Responsable d'autorité de certification - confiance digitale f/h

Responsable d'Autorité de Certification - Confiance Digitale F/H

Le groupe BeYs crée et assure le suivi de solutions numériques dans le traitement de données sensibles sur des secteurs d’activités exigeants tels que la santé, la sécurité et la confiance numérique.

Leader national de la sécurisation des données, nous déployons ces solutions grâce à des technologies de pointe notamment au niveau des communications et transactions électroniques.

Nous recherchons aujourd’hui de nouveaux talents pour consolider notre position de leader et continuer à innover sur le marché en particulier sur la gestion des certificats numériques (équipe PKI).


Le poste

L’Autorité de Certification est l’autorité à laquelle les porteurs font confiance pour émettre et gérer des clés, des certificats et des Listes de Certificats Révoqués (LCR). Le rôle de l'Autorité de Certification (AC) est de garantir le respect des engagements pris dans la Politique de Certification (PC) et la Déclaration des Pratiques de Certifications (DPC), relatifs à son activité de certification. L'AC est le maître d'ouvrage de l'Infrastructure de Gestion des Clés Cryptographiques (IGC).

De par le fort développement de nos activités en Europe, nous recherchons un responsable de l'Autorité de Certification qui pourra aussi gérer la sécurité des services de confiance pour le groupe BeYs et porter les activités et l'équipe.

Les responsabilités du Responsable de l’AC consistent à :

1. Désigner les porteurs de rôles de confiance (personnes morales et physiques).
2. S’assurer que les contrats et conventions passés avec les parties prenantes couvrent bien l’intégralité des responsabilités qui leur sont déléguées.
3. Commanditer la mise à jour des politiques de certifications et d’horodatage.
4. Assurer la gestion de la conformité PC/DPC, PH/DPH.
5. Coordonner la rédaction des différentes procédures internes et externes, présentant un impact ou un lien avec des certificats électroniques.
6. Être le référent pour toute demande concernant l’AC.
7. Organiser et gérer le Comité de Pilotage de l’AC.
8. En tant que responsable de la sécurité des services de confiance :
1. Rédiger les règles de sécurité établies dans le cadre des politiques et des chartes de sécurité PKI.
2. Définir des profils d’habilitation (droits d’accès, définition des rôles …) de la PKI.
3. Définir des procédures de gestion des données cryptographiques (boîtiers cryptographiques, secrets de l’AC).
4. Être responsable de la mise en œuvre des politiques de sécurité, de la politique de certification et des chartes de sécurité.
5. Rendre compte périodiquement des incidents de sécurité.

Poste basé à Clermont-Ferrand ou Paris. Des déplacements sont à prévoir.

Qualifications requises :

* Diplômé(e) en informatique, vous avez une expérience significative (au moins 7 ans) en gestion de projet d'envergure en sécurité de l'information (et idéalement en administration de PKI).
* Les sujets de cryptographie, de gestion des certificats numériques et de conformité réglementaire vous intéressent.
* Vous avez de solides compétences en gestion de projet, en leadership, et avez encadré des équipes à distance.
* Excellentes compétences en communication et en relations interpersonnelles.
* Capacité à travailler de manière autonome et à prendre des décisions stratégiques.
* Maîtrise de l'anglais.
* Certifications professionnelles pertinentes (CISSP, CISM, PMP) sont un plus.
#J-18808-Ljbffr