à l’évolution du schéma français de certification et au cadre européen. Vous serez ainsi amené à élaborer ou adapter des référentiels techniques d’évaluation mis en œuvre et à participer à des groupes de travail nationaux ou internationaux en charge de l’harmonisation des référentiels d’évaluation.

Vous animerez également des réunions avec nos homologues étrangers, les laboratoires d’évaluation et les utilisateurs des services de certification (industriels, donneurs d’ordres : banques, administrations, opérateurs de télécommunication, etc.).

La montée en puissance de l’équipe nécessite la recherche de plusieurs personnes motivées à nous rejoindre.
 
 Conditions de travail

• cadre bienveillant et équipe dynamique

• environnement technique très riche entouré d’experts

• vaste catalogue de formations techniques

• possibilité d’assister à des conférences internationales

• 44 jours de congés et RTT par an

• télétravail partiel possible

• déplacements occasionnels en France ou à l’étranger 

Le poste est ouvert avec une localisation à Paris ou à Rennes.

Issu d’une formation Bac +5 dans le domaine des technologies de l’information, ou équivalent (formation continue, validation des acquis de l’expérience (VAE) par exemple), vous disposez idéalement d’une première expérience en évaluation ou en développement de produits de sécurité informatique.

Compétences requises

• sécurité informatique ou électronique et mesures de sécurité associées

• gestion de projets

• maîtrise de l’anglais

Compétences appréciées

• expérience en développements, en tests de pénétration ou en audits de produits de sécurité

• veille sur l’évolution des technologies et de leurs vulnérabilités

• connaissance des CC ou de la CSPN (processus et critères d’évaluation)

Qualités attendues

• sens du contact humain et du service

• pédagogie

• rigueur intellectuelle

• capacité d’adaptation et travail en équipe

• autonomie

• prise d’initiatives

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.