Ledger

Ledger

Security Certification Engineer

  • CDI 
  • Paris

La tribu

Ledger

Ledger

  • Blockchain, Cybersécurité, FinTech / InsurTech

Le poste

Security Certification Engineer

  • CDI 
  • Paris

À propos

Créé en 2014, Ledger est le leader mondial des solutions de sécurité et d’infrastructure pour les cryptomonnaies et les applications blockchain avec plus de 1.6 millions d’utilisateurs dans 165 pays. Ledger allie des expertises hardware et software afin de sécuriser des milliards de dollars sur plus de 30 cryptomonnaies.

Ledger conçoit les solutions les plus fiables et les plus simples d’utilisation : notre équipe R&D a créé un Operating System dont l’ouverture et la flexibilité permet à l’utilisateur de reprendre le contrôle de sa vie digitale. Nous intégrons cet OS sur carte à puce (Secure Element) et HSM (Hardware Security Modules).

En sécurisant l’ensemble de la blockchain, Ledger veut être un acteur majeur de la 4ème révolution industrielle.

Leurs équipes sont situées à Paris, Vierzon, Hong Kong et New York.

Chez Ledger, ils font un PACTE avec leurs collaborateurs. Cela signifie qu’ils incarnent les valeurs qui font leur unicité : le Pragmatisme, l’Audace, la Confiance, la Transparence et l’Engagement.

Descriptif du poste

Ledger a géré avec succès un programme exhaustif de certification de la sécurité des produits liés aux portefeuilles matériels Nano S et Nano X qui ont été certifiés par l'Agence Nationale Sécurité des systèmes d'information ( ANSSI ). L'objectif est d'élargir la portée de ce programme de certification en mettant en place le programme de certification de sécurité organisationnelle lié à la solution Vault B2B.

Les deux objectifs liés à ce programme de certification Vault sont:

1. Améliorer les méthodologies actuelles.

2. Obtenir la certification de sécurité organisationnelle.

Ledger recherche donc un ingénieur de certification de sécurité pour contribuer à ce programme de sécurité organisationnel.

Compétences et qualifications:

  • Flexibilité, adaptabilité et volonté d'apprendre de nouvelles technologies
  • Diplôme en génie informatique ou dans un domaine similaire
  • Expérience dans la mise en œuvre et l'implémentation d'un Système de Management de la Sécurité de l'Information (SMSI) : SOC2 Type 1 et 2, ISO2700x, NIST 800-53.
  • Bonne communication et interfaçage avec:
  • Équipe Infrastructure en charge de la gestion de la solution Vault
  • Équipe de sécurité effectuant une évaluation de sécurité approfondie
  • Équipe de développement (logiciel et firmware) qui conçoit et met en œuvre la solution Vault
  • Sociétés d'audit soutenant Ledger pour ce programme de certification 
  • Anglais courant écrit et parlé
  • Quelques connaissances en cryptographie (cryptographie symétrique et asymétrique)
  • Compétences Bonus:
  • La connaissance de la blockchain est un plus
  • Déjà travaillé dans un projet ISMS ou possède une certification «ISO / IEC 27001 Lead Implementer» est plus qu'un +

    • Missions:

  • Produire l'ensemble des documents (politiques, processus, rapports, enregistrements, directives, ...)
  • Mettre à jour l'ensemble de documents en fonction des retours d'expériences internes et externes
  • S'assurer que les règles de sécurité soient correctement suivies
  • Proposer des solutions techniques pour que la certification soit non seulement plus facile à mettre en œuvre mais aussi plus facile à maintenir
  • Préparer le dossier lié à l'audit de certification de sécurité organisationnelle
  • Soutenir l'audit organisationnel
  • Tenir compte des remarques soulevées lors de l'audit organisationnel
  • Développer une interaction forte avec un ensemble de parties prenantes

    • Bénéfices:

  • Rémunération compétitive, et actionnariat salarié : accès au bon de souscription (BSPCE) selon le plan en vigueur au sein de l’entreprise 
  • Temps de travail adaptable et possibilités de télétravail
  • Forte concentration sur le développement personnel avec des formations internes et externes, et la participation à des conférences
  • Ledger Talks, Tech meetups et hackathons
  • 5 semaines de congés payés + 10 jours de RTT
  • Assurance maladie complète avec couverture médicale, dentaire et visuelle
  • Carte Swile (ex-lunchr)
  • Remboursement des activités sportives et culturelles
  • Événements conviviaux, soirées annuelles
  • Réduction sur les produits Ledger
  • Matériel de haute performance pour travailler

    • Ledger garantit l’équité pour tous au cours du processus de recrutement, sans distinction de sexe, d’origine ethnique, de religion, d’orientation sexuelle, de statut social, de handicap ou d’âge

    Découvrez l'équipe

    Ce contenu est bloqué
    Le cookie Youtube est obligatoire pour voir ce contenu
    Questions et réponses sur l'offre
      Postuler
    • Ajouter aux favoris
    • Partager sur Twitter
    • Partager sur Facebook
    • Partager sur Linkedin

    Notre sélection d'articles pour vous

    Inspirez-vous avec une sélection d'articles