Au cœur des sujets du GIE

Rattaché(e) au Responsable Sécurité du Système d’Information au sein de la Transformation, de l’expertise et du pilotage, vous participez à l’analyse globale de la sécurité des systèmes sous la responsabilité du GIE SESAM-Vitale, ainsi qu’à la définition et à la mise en œuvre des composants sécurité.

En particulier, dans le contexte de la mise en place de l’appli carte Vitale, vous participerez à la construction de la solution d’identité numérique sécurisée, avec un ensemble d’industriels spécialisés. Vous évoluez ainsi dans un écosystème riche (ANSSI, industriels de l’identité numérique, France Connect, etc.)

• Acteurs industriels de la vérification d’identité à distance (PVID),

• Industriels spécialistes de la sécurisation des mobiles Android, iOS,

• Infogérance sécurisée (secNumCloud)

• Cryptographie et HSM.

Vous êtes amené à travailler sur les différentes applications du système d’information sous responsabilité du GIE SESAM-Vitale en dehors du contexte appli carte Vitale. À ce titre, vous participez à la rédaction des référentiels de sécurité mis en œuvre au sein du GIE SESAM-Vitale ou auprès de ses partenaires, ainsi qu’à l’évaluation régulière du niveau de sécurité des applications et à la vérification de leur conformité aux exigences sécurité.

Ainsi, dans le cadre de la mise en place de « Mon Espace Santé », le GIE SESAM-Vitale est partie prenante du référencement des applications d’éditeurs tiers, et s’assure de la conformité de ceux-ci aux exigences de sécurité.

Plus globalement, vous pourrez être amené à réaliser vous-même ou à piloter de la sous-traitance pour réaliser :

• des analyses de risques sécuritaires ;

• des audits de tous types (audit organisationnel, audit de conformité, audit de vulnérabilité) ;

• des opérations de mise en conformité à la Politique de Sécurité ;

• des analyses de dossiers sécurité dans le cadre de l’Homologation SESAM-Vitale ;

• la mise en en œuvre de composants de sécurité (PKI, HSM, cartes à puce…).

Vous serez amené à piloter des projets et des marchés publics en relation avec les différents acteurs concernés au sein de l’entreprise (équipes techniques, achats, juridiques…) ou en-dehors (MOA, industriels…).

Un profil motivé par les enjeux de sécurité d’ampleur nationale

De formation école d’ingénieur ou universitaire, vous justifiez d’au moins 5 ans d’expérience avec une première expérience en Sécurité des Systèmes d’Information.

Vous êtes capable d’évoluer dans un environnement complexe multi-acteurs (Régimes d’Assurance Maladie Obligatoires, Complémentaires, ANSSI, ministère des Affaires Sociales, etc.).

Vous avez conscience des enjeux de sécurité liés à un système d’ampleur nationale et vous aimez vous confronter à des technologies et architectures variées.

Vous évoluez dans le milieu de l’identité électronique, connaissez le Règlement eIDAS, êtes familiers avec les référentiels de l’ANSSI (RGS) et ses méthodes de certifications (CSPN).

Vous avez l’expérience de la rédaction de référentiels sécurité (qualité rédactionnelle, rigueur, structuration des exigences), la gestion d’un écosystème

Vous maîtrisez les architectures de sécurité des plateformes mobiles iOS et Android, connaissez les différentes primitives de sécurité, leurs limites (attaques), les modèles de sécurité logiciels ou matériels (TEE, SE).

Vous connaissez les systèmes backoffice permettant de gérer la sécurité des applications mobiles (gestion de clefs cryptographiques, enrôlement et personnalisation, gestion de parc, politique de sécurité, etc.).

Vous aimez le travail en équipe et êtes capable de faire preuve de pédagogie dans la présentation des besoins de sécurité.

Passionné par les sujets liés à la sécurité, vous maintenez vos connaissances sur le sujet, et suivez les actualités liées à la SSI.

Ce poste nécessite

• Expertise en Sécurité des mobiles iOS et Android,

• Expertise en Sécurité des Systèmes d’Information : sécurité des échanges, architecture de sécurité, sécurité des OS, sécurité embarquée (terminaux), sécurité carte à puce,

• Connaissances en cryptographie,

• Capacité d’analyse, compréhension des risques et des menaces,

• Capacité à mener des projets, autonomie, persévérance,

• Esprit de synthèse, hauteur de vue,

• Qualité rédactionnelle,

• Rigueur et adaptabilité,

• Sens du contact, écoute, communication,

• Discrétion.

Ce que nous vous offrons 

• Des projets stimulants à fort impact sociétal

• Un équilibre vie professionnelle/vie personnelle : 24 jours de RTT, télétravail flexible

• Une rémunération attractive et de nombreux avantages (mutuelle, titres-restaurant, CESU, épargne salariale, conciergerie d’entreprise, CSE dynamique etc.)

• Un environnement de travail agréable avec des transports en commun, des pistes cyclables, des parcs et les bords de la Sarthe à proximité, tout en étant à deux pas du centre-ville

• Une équipe bienveillante et collaborative

• Une entreprise engagée en faveur de la Qualité de Vie et des Conditions de Travail

• Une entreprise qui met en œuvre des actions concrètes en faveur de la RSE

Prêt(e) à relever le défi ? Envoyez-nous votre candidature et rejoignez l'aventure SESAM-Vitale !

Le poste est à pourvoir dès que possible au Mans. Rémunération selon expérience.