Ingénieur sécurité H/F
Description
Le GIE SESAM-Vitale en quelques mots
Acteur majeur de la transformation numérique de notre système de santé, créateur de la carte Vitale, le GIE SESAM-Vitale facilite la vie des patients au quotidien et des professionnels de santé en déployant la carte Vitale et des services en ligne essentiels tels que les services liés à la facturation SESAM-Vitale, le Dossier Médical Partagé (DMP) et l’appli carte Vitale sur smartphone. Il travaille également au référencement des futurs services de Mon espace santé.
Le Groupement, c’est plus de 200 collaborateurs, 80 % d’ingénieurs et spécialistes qui œuvrent au quotidien pour concevoir et déployer un ensemble d’innovations et de services numériques.
On a tous du SESAM-Vitale en nous !
Mission
Le GIE SESAM-Vitale recherche son futur Ingénieur sécurité H/F pour un poste au Mans, à deux pas de la gare TGV (1h de Paris, moins d’une heure de Rennes, 45 min d’Angers). Le poste est à pourvoir dès que possible. Rémunération selon expérience.
Au cœur des sujets du GIE
Rattaché(e) au Responsable Sécurité du Système d’Information au sein de la Transformation, de l’expertise et du pilotage, vous participez à l’analyse globale de la sécurité des systèmes sous la responsabilité du GIE SESAM-Vitale, ainsi qu’à la définition et à la mise en œuvre des composants sécurité.
En particulier, dans le contexte de la mise en place de l’appli carte Vitale, vous participerez à la construction de la solution d’identité numérique sécurisée, avec un ensemble d’industriels spécialisés. Vous évoluez ainsi dans un écosystème riche (ANSSI, industriels de l’identité numérique, France Connect, etc.)
- Acteurs industriels de la vérification d’identité à distance (PVID),
- Industriels spécialistes de la sécurisation des mobiles Android, iOS,
- Infogérance sécurisée (secNumCloud)
- Cryptographie et HSM.
Vous êtes amené à travailler sur les différentes applications du système d’information sous responsabilité du GIE SESAM-Vitale en dehors du contexte appli carte Vitale. À ce titre, vous participez à la rédaction des référentiels de sécurité mis en œuvre au sein du GIE SESAM-Vitale ou auprès de ses partenaires, ainsi qu’à l’évaluation régulière du niveau de sécurité des applications et à la vérification de leur conformité aux exigences sécurité.
Ainsi, dans le cadre de la mise en place de « Mon Espace Santé », le GIE SESAM-Vitale est partie prenante du référencement des applications d’éditeurs tiers, et s’assure de la conformité de ceux-ci aux exigences de sécurité.
Plus globalement, vous pourrez être amené à réaliser vous-même ou à piloter de la sous-traitance pour réaliser :
- des analyses de risques sécuritaires ;
- des audits de tous types (audit organisationnel, audit de conformité, audit de vulnérabilité) ;
- des opérations de mise en conformité à la Politique de Sécurité ;
- des analyses de dossiers sécurité dans le cadre de l’Homologation SESAM-Vitale ;
- la mise en œuvre de composants de sécurité (PKI, HSM, cartes à puce…).
Vous serez amené à piloter des projets et des marchés publics en relation avec les différents acteurs concernés au sein de l’entreprise (équipes techniques, achats, juridiques…) ou en dehors (MOA, industriels…).
Profil
Un profil motivé par les enjeux de sécurité d’ampleur nationale
De formation école d’ingénieur ou universitaire, vous justifiez d’au moins 5 ans d’expérience avec une première expérience en Sécurité des Systèmes d’Information.
Vous êtes capable d’évoluer dans un environnement complexe multi-acteurs (Régimes d’Assurance Maladie Obligatoires, Complémentaires, ANSSI, ministère des Affaires Sociales, etc.).
Vous avez conscience des enjeux de sécurité liés à un système d’ampleur nationale et vous aimez vous confronter à des technologies et architectures variées.
Vous évoluez dans le milieu de l’identité électronique, connaissez le Règlement eIDAS, êtes familiers avec les référentiels de l’ANSSI (RGS) et ses méthodes de certifications (CSPN).
Vous avez l’expérience de la rédaction de référentiels sécurité (qualité rédactionnelle, rigueur, structuration des exigences), la gestion d’un écosystème
Vous maîtrisez les architectures de sécurité des plateformes mobiles iOS et Android, connaissez les différentes primitives de sécurité, leurs limites (attaques), les modèles de sécurité logiciels ou matériels (TEE, SE).
Vous connaissez les systèmes backoffice permettant de gérer la sécurité des applications mobiles (gestion de clefs cryptographiques, enrôlement et personnalisation, gestion de parc, politique de sécurité, etc.).
Vous aimez le travail en équipe et êtes capable de faire preuve de pédagogie dans la présentation des besoins de sécurité.
Passionné par les sujets liés à la sécurité, vous maintenez vos connaissances sur le sujet, et suivez les actualités liées à la SSI.
Envie de nous rejoindre ?
· Intégrer une entreprise qui œuvre sur des projets nationaux et qui laisse de la flexibilité à ses collaborateurs !
· Rejoindre une équipe où l’aide et le partage sont naturels
· Bénéficier d’un équilibre vie privée/vie pro
Et bien d’autres avantages :
· Un accord RTT (24 jours)
· Un accord Télétravail flexible à hauteur d’environ 2 jours par semaine
· Une Rémunération fixe selon profil et de nombreux avantages (une mutuelle, des tickets restaurant, un CSE dynamique etc.)
· Un parking privé à disposition
· Une conciergerie d’entreprise
Au GIE SESAM-Vitale, nous sommes persuadés qu’un recrutement réussi, c’est un recrutement pour lequel on a pris le temps de faire connaissance et de s’accorder sur notre envie de travailler ensemble.
Adressez-nous votre candidature. Promis, on vous recontacte rapidement !