Au sein de la sous-direction Expertise, le centre de certification national (CCN) contribue à la définition du cadre de certification de sécurité des produits établi au niveau national, européen et international et assure sa mise en œuvre. Les schémas de certification de la sécurité des produits concernés sont EUCC basé sur les Critères Communs au niveau européen et la Certification de Sécurité de Premier Niveau (CSPN) au niveau national.

En tant que référent technique d’évaluation de sécurité des produits « matériel », vous êtes familier avec les architectures matérielles (carte à puce, circuit imprimé) et les techniques d’attaques matérielles (SPA, DPA, CPA, glitch, probing). Vous vous tenez au courant de l’état de l’art de la sécurité de ces produits.

Vous assurez un soutien aux certificateurs en charge du suivi des projets d’évaluation de sécurité de ces produits.

Vous êtes responsable de l’audit des centres d’évaluation de ces produits (CESTI). Vous vous assurez du respect des normes et standards en vigueur ainsi que des critères d’agrément. Vous vérifiez la compétence des évaluateurs en particulier leur capacité à assurer les tests de pénétration visant à établir le niveau de résistance du produit, du bon niveau d’équipement et du plan de développement des CESTI.

Vous contribuez également à l’évolution du schéma français de certification et au cadre européen. Vous êtes ainsi amené à élaborer ou adapter des référentiels techniques d’évaluation mis en oeuvre et à participer à des groupes de travail nationaux ou internationaux en charge de l’harmonisation des référentiels d’évaluation sur le domaine technologique et/ou de spécialité dont vous avez la charge.

Vous animez ainsi des réunions avec nos homologues étrangers, les laboratoires d’évaluation et les utilisateurs des services de certification (industriels, donneurs d’ordres : banques, administrations, opérateurs de télécommunication, etc.).

Vous êtes titulaire d’un diplôme ou d’un titre de niveau BAC+5 dans le domaine des technologies de l’information, ou équivalent, ou pouvez justifier d’acquis équivalents.

Vous justifiez d’une expérience professionnelle d’au moins 5 ans dans des domaines de la sécurité et/ou des technologies de l’information et/ou des critères d’évaluation ou en développement de produits de sécurité informatique.

Compétences requises :

• Sécurité informatique ou électronique et mesures de sécurité associées ;

• Connaissance des architectures matérielles (carte à puce, circuit imprimé) ;

• Maitrise des techniques d’audit organisationnel ;

• Gestion de projet ;

• Maîtrise de l’anglais ;

Compétences appréciées :

• Spécialisation dans un domaine de la sécurité informatique ou électronique ;

• Expérience en développements, en tests de pénétration ou en audits de produits de sécurité ;

• Veille sur l’évolution des technologies et de leurs vulnérabilités ;

• Connaissance des CC ou de la CSPN (processus et critères d’évaluation).

Qualités attendues :

• Sens du relationnel ;

• Sens du service public ;

• Rigueur intellectuelle et capacité de remise en question ;

• Capacité d’adaptation et travail en équipe ;

• Autonomie ;

• Prise d’initiative.

Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

Des tests techniques pourront vous être proposés.

Vous ferez l’objet d’une procédure d’habilitation.