Expert Évaluation de Sécurité CSPN

Ingénieur / Expert Évaluation de Sécurité(CSPN & cryptographie) ACCEIS est un centre d’expertises de pointe en cybersécurité, composé d’experts pluridisciplinaires capables d’intervenir à la fois sur des missions techniques exigeantes comme sur des sujets organisationnels et stratégiques à forts enjeux. ACCEIS est agréé CESTIet qualifié PASSIsur l’ensemble des portées par l’ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information. Portés par notre passion commune, nous souhaitons offrir un haut niveau de qualité d’interventions sur mesure à nos clients grâce à une équipe d’experts aux compétences pointues. Contexte du poste Au sein du CESTI ACCEIS, centre d’évaluation agréé par l’ANSSIpourle schéma CSPN (Certification de Sécurité de Premier Niveau), vous rejoindrez une équipe d’experts passionnés dédiée à l’analyse et à la validation de la sécurité des produits et systèmes numériques de nos clients. Véritable laboratoire de confiance numérique, le CESTI ACCEIS fournit des prestations d’évaluation et d’expertise en sécurité de l’information sur un large éventail de technologies : logiciels, équipements réseau, solutions de chiffrement, et bien d’autres. Sa mission: analyser en profondeur la sécurité des produits, identifier et exploiter les vulnérabilités potentielles, valider la conformité aux exigences CSPN, et garantir ainsi la robustesse des solutions avant leur mise sur le marché ou leur certification officielle. Dans un contexte de forte demande en certification de sécurité et d’évolution constante des menaces cyber (notamment avec l’émergence de la cryptographie post-quantique), nous recherchons un Ingénieur / Expert Évaluation de Sécurité (CSPN & cryptographie)expérimenté pour : Renforcer notre capacité opérationnelle d’évaluation CSPN Assurer la gestion administrative et technique du CESTI Développer notre expertise cryptographique Ce poste représente une opportunité unique de contribuer à la sécurisation de produits stratégiques tout en participant au développement d’un laboratoire d’évaluation reconnu. Objectifs généraux Assurer la gestion opérationnelle et administrative du CESTI CSPN chez ACCEIS Participer à l’avant-vente (réponse à appels d’offres, cadrage technique, estimations) Conduire des évaluations de sécurité (pré-audit, audits CSPN) Contribuer au développement de la capacité cryptographique du laboratoire Responsabilités / tâches principales Gestion du CESTI Préparation du rapport annuel du CESTI (activités, bilans, indicateurs) Veille réglementaire et suivi des agréments / accréditations CSPN Interface avec l’ANSSI Réalisation d’avant-vente Réalisation d’évaluation / pré-audit Pilotage ou exécution de pré-audits / évaluations de sécurité (CSPN) Réalisation des phases d’analyse de conformité, de tests / attaques, de vérifications fonctionnelles Rédaction du rapport d’évaluation (RTE) et des livrables associés Apport cryptographique Réalisation d’analyses cryptographiques (théoriques + implémentation) sur les mécanismes (algorithmes, modes, générateurs aléatoires) Aptitude à mener des attaques sur les implémentations crypto ou à identifier des vulnérabilités Veille scientifique sur les nouveaux algorithmes, cryptographie post-quantique Profil recherché Expériences & compétences minimales Avoir réalisé au moins plusieurs évaluations CSPN (idéalement en tant que responsable ou évaluateur principal) Bonne connaissance du schéma CSPN (processus, contraintes de délai, charge de référence) Maitrise des méthodologies d’évaluation de sécurité (tests, conformité, analyse de vulnérabilités) Autonomie, rigueur, sens de la gestion de projet Optionnel : Solide compétence en cryptographie : théorie, implémentation, audits crypto Communication claire avec clients, équipes, partenaires Gestion de priorités, capacité à gérer plusieurs dossiers d’évaluation en parallèle Esprit critique, capacité d’analyse profonde Discrétion et éthique (accès à code source, données sensibles) Rejoindre ACCEIS Vous évoluerez dans un milieu informatique entouré de collaborateurs passionnés et experts en cybersécurité, vous permettant ainsi d’être à l’affût des nouvelles technologies. Vous serez chargé de promouvoir et proposer à nos clients des interventions à forte valeur ajoutée, en toute transparence et en tout honnêteté. Zéro bullshit. Le poste demande de la polyvalence et vous permettra de vous confronter à des missions variées et stimulantes. Vous bénéficierez du soutien de la direction de l’entreprise, elle-même issue de l’expertise technique et très sensible à votre valeur ajoutée. Nous avons hâte de recevoir votre candidature Salaire et avantages Salaire Rémunération selon profil et expérience RTT (env. 10 jours/an) Titre-restaurant (carte Swile) Mutuelle d’entreprise (prise en charge 100%) Chèque Noël Télétravail (2-3 jours/semaine) Horaires flexibles Localisation Rennes (35000)– Bureaux accessibles transports en commun Prise de poste Dès que possible (délai de préavis accepté) #J-18808-Ljbffr