Security Certification Engineer
Ledger

Ledger

Security Certification Engineer

L'entreprise

Ledger

Ledger

  • FinTech / InsurTech, Blockchain, Cybersécurité
  • Entre 250 et 2000 salariés

Le poste

Security Certification Engineer

Cette offre a été pourvue !

Qui sont-ils ?

Créé en 2014, Ledger est le leader mondial des solutions de sécurité et d’infrastructure pour les crypto monnaies et les applications blockchain - avec plus de 4 millions d’utilisateurs dans 180 pays.

Ledger allie des expertises hardware et software afin de sécuriser des milliards de dollars sur près de 2000 actifs crypto - dans le monde, 15% d’entre eux sont aujourd’hui gérés via l’écosystème Ledger.

Forte d’une croissance accélérée (son chiffre d’affaires a été multiplié par 6 entre les premiers semestres 2020 et 2021), d’une nouvelle levée de fonds record qui fait d’elle une licorne valorisée à 1.3 milliards d’euros, la société Ledger sera un acteur majeur de la quatrième révolution industrielle. La révolution de l’internet de la valeur, du Web3, de la DeFi et des NFTs.

Ledger conçoit les solutions les plus fiables et les plus simples d’utilisation : notre équipe R&D a créé un Operating System, intégré aux Nanos S et X, et une plateforme, Ledger Live, qui permettent à l’utilisateur de reprendre le contrôle de sa vie digital en lui servant de porte d’entrée sécurisée vers l’ensemble de l’écosystème des actifs digitaux.

Ledger a d’ores et déjà accueilli +330 personnes en 2021… et ce n’est qu’un début. Basées à Paris, Vierzon, Singapour, New York, Londres, Genève, Portland, Montpellier et Grenoble, ses équipes signent, en arrivant chez Ledger, un P.A.C.T.E. de valeurs : Pragmatisme, Audace, Confiance, Transparence et Engagement.

Ledger
Envie d’en savoir plus sur Ledger ?Culture d'entreprise, équipes, stack technique, offres d'emplois... C’est parti pour l’immersion !
Visiter le profil

Descriptif du poste

Ledger a géré avec succès un programme exhaustif de certification de la sécurité des produits liés aux portefeuilles matériels Nano S et Nano X qui ont été certifiés par l'Agence Nationale Sécurité des systèmes d'information ( ANSSI ). L'objectif est d'élargir la portée de ce programme de certification en mettant en place le programme de certification de sécurité organisationnelle lié à la solution Vault B2B.

Les deux objectifs liés à ce programme de certification Vault sont:

1. Améliorer les méthodologies actuelles.

2. Obtenir la certification de sécurité organisationnelle.

Ledger recherche donc un ingénieur de certification de sécurité pour contribuer à ce programme de sécurité organisationnel.

Compétences et qualifications:

  • Flexibilité, adaptabilité et volonté d'apprendre de nouvelles technologies
  • Diplôme en génie informatique ou dans un domaine similaire
  • Expérience dans la mise en œuvre et l'implémentation d'un Système de Management de la Sécurité de l'Information (SMSI) : SOC2 Type 1 et 2, ISO2700x, NIST 800-53.
  • Bonne communication et interfaçage avec:
  • Équipe Infrastructure en charge de la gestion de la solution Vault
  • Équipe de sécurité effectuant une évaluation de sécurité approfondie
  • Équipe de développement (logiciel et firmware) qui conçoit et met en œuvre la solution Vault
  • Sociétés d'audit soutenant Ledger pour ce programme de certification 
  • Anglais courant écrit et parlé
  • Quelques connaissances en cryptographie (cryptographie symétrique et asymétrique)
  • Compétences Bonus:
  • La connaissance de la blockchain est un plus
  • Déjà travaillé dans un projet ISMS ou possède une certification «ISO / IEC 27001 Lead Implementer» est plus qu'un +
  • Missions:

  • Produire l'ensemble des documents (politiques, processus, rapports, enregistrements, directives, ...)
  • Mettre à jour l'ensemble de documents en fonction des retours d'expériences internes et externes
  • S'assurer que les règles de sécurité soient correctement suivies
  • Proposer des solutions techniques pour que la certification soit non seulement plus facile à mettre en œuvre mais aussi plus facile à maintenir
  • Préparer le dossier lié à l'audit de certification de sécurité organisationnelle
  • Soutenir l'audit organisationnel
  • Tenir compte des remarques soulevées lors de l'audit organisationnel
  • Développer une interaction forte avec un ensemble de parties prenantes
  • Bénéfices:

  • Rémunération compétitive, et actionnariat salarié : accès au bon de souscription (BSPCE) selon le plan en vigueur au sein de l’entreprise 
  • Temps de travail adaptable et possibilités de télétravail
  • Forte concentration sur le développement personnel avec des formations internes et externes, et la participation à des conférences
  • Ledger Talks, Tech meetups et hackathons
  • 5 semaines de congés payés + 10 jours de RTT
  • Assurance maladie complète avec couverture médicale, dentaire et visuelle
  • Carte Swile (ex-lunchr)
  • Remboursement des activités sportives et culturelles
  • Événements conviviaux, soirées annuelles
  • Réduction sur les produits Ledger
  • Matériel de haute performance pour travailler
  • Ledger garantit l’équité pour tous au cours du processus de recrutement, sans distinction de sexe, d’origine ethnique, de religion, d’orientation sexuelle, de statut social, de handicap ou d’âge

    Ledger

    Ledger

    Cette offre vous tente ?

    Questions et réponses sur l'offre