Vous rejoindrez l'équipe Protection des Réseaux, Systèmes et Données qui conçoit, met en place et gère les briques de sécurité au sein du SI de la Caisse nationale. Elle est composée de 10 experts (8 internes et 2 prestataires).

Votre rôle :

Vous évaluerez et mettrez en place les solutions cryptographiques de notre SI.

Pour y parvenir, voici les missions qui vous seront confiées :

• Valider le fonctionnement d'une connexion chiffrée et le respect de la technique employée selon le référentiel (EIDAS) ou le règlement (RGS)
• Définir et mettre en place une architecture de délivrance de certificats (de chiffrement, d'authentification et de signature) et une architecture d'authentification forte
• Définir et conseiller les MOE sur la fourniture des services de délivrance de certificats afin de garantir le niveau de sécurité, et sur l'utilisation de l'API permettant de requêter un service de signature numérique, des algorithmes et des protocoles de chiffrement
• Organiser les mises à jour des différentes solutions de cryptographie
• Gérer l'Autorité de Certification (création, modification, résiliation)
• Animer ponctuellement des groupes techniques sur des sujets concernant son domaine d'expertise

Vous êtes diplômé·e d'un Bac+2 minimum en informatique (idéalement Bac+5) avec une expérience d'au moins 3 ans dans la cryptographie.

Les compétences demandées :

• Connaitre et savoir évaluer les protocoles et algorithmes cryptographiques (authentification, chiffrement, signature)
• Maitriser les mécanismes de signatures numériques
• Expérience significative sur les outils de sécurité informatique (PKI, Carte à Puce, HSM) : configuration, résolution de pannes et mise à jour
• Connaitre les éditeurs comme ATOS, Thalès, Hashicorp, YUBICO
• Un + : Savoir automatiser les déploiements ou les contrôles sur des configurations (avec les technologies comme Ansible, AWX, Gitlab, Jenkins…)

Vous savez adapter votre discours selon les différents publics avec lesquels vous travaillez (comme un membre de la direction ou une MOE applicative) et vous vous organisez en autonomie en priorisant et définissant vos axes de travail. Vous proposez des améliorations issues de votre veille technologique.