Ingénieur sécurité des systèmes d'identité H/F

CDI Par SAFRAN
  • Qualité / Sécurité / Hygiène
  • Osny
  • A négocier

Description

Ingénieur sécurité des systèmes d'identité H/F

Entité de rattachement

Safran est un groupe international de haute technologie, équipementier de premier rang dans les domaines de l'Aéronautique et de l'Espace (propulsion, équipements), de la Défense et de la Sécurité. Implanté sur tous les continents, le Groupe emploie plus de 70 000 personnes pour un chiffre d'affaires de 17,4 milliards d'euros en 2015.

Safran est classé dans le Top 100 Global Innovators de Thomson Reuters. Safran est également classé en tête du palmarès « Happy at work », classement réalisé par le site meilleures-entreprises.com, sur le podium des entreprises préférées des jeunes ingénieurs* et dans le classement LinkedIn des entreprises les plus attractives en France.
*enquêtes Universum et Trendence

Safran Identity & Security est leader mondial des solutions d'identité et de sécurité, avec des systèmes déployés dans plus de 100 pays. Forte d'une expérience de plus de 40 ans dans le domaine de la biométrie, l'activité d'identité et de sécurité de Safran développe des technologies innovantes pour un large éventail de marchés et d'applications destinés aux personnes, aux gouvernements et aux entreprises. Dans un monde résolument numérique et connecté, Safran Identity & Security fournit à ses clients des solutions qui assurent la gestion d'identité, la sécurisation des paiements et des transactions ainsi que la protection des données personnelles. Safran Identity & Security contribue également à la sécurité publique et à la protection des frontières.  

Description du poste

Filière principale / Métier principal

Recherche, conception et développement - Logiciel

Intitulé du poste

Ingénieur sécurité des systèmes d'identité H/F

Type contrat

CDI

Statut

Ingénieur & Cadre

Temps de travail

Temps complet

Description de la mission

L'entité Intégration de la Division Solutions Gouvernementales pilote de nombreux projets dans un contexte international. Ces projets, même s'ils font largement appel au logiciel, sont avant tout des projets avec une dimension système forte, impliquant plusieurs corps de métier. D'une durée typique de 1 à 2 ans, les projets offrent une bonne dynamique quant aux contacts clients/fournisseurs à l'international, à la diversité des équipes et aux technologies mises en œuvre.
Rattaché(e) hiérarchiquement au Responsable du pôle métier « Sécurité de l'information » et fonctionnellement à un Responsable de Projet, le(la) candidat(e) réalise les travaux de définition, d'intégration et de qualification des mesures de sécurité des systèmes d'information aussi bien pour des projets en réalisation que pour les phases d'avant-vente.

Complément du descriptif

Le candidat au minimum
- spécifie, sélectionne, met en œuvre et teste les mécanismes de sécurité
- capitalise les connaissances acquises.
- présente l'avancée de ses travaux, les solutions.

Il est souhaitable que le candidat :
- définisse l'architecture de sécurité, les composants, le devis , le planning, la proposition technique.
- analyse les risques, propose un plan de traitement, rédige des politiques.
- soit le garant de l'application des bonnes pratiques.
- aide sur la sécurisation du code source (OWASP).

Spécificités du poste

Des déplacements en France et à l'étranger (durée de quelques jours à 1 mois) peuvent être requis.
Dans le cadre du support, il pourra être demandé quelques astreintes dans l'année (4 ou 5 maximum)

Profil candidat

Ingénieur possédant 2 à 3 ans d'expérience dans le domaine de la sécurité des systèmes d'information ou ingénieur débutant possédant un diplôme dans ce domaine d'activité, le candidat doit pouvoir justifier d'expérience ou de connaissances dans la majeure partie des compétences suivantes :

- Cryptographie: Chiffrement asymétrique & symétrique, signature, dérivation de clefs, Hash, Gestion des clefs & Certificats:
administration de HSM, remise des clefs.
EJBCA, CSCA, CVCA, IS,
Installation, administration, politique de certificats

- Certificats & CRL
X509v3, ISO7816, cycle de vie, CSR, signature de document

- Cartes à puces & tokens:
Intégration, middleware
Authentification multi-facteurs ou forte
Cycle de vie, personnalisation, post-issuance, profils de carte

- OS, application etc. :
Windows, Linux, JBoss, Apache, Tomcat,
Durcissement, LDAP/AD
Pare-feu applicatifs & réseau, IDS/IPS, antivirus
Authentification mutuelle, TLS, Openssl, S/MIME
Gestion des comptes
VPN IPsec, VLAN

- Normes and Standards:
ICAO, BSI (EAC, CVCA)
PKCS (10, 11, 12, 15), ISO7816, codage ASN1,
RFC 5280, RFC 3647
ISMS - ISO27001/2

- Programmation : PowerShell, scripts DOS, SQL, Java

Par ailleurs, le candidat doit :
- avoir une bonne connaissance du cycle en V d'un développement logiciel et de la gestion des exigences système
- être capable d'identifier des solutions répondant à un besoin client et de définir la meilleure approche pour les mettre en œuvre
- posséder une bonne capacité de communication,
- aimer le travail en équipe,
- être motivé par l'obtention d'un résultat en assurant une prestation de qualité,
- faire preuve d'autonomie,
- avoir le sens du reporting.

L'anglais courant (écrit et oral) est impératif et une seconde langue de niveau confirmé (espagnol, portugais, allemand, arabe …) serait un plus.

Découvrir la Page Entreprise

Ils ont travaillé ici