Description du poste
Pour notre laboratoire à Meyreuil, nous recherchons un(e) évaluateur(trice) sécurité, passionné(e)s par la sécurité informatique et soucieux(se) du détail, pour rejoindre nos équipes réalisant des évaluations Critères Communs. Vous serez chargé(e) d'évaluer les fonctions de sécurité des produits sur la base de la norme ISO 15408. Votre rôle consistera à mener des études approfondies, à analyser la documentation fournie par les développeurs de produits et à rédiger des rapports détaillés. Vous collaborerez étroitement avec des équipes pluridisciplinaires et contribuerez à l'amélioration globale de la sécurité et de la conformité des produits de pointe tels que : secure elements, TEE, hyperviseurs, systèmes d'exploitation en temps réel, intelligence artificielle, systèmes de coeur de réseau, gestionnaires de clés, HSMs…
Dans vos missions :
1. Vous examinerez et analyserez la documentation relative aux fonctions de sécurité (cible de sécurité, design, guides, spécifications, plans de test…).
2. Vous participerez aux analyses de vulnérabilité.
3. Vous collaborerez avec les développeurs de produits et l’équipe projet pour identifier des vulnérabilités potentielles.
4. Vous préparerez des rapports d'évaluation détaillés décrivant les résultats, les analyses et les recommandations.
5. Vous effectuerez une veille pour être au point sur les derniers développements dans le domaine des Critères Communs et des méthodologies d'évaluation.
6. Vous participerez à l'amélioration et au développement des processus d'évaluation, des méthodologies et des meilleures pratiques.
7. Vous fournirez des conseils et un soutien aux équipes internes en ce qui concerne les exigences en matière de conformité et d'évaluation de la sécurité.
Qualifications
Nous recherchons des personnes :
8. Titulaires d'un Bac +5 en informatique, électronique ou télécommunications
9. Avec de solides compétences en matière d'analyse et de résolution de problèmes, et un grand souci du détail.
10. Ayant une bonne compréhension des principes de sécurité, des algorithmes cryptographiques et des protocoles de sécurité.
11. Ayant une expérience avec les exigences d’un ou plusieurs normes/schémas suivants : ISO27001, Critères Communs, CSPN, SESIP, PSA, CSA, LINCE, NESAS, PCI...
12. Ayant une expérience dans la conduite d'évaluations de sécurité, l’analyse de vulnérabilités ou les tests de pénétration, pour des produits tels que : cartes à puce, HSM, TEE, systèmes d’exploitation, systèmes réseau…
13. Maîtrisant l’anglais.
Informations supplémentaires
Pourquoi travailler pour SGS Brightsight ?
Au sein de SGS Brightsight, vous pourrez :
14. Faire partie d'une équipe multiculturelle avec des collaborateurs pluridisciplinaires venant du monde entier.
15. Travailler pour le leader mondial reconnu en matière d'évaluation de la sécurité.
16. Travailler avec les principaux développeurs de produits sécurisés sur leurs dernières innovations.
17. Bénéficier d'un environnement de travail stimulant encourageant le développement personnel et professionnel.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.