Evaluateur Cryptographie
Rejoignez-nous !
Créé en 1998, Oppida, filiale du groupe Apave, est un cabinet de conseil indépendant spécialisé dans la sécurité des systèmes d’information.
Oppida intervient dans tous les domaines où la sécurité des systèmes d’information est un enjeu majeur : banques, industriels, secteur public.
Oppida regroupe 40 collaborateurs répartis entre différentes équipes (Consultants Pentest, PASSI, CESTI, REVERSE, R&D) dont les compétences sont reconnues et validées par les différentes accréditations maintenues par Oppida auprès de l’ANSSI (PASSI, CESTI).
Dans un contexte de croissance, nous recherchons nos futur(e)s consultant(e)s Evaluateur Cryptographie afin de rejoindre notre équipe CESTI .
Sur ce poste, aux projets variés, vous aurez pour principale mission d’ évaluer la sécurité des solutions de cryptographie de nos clients dans le cadre des critères communs (CC) ou du CSPN défini par l’ANSSI, tout en développant et / ou améliorant nos outils internes.
Missions
- Effectuer des évaluations détaillées de l’implémentation cryptographique, dans le cadre des Critères Communs ou du CSPN défini par l'ANSSI
- Analyser en profondeur les systèmes , les applications et les composants pour identifier les risques potentiels et les vulnérabilités de sécurité.
- Évaluer la conformité des produits avec les normes de sécurité et les exigences réglementaires, en mettant l'accent sur l'efficacité et la fiabilité.
- Examiner les résultats des évaluations et fournir des recommandations techniques pour améliorer la sécurité des produits .
- Contribuer aux projets de R&D , à l'amélioration et à la maintenance des outils et des méthodologies utilisés pour les évaluations sécuritaires.
- Identifier les opportunités d'automatisation et de rationalisation des processus d'évaluation pour accroître l'efficacité de l'équipe.
- Être en contact avec l'ANSSI pour toutes les questions liées aux évaluations sécuritaires.
Profil
- Vous avez idéalement + 3 ans d’expérience dans la cryptographie, de préférence en cryptanalyse
- Une formation académique en Cryptographie est souhaitable
- Une expérience dans l'évaluation sécuritaire des produits et la conformité aux critères communs serait un réel plus.
- Vous connaissez les normes de sécurité de l'ANSSI et des meilleures pratiques en matière de sécurité informatique.
- Vous avez des compétences techniques solides pour mener des évaluations approfondies et identifier les vulnérabilités notamment sur les sujets suivants : Systèmes (Windows, Linux,), Réseaux, TI Web, Cryptographie
- Une connaissance des domaines suivants serait appréciée : anti-virus, protection contre les codes malveillants, pare-feu, identification, authentification et contrôle d’accès
- Vous avez une forte capacité à communiquer efficacement avec les équipes internes et les parties prenantes externes, y compris l'ANSSI.
- Vous avez un esprit d'équipe et la capacité de travailler de manière collaborative pour atteindre les objectifs de sécurité fixés.
Nous rejoindre, c’est :
- Evoluer au sein d’un cabinet reconnu pour son expertise sur le territoire national
- Des missions variées qui vous permettront d’atteindre un haut niveau technique rapidement
- Des opportunités d’évolution rapides vers des parcours d’expertise ou de pilotage
- Rejoindre un collectif dynamique et constamment en quête de nouvelles découvertes
Avantages :
- Le poste est basé à Montigny le Bretonneux (78) avec du télétravail
- Salaire de base attractif + prime sur objectifs
- Tickets restaurants
- Mutuelle, prévoyance et assurance vie
- Indemnité mensuelle de télétravail
- Participation aux frais d’installation liés au télétravail
- Formations et CTFs en équipe mensuels